開著蝸牛豪車
回答數:168 | 被采納數:139
2020-07-23 14:07:13
1.根據功能可以看到如下三種,我們記下遠程文件四個字,方便搜索關鍵字!
2.打開我們準備的MT管理器,找到根目錄DATA
3.找到APP目錄,打開!
4.然後找到向日葵遠程控製APP,並打開!
5.點擊base.apk 複製到左邊
6.然後點擊一下再點擊查看
7.這時有兩個classes.dex,我們點擊第一個
8.選擇Dex編輯器
9.點擊右上角搜索常量
10.把我們第一步需要記得四個字打上去,遠程文件
11.搜索如下,我們點進 HostServiceChoose 選擇反編譯
12.觀查以下JAVA代碼發現這個地方就是需要我們判斷的地方了
1.圓圈標點是對應的功能
2.方塊標點對應的是正確的關鍵代碼,都返回true
3.箭頭標點對應的值則對應接下來判斷失敗的關鍵
13.理清思路,我們看到 handleGotoHostLogin對handleData是有判斷的
根據值判斷,對應上一步的錯誤返回值,如下
14.分析完之後,我們點進handleData
15.往下,看到camera不就是攝像頭的意思嘛,往下看,發現有三個跳
第一個跳是判斷當前用戶是否有權限,沒有則跳,賦值0x8
有則繼續往下走,在第三個跳label_215處賦值0x3
16.之前查看JAVA源代碼發現HandleGotoHostLogin裏邊有對值的判斷
接下來我們就更好的能破解了,把所有數值較大的判斷跳都刪掉。
17.然後保存並退出
18.確定更新
19.點擊base.apk(向日葵遠程控製APK),點擊功能,APK共存
20.安裝後,登錄發現如下,會員功能全部都可以使用了!
--------------------------------------------------------------------------------------------------------------------
本篇教程整理了兩個小時,謝謝觀看。