首先,这是一个翻墙软件,至于为什么翻墙以及翻墙之后能干什么,找度娘。这个软件申请账号后,有一个时间限制(以前有一个活动可以得到试用期,不过现在活动已经过了,即使新申请的账号也不能试用了,只能购买VIP)。本文的目的就是去除这个限制。
软件:thorvpn
教程
反编译软件(不会反编译的看这里:PC端、手机端),搜索图中文字“您的服务已到期”。很幸运,可以搜索出来,文件位置在如图第一个框,第77行。
继续搜索name后面的dlg_message_service_expired。
搜索dlg_message_service_expired之后出来四个结果,如图。我们应该找的是第一个。因为第一个有一个ID。至于为什么不是其他三个,这涉及到Android编程知识,这里就不叙述了。
继续搜索ID后面的字符串0x7f090057。
搜索ID之后出来两个结果,第一个是原来的,不用管。第二个就是我们要找的。
找到ID的位置。我们的重点来了,在ID上面,红框圈住的地方。
这个是Dalvik指令集三种跳转之一的if跳转,解释见下:
if跳转又分两种:
第一种指令为if-test vA,vB,+CCCC
比较vA寄存器和vB寄存器的值,如果比较结果满足就跳转到CCCC指定的偏移处。
if-test类型的指令有以下几条:if-eq vA, vB, CCCC如果vA == vB,跳转到CCCCif-ne vA,vB, CCCC如果vA != vB,跳转到CCCCif-lt vA,vB, CCCC如果vA < vB,跳转到CCCCif-ge vA, vB, CCCC如果vA >= vB,跳转到CCCCif-gt vA,vB, CCCC如果vA > vB,跳转到CCCCif-le vA,vB, CCCC如果vA <= vB,跳转到CCCC
第二种指令为if-testz vAA,+BBBB
用vAA寄存器和0比较,,如果比较结果满足或值为0时就跳转到BBBB指定的偏移处。
if-testz类型的指令有以下几条:if-eqz vAA, BBBB如果vAA == 0,跳转到BBBBif-nez vAA, BBBB如果vAA != 0,跳转到BBBBif-ltz vAA, BBBB如果vAA < 0,跳转到BBBBif-gez vAA, BBBB如果vAA >= 0,跳转到BBBBif-gtz vAA, BBBB如果vAA > 0,跳转到BBBBif-lez vAA, BBBB如果vAA <= 0,跳转到BBBB
==是等于、!=是不等于、<是小于、>是大于、<=是小于等于、>=是大于等于。
在上图的红框里,程序判断v0和v3的值,很明显判断过程是v0>=v3,结果不满足,则程序继续向下执行。
执行到ID部分,显示字符串,就是显示“您的服务已到期”。
那么如果在显示字符串之前,在判断时间是否到期的时候,跳转到另一个分支,不就可以达到破解的目的了吗?
既然判断指令是if-ge,我们就改成与之相反的if-lt。改完保存,回编译,签名安装试试。
点击按钮虽然没弹出服务已到期,不过也没成功连接,说明破解失败了。
既然失败了,说明这个跳转不是判断时间是否超时的,我们继续向上寻找。我们可以看到,在if-ge之上,已经没有if跳转了:
虽然已经没有if跳转了,不过我们继续向上可以看到.method。.method是反汇编代码声明方法的指令。
现在怎么办呢?搜索.method那行括号里面的:
搜索出来三个结果,我们选第三个。
为什么呢,因为第三个是跳转到这里的,就是说第三个是这个的上级。
按照思路,找到这里。离跳转最近的地方有一个if跳转。
if-eqz v0, :cond_0,意思是如果v0==0,跳转到cond_0。
很明显这里没有跳转,因为没有跳转才能继续执行下面的指令。
我们把它改成if-nez,保存,回编译,签名安装。
结果还是一样,点击按钮没反应。我们继续破解。
在这个if跳转之上,有一个:cond_2。
就是说,这是跳转之后来到cond_2的。
我们找到cond_2的源头。
就在上面不远处,老规矩,修改if-nez为if-eqz。
保存,回编译,签名安装。
点击按钮.弹出这个.恭喜你.破解成功了。
教程到这里结束了。
