0x00 起因

起因是在Android上用了一段时间的AndPods觉得不太好用之后,换到了另一个Play商店推荐的App。动画、连接和电量提示都用的很满意,就是每次连接的弹窗和APP里面都有广告,就想着改成Pro版把广告去掉。

0x01 解包分析

首先把apk拿出来解包,开始看代码。

代码没有加固,用了混淆,搜索关键字之后发现,只做了一个签名校验,pro版本通过一个常量来判断并通过SP明文存储。

root过的话直接通过adb修改SP的内容就好,由于手机没有root,只好通过改代码的方式来实现破解。

0x02 修改Pro版

通过搜索代码确定,pro版的判定只通过MenuItem::isPro,直接把值写死,setter方法return就好。

  • 修改MenuItem.smali的constructor,在return-void前为isPro初始化
# direct methods

.method public constructor <init>()V

    .locals 1

    invoke-direct {p0}, Ljava/lang/Object;-><init>()V

    new-instance v0, Ljava/util/ArrayList;

    invoke-direct {v0}, Ljava/util/ArrayList;-><init>()V

    iput-object v0, p0, Lcom/pryshedko/materialpods/model/MenuItem;->possibleVariants:Ljava/util/ArrayList;

    sget-object v0, Lcom/pryshedko/materialpods/model/MenuItem$PROPERTY_TYPE;->TEXT:Lcom/pryshedko/materialpods/model/MenuItem$PROPERTY_TYPE;

    iput-object v0, p0, Lcom/pryshedko/materialpods/model/MenuItem;->type:Lcom/pryshedko/materialpods/model/MenuItem$PROPERTY_TYPE;

    const/4 v0, 0x1

    iput-boolean v0, p0, Lcom/pryshedko/materialpods/model/MenuItem;->isVisible:Z

    const/high16 v0, 0x43110000    # 145.0f

    iput v0, p0, Lcom/pryshedko/materialpods/model/MenuItem;->maxValue:F

    sget-object v0, Lb/a/a/a/a/b/a$b;->d:Lb/a/a/a/a/b/a$b;

    iput-object v0, p0, Lcom/pryshedko/materialpods/model/MenuItem;->unit:Lb/a/a/a/a/b/a$b;

    const/high16 v0, 0x40800000    # 4.0f

    iput v0, p0, Lcom/pryshedko/materialpods/model/MenuItem;->defaultFloatValue:F

+   const/4 v0, 0x1

+   iput-boolean v0, p0, Lcom/pryshedko/materialpods/model/MenuItem;->isPro:Z

    return-void

.end method
  • 修改MenuItem.smali的setPro方法,直接删除iput-boolean
.method public final setPro(Z)V

    .locals 0

-   iput-boolean p1, p0, Lcom/pryshedko/materialpods/model/MenuItem;->isPro:Z

    return-void

.end method

0x03 绕过签名校验

通过搜索代码确定,签名校验的接口为b.g.b.b.b.g.b(),直接修改方法的返回值

.method public static b(Landroid/content/pm/PackageInfo;Z)Z

    .locals 3

-    const/4 v0, 0x0

-   if-eqz p0, :cond_1

-   iget-object v1, p0, Landroid/content/pm/PackageInfo;->signatures:[Landroid/content/pm/Signature;

-   if-eqz v1, :cond_1

-   const/4 v1, 0x1

-   if-eqz p1, :cond_0

-   sget-object p1, Lb/g/b/b/b/t;->a:[Lb/g/b/b/b/q;

-   invoke-static {p0, p1}, Lb/g/b/b/b/g;->a(Landroid/content/pm/PackageInfo;[Lb/g/b/b/b/q;)Lb/g/b/b/b/q;

-   move-result-object p0

-   goto :goto_0

-   :cond_0

-   new-array p1, v1, [Lb/g/b/b/b/q;

-   sget-object v2, Lb/g/b/b/b/t;->a:[Lb/g/b/b/b/q;

-   aget-object v2, v2, v0

-   aput-object v2, p1, v0

-   invoke-static {p0, p1}, Lb/g/b/b/b/g;->a(Landroid/content/pm/PackageInfo;[Lb/g/b/b/b/q;)Lb/g/b/b/b/q;

-   move-result-object p0

-   :goto_0

-   if-eqz p0, :cond_1

-   return v1

-   :cond_1

-   return v0

+ const/4 v0, 0x1

+ return v0

.end method

0x04 重打包&签名

由于我是用apktool2.4.0和旧的framework-res进行解包的,AndroidManifest中的foregroundServiceType="location"没有被正确解析,导致重打包时报了foregroundServiceType的错误,升级到apktool2.5.0并安装最新的framework-res.apk即可解决。

0x05 总结

这个App没有做过多的防护,重打包的过程也只是因为工具版本太低出现了一点小问题,修改起来没有什么难度,分析签名校验和Pro鉴权也算顺利,没遇到什么坑。

破解 Android 上 airpods 连接软件的pro版的更多相关文章

  1. Charles在Mac、iPhone、Android上抓http/https协议的包

    1.我使用的版本是4.0.2,下载和破解网上方法很多,不做说明 2.Charles在Mac上抓http/https协议的包 2.1先把这三个都给装上,装完后会自动跳转到钥匙串中 2.2如果装完后提示证 ...

  2. 用Kotlin破解Android版微信小游戏-跳一跳

    前言 微信又更新了,从更新日志上来看,似乎只是一次不痛不痒的小更新.不过,很快就有人发现,原来微信这次搞了个大动作——在小程序里加入了小游戏.今天也是朋友圈被刷爆的缘故. 看到网上 有人弄了一个破解版 ...

  3. 通杀所有系统的硬件漏洞?聊一聊Drammer,Android上的RowHammer攻击

    通杀所有系统的硬件漏洞?聊一聊Drammer,Android上的RowHammer攻击 大家肯定知道前几天刚爆出来一个linux内核(Android也用的linux内核)的dirtycow漏洞.此洞可 ...

  4. TensorFlow 在android上的Demo(1)

    转载时请注明出处: 修雨轩陈 系统环境说明: ------------------------------------ 操作系统 : ubunt 14.03 _ x86_64 操作系统 内存: 8GB ...

  5. 71.Android之长连接实现

    转载:http://blog.csdn.net/qq_23547831/article/details/51690047 本文中我们将讲解一下App的长连接实现.一般而言长连接已经是App的标配了,推 ...

  6. android上传文件到服务器

    package com.spring.sky.image.upload.network; import java.io.DataOutputStream; import java.io.File; i ...

  7. PhoneGap 在 Android 上的插件开发方法介绍

    移动应用开发已经成为软件开发的一个重要方向,但是移动开发面临的一个重要问题就是跨平台的问题.PhoneGap 作为一个多平台的软件开发框架,提供了一次编写多个平台的运行.目前已经支持多达 6 个移动平 ...

  8. Android平台上长连接的实现

    Android 平台上长连接的实现 为了不让 NAT 表失效,我们需要定时的发心跳,以刷新 NAT 表项,避免被淘汰. Android 上定时运行任务常用的方法有2种,一种方法用 Timer,另一种是 ...

  9. [转]Mac OS X 下部分Android手机无法连接adb问题之解决方案

    时至当今,Android山寨手机厂商已如此之多,能修改和个性化定制Android OS的能人已是多如牛毛,有的牛人修改Android系统只会影响所修改的点,不会影响其它,然后还有的就不多说了,总之做的 ...

随机推荐

  1. 2020Nowcode多校 Round5 C. Easy

    C. Easy 构造两个序列分别要满足 \(\sum_{i=1}^{k} a_{i} = N\) \(\sum_{i=1}^{k} b_{i} = M\) 一种方案能贡献\(\prod_{i=1}^{ ...

  2. 【noi 2.2_1751】分解因数(递归)

    题意:问一个给定正整数的分解因数的方式数.N=a1*a2*...*ak(a1<=a2<=...<=ak). 解法:一步步分解该数,总方式数为一个个因数被分解的方案数之和. 可用大括号 ...

  3. Codeforces Round #340 (Div. 2) E. XOR and Favorite Number

    time limit per test 4 seconds memory limit per test 256 megabytes input standard input output standa ...

  4. Codeforces Round #671 (Div. 2) B. Stairs (递推)

    题意:一个台阶由一些单元格组成,如果一个高度为\(n\)的台阶中有\(n\)个不相邻的正方形(如图中的样例),就称这个台阶是"好台阶",现给你\(x\)个单元格,问最多能组成多少个 ...

  5. kubernetes实战-配置中心(四)分环境使用apollo配置中心

    要进行分环境,需要将现有实验环境进行拆分 portal服务,可以各个环境共用,但是apollo-adminservice和apollo-configservice必须要分开. 1.zk环境拆分为tes ...

  6. C++中overload 、override、overwrite 之间的区别

    Overload(重载):在C++程序中,可以将语义.功能相似的几个函数用同一个名字表示,但参数或返回值不同(包括类型.顺序不同),即函数重载.(1)相同的范围(在同一个类中):(2)函数名字相同:( ...

  7. 利用设置新数据存储结构解决vue中折叠面板双向绑定index引起的问题

    问题背景是,在进行机器性能可视化的前端开发时,使用折叠面板将不同机器的性能图表画到不同的折叠面板上去.而机器的选择利用select下拉选项来筛选. 由于在折叠面板中,通过 如下v-model双向绑定了 ...

  8. js ^ operator

    js ^ operator 位运算 https://developer.mozilla.org/en-US/docs/Web/JavaScript/Reference/Operators/Bitwis ...

  9. css3 units & 1 turn

    css3 units & 1 turn One full circle is 1turn, 180deg === 0.5turn degrees, gradians, radians, tur ...

  10. React & Didact

    React & Didact A DIY guide to build your own React https://github.com/pomber/didact https://gith ...