某某小说去壳+VIP分析-白帽子黑客在线学习与交流社区民间安全

PS：新手入门真不建议直接上手大厂APP，纯纯折磨。

基础信息：

加固：腾讯加固。
检测：无frida检测，无xp检测。
版本：1.4.5

FunDex去壳

运行FunDex，然后启动APP，等待几秒钟，到APP的目录文件夹会看到几个dex文件。如图

APP目录截图

APP结构

对比dex文件可以发现有两个dex文件与第二个的dex大小刚好一致，由此可以推断这两个dex文件就是壳，而剩下的dex文件就是脱壳后的。
把脱壳后的dex文件替换到APP结构目录中后修复一下dex文件签名APP安装(如有核心破解可不签名)。
启动APP无闪退即脱壳成功。

VIP分析

拖到jadx分析，isVip大法找到方法。

public boolean isVip() {
        return this.vip;
    }

在User类下定位到这个isVip方法，显然这个是用户信息类了。
我首先尝试使得这个isVip方法直接返回true。

frida调试

let UserVip = Java.use("com.*******.******.****.model.****.User");
   UserVip["isVip"].implementation = function () {
       let result = this["isVip"]();
       result = true;
       console.log(`User.isVip result=${result}`);
       return result;
   };

spawn 和 attach 模式均可以。
刷新APP看到Hook代码回显。

Uear .isVip result=true

同时APP也显示了会员信息。

测试一下vip功能是否正常：

显然只修改 isVip 的返回值是无法正常使用vip的功能的。

回到 isVip 方法继续分析：
查看方法的交叉引用：

其中这个return嫌疑最大，跟进方法分析

private static final boolean b() {
        User u = AppHelper.c().u();
        return (u == null || u.isVip() || u.getVipEndTime() == g.f("key_last_vip_end_time", 0L, 1, null)) ? false : true;
    }

其中的 isVip 方法已经处理过了，那么剩下的就是getVipEndTime方法了。
该方法直接返回了 vipEndTime 属性的数据。
不妨交叉引用看一下这个方法的调用：

str = String.format("会员有效期至：%s", Arrays.copyOf(new Object[]{DateTimeUtil.e(u.getVipEndTime() - 1440000)}, 1));

如此以来，代码就明确了。
虽然使得isVip方法直接返回了true，但 vip 的时间是小于当前时间的，所以vip功能无法使用。
1440000显然是时间戳了。
直接构造一个大于当前时间的时间戳使得 getVipEndTime 方法永久返回这个时间戳。

Hook

let UserVipTime = Java.use("com.*******.******.****.entity.User");
   UserVipTime["getVipEndTime"].implementation = function () {
       // console.log(`User.getVipEndTime is called`);
       let result = this["getVipEndTime"]();
       result = 4735689600000;
       console.log(`User.getVipEndTime result=${result}`);
       return result;
   };

此时再看vip到期时间：