luoawai的博客

我们看到一些很无耻的软件，又有广告，又让我们卡住的，我们就得到了一些甜头，然后它就给我们收费，还贼贵的那种，嗯，广告我们可以去除了，那么内购呢，今天我们来说一下。我们用mt打开目标软件，进入dex文件，查看它的字符常量池，看看相关于内购的代码和文字，比如，vip,is_vip,会员，等等，然后我们可以去dex文件去搜索关键字，然后根据代码，先介绍一下switch语句，看到成功的代码，我们就保留一下...

接上一次的修改host的来屏蔽广告的，现在新增代码，可以放到手机的根目录的etc/hosts去，来屏蔽一些视频广告。#百 度：127.0.0.1 a.baidu.com127.0.0.1 baidutv.baidu.com127.0.0.1 bar.baidu.com127.0.0.1 c.baidu.com127.0.0.1 cjhq.baidu.com127.0.0.1 cpro.baidu....

最近破解一些单机游戏或者弱网游游戏的时候，想要破解，找到目标代码，改为全部为成功支付代码的时候，签名安装，却提示，不可用电信卡支付移动商品，what?说干就干，来到dex文件，关键词搜索提示的关键字，好，有结果，点击进入，发现了关键所在。以下是锁网代码:锁网关键词：CHINA_TELECOM中国电信46003，46005，46011CHINA_MOBILE中国移动46020，46000，46002...

我们知道，有些软件，不仅自身防护可以，加密又加固的，而且又不让安装软件的人不允许手机安装有各种修改器。如果有的话，被软件检测到就会提示你必须先卸载修改器才可以用，然后就闪退了。这个原理就是，开启软件之前，首先对手机的全部软件进行包名的检测，如果有符合它软件内置的修改器的包名的话，就会出现该提示然后闪退。我们知道原理之后就可以在一些没加固的软件动手了，用mt管理器打开，然后打开dex文件的字符常量池...

我们破解完一个软件之后，我们都想要有些自己的破解版权，毕竟破解不易嘛，现在我们来弄弄怎么在软件上弄出一个弹窗，让别人知道是你破解的，当然，装逼无限了。首先我们都在xml文件里找到第一个activity，然后记住它的名字，从dex文件进入，进入到它的一个oncreat方法，然后复制粘贴一下代码，改成自己想要发出的弹窗信息即可。 new-instance v0, Landroid/app/AlertD...

接上一次的，假如我们无法从目标软件中搜索到自己手机中的修改器的包名，甚至是连其他修改器包名也没有的，那我们应该怎么办？对了，没错，我们可以选择修改我们修改器的包名，这时候，我们用mt管理器打开我们的修改器，然后用mt的功能，选择软件共存，接下来，mt就会生成出一个不同于原版的修改器的包名的一个软件，所谓共存，就是把apk里面的包名全部都修改了，使得包名不一样，软件就不会冲突，一般原则下，就是在原有...

我们看到有些软件十分的恶心，怎么说呢，就是各种栏目，各种放，甚至有时候还弹窗，真可恶吧，有时候想想，是不是可以去除这些栏目呢，来让我们看的清晰简单点呢？答案是，可以的。首先，我们来学学怎么精简apk吧，我们先用mt管理器打开我们的目标软件，然后打开arsc文件，点击搜索名字id，输入你想要去除的软件栏目的名字，然后就可以找到该栏目的信息了，然后长按，就可以复制该id号。然后回到主界面，选择xml文...

有很多情况下，我们制作的一些软件想要有我们的一个知识产权，所以不想要别人可以免费使用我们的软件，首先得经过我们的同意使用，然后，我们应该怎么样做才能实现呢？首先我们介绍一下一个安卓神器，apktool+助手，它的辅助插件可以给我们实现很多mt管理器没有的一些功能，给加注册机，或者是其他的一些对话框，一些资源混淆，等等一些给力的功能，但是也有一些小缺点，就是，没有mt管理器这么方便使用，反应有些缓慢...

我们发现我们在破解一些软件的时候，如果某些参数涉及多个，几个还好，如果是十几个类中呢，那我们每次每个都要去修改一下他的判断，这样子岂不是非常麻烦，那有没有比较简洁的方法呢？答案是有的，我们可以通过对比，在一些软件中每个判断从smail语句翻译成java语句都应该是有着一个boolean值，那么，我们就可以直接根据定位，去修改确定一下他的布尔值，强制定值为某一个真值，那每次要调用这个方法的判断的时候...

dex文件之破解验证大家都知道，游戏或者软件有签名，然而,签名又有着签名验证,防止破解.classes.dex也存在着验证，主要特征是,修改dex文件后,签名安装,软件就会立即闪退.那么,我们应该怎么破解dex验证，大家都知道，dex验证要修改so文件，但是为啥不能在dex里修改呢？问题就来了,先得寻找到dex验证的地方进行修改即可!思路:让软件获取到正班软件的dex！(主...

有时候我们想要去直装软件，就得有些自己想要的一种设置。比如说wifi下不缓存啊，还有去除消息通知啊，开始2/3/4g网络数据通信呀，这些等等，一打开就是自己想要的开启或者关闭。那么我们应该怎么做呢？首先通过mt管理器的活动记录辅助功能，看清楚在哪个活动的代码下，这样比较好定位。然后，搜索setChecked关闭/开启功能这个英文单词代表检查功能的开启或者关闭。通过在arsc...

万能断点特征码[只使用在xp系统]f3 a5 8b c8 83 e1 03 f3 a4 e8先查看，模块，uers32,查找，二进制字符串，输入特征码，确定，下断点，f9运行，取消断点，f9,输入假码，断点，调试，执行到用户代码，单步，找到真码f12暂停大法push窗体跳过免登录[只使用于易语言]载入程序，ctrl+g到401000，然后查找，二进制字符串，ff 25，然后查找，命令，p...

asp壳_秒到oep右下角窗口段尾找asp...，然后反汇编跟随，分析，删除模块，到段首asp...,,向上找，得oep两次断点法按m到内存，名字加arsc,f2下断，shift+f9,再m,名字加pe文件头下一个，f2下断，shift+f9,单步跟踪到oepoep才是破解的开始，不然不能直接修改代码进行破解。...

                                                                                 带壳破解注册码1.运行程序，按m到内存，双击第一个，智能搜索，未注册，向上看，有software,下断，插件常用断点，初始化断点，运行，按b查看断点，取消初始化断点，激活前一断点。运行程序，f8单步，寻找注册码。2.按上面的bp，...

我们如果破解多了的话，会出现各种各样的问题，有的软件会给dex和xml文件加密，使得你无法进行对这两者文件的修改，要修改必须还原，或者解密，否则无法进行修改里面的文件。当我们进行修改的时候，mt管理器会提示，打开错误，会出现一些字母和数字的提示错误。然后我们可以运用mt管理器的一个强大的功能，来进行解密，就是dex解密功能，点击后，稍等一下，他会进行一系列的操作后，生成一个可以修改的dex文件，这...

现在这些视频网站的广告是越来越长了，有的都近一分钟的广告！下面就来教大家如何去掉这些坑爹的广告。屏蔽这些视频广告的方法是修改电脑的hosts文件，把视频广告的链接指向到自己电脑（也就是禁止这些视频去下载广告）。1.找到hosts文件。这个文件一般的位置是在：C:\WINDOWS\system32\drivers\etc文件夹里面，修改这个文件时最好把它复制出来，修改后再覆盖回去，要不有可能会提示你...

android软件破解支付宝支付内购思路:支付宝付费分析（一）关键方法:handleMessage ResultStatus ResultChecker部分APK搜索不到9000字符串，原因为代码放在插件中，如N多市场的N多支付插件，小米应用商店的小米支付助手。当搜索不到9000 字符串时，可以搜索resultStatus或memo等字符串，如上所示。分析:01. 是否安装 支付宝支付快捷服务02...

android的逆向首先，我们都需要具备一些基础知识。我们先来学习手机端的逆向，在这里，我推荐使用2款软件，第一款，是mt管理器，是逆向分析的神器，拥有多种编辑操作功能。只是有些功能需要vip，大家可以用也可以不用，mt管理器支持一代和二代。我觉得不需要使用二代的vip功能的话，最好一代也装上。第二款，是apktool助手，具有强大的反编译功能，给你更好的进行分析和破解。还有一些在线的小工具以及插...

之前说了android逆向的去更新方法一，现在介绍一下更简单粗暴的方法（不是所以的软件都有作用，针对于特别软件）。因为有些软件是通过联网来检查软件的版本来确定是否是最新版本，来进行更新。我们拿到目标软件，用mt管理器打开，然后打开androidmanifest.xml布局文件，然后看到前几行有个特别明显的一个version字样，没错，这个就是软件的版本信息所在。然后我们选择修改它，根据现有的软件版...

我们看到几乎所有的软件，都有很多的一些没有用的一些功能或者是广告栏，那么我们具体来怎么清除掉呢？首先，我们来用mt管理器打开目标文件，打开.arsc文件，然后利用mt搜索软件中的你想去掉的一些功能栏的名字，搜索资源，然后长按，就可以复制它的id.接着回到主界面，用id搜索相关的xml文件，也就是布局文件，然后搜索到之后，再用搜索功能，定位到该目标功能栏的布局，然后设置它的宽和高设置为0dp,然后保...

上次我们说到,用mt管理器逆向android软件必备的一些smail的主要语法.现在我们来介绍一下,android软件的内部结构.Android解压先是一个zip的压缩包.然后解压.得到5个文件.1.AndroidManifest.xml   2.classes.dex    3. resources.arsc    4.res    5.META-INF1.AndroidManifest.xml...

我们都会遇到一个流氓软件，一下载打开就发送短信，然后就会扣费什么的，然后我们现在来学习一下.xml文件里面的一些内容，来达到我们想要的目的。xml文件主要是一些布局和一些权限，先来罗列出一些，然后我们后面可以补充一下。    <!-- 控制振动 -->    <uses-permission android:name="android.permission.VIBRATE" /&...

有些同学十分的沉迷于游戏，无论是电脑游戏还是手机游戏，一言不合就各种充钱，即使是手机单机的还是这样子无脑充钱。然后现在来学习一下简单的单机或者弱网游破解游戏。首先我们得先明白一些游戏平台的关键字代码。破解游戏也称之为内购。以下是一些平台内购的一些关键代码。联通游戏搜索：OnPayResult腾讯游戏:midaspaycallback和游戏搜索方法名onResult，onchinabilling，r...

我们会经常遇到一些或者手机有一些必备的google的软件，好用是没错，但是广告满天飞，实在是让我受不了。我们可以用mt管理器去除一些广告（不加壳的情况下）。首先，我们来到androidmanifest.xml，搜索google和ads（这个为广告的英文缩写），然后删除就行了，保存更新，然后来到class.dex文件,一般去除都会去除得不够完美，界面还会出现一些黑色的框框，但是我们也可以去除它，就是...

我们来学习一下如何去破解积分和部分软件破解后闪退的教程。当然，我们现在只是到dex文件的部分，没有到so文件的部分，所以会比较简单而且也不是通用的教程，是针对于一些简单的防护没有到位的一些软件。好了，我们来说一下，怎么去破解积分我们先使用一下软件，看到软件有什么的提示的关键字，然后打开软件的dex文件，搜索关键字，通过smail反编译找出java的调用关系，然后进行分析的函数的调用或者是一些条件的...

电脑端用androidkiller破解apk软件的内购问题一、9000的十六进制代码修改搜索9000的十六进制，也就是搜索0x2328可以找到一个smali，里面含有着switch_0这代码之后，我们进去就会看到一个switch结构的分支语句，将6001（对应着支付取消）的十六进制0x1771后面的switch修改为switch_0即可相信大家也不用我多解释什么了吧但是，经过我的测试，这方法只适用...

我们来学习实用教程.首先更新mt管理器破解手机版应用.有时候我们很苦恼于软件不停的更新下载而且有的软件还是越更新用户体验极差的.这时候我们更倾向于用旧版的应用.那么,我们怎么样通过修改软件从而达到软件不更新也可以使用的效果呢(当然这在于软件不加壳和没有签名验证的基础上进行破解)首先我们来到来到dex文件,然后点击字符常量池,搜索更新,然后我们就可以得到更新的具体字节,我们先记录下来,我们返回dex...

有些Android软件破解后会出现盗版软件的提示，然后就会强制退出，使得我们没有了破解软件的用户体验。这样子使得我们长久以来就没有了破解的乐趣。现在我们呢，也来破解一下盗版提示的验证。首先我们先打开mt管理器，然后照常进去dex文件，搜索目标软件的盗版提示信息，比如，侵权，盗版什么的，然后作为关键字搜索，然后找到目标的smail文件的代码块。我们点景区修改。照常来说，我们可以全部删除代码，然后留下...

我们来学习一下，android端的简单破解手机软件的去广告。然后我们得用上我们的工具mt管理器，但是apktool+助手的话，后期我们再介绍。1.我们用mt打开还目标软件（无壳加固）。2.方法1进去xml文件，搜索广告的关键字ads或者ad，这两个广告单词的缩写。然后我们定位到该代码，完整删除掉该广告activity和service，保存更新就可以了。3.方法二进去dex文件，选择字符常量池，搜索...

我们知道，有一些软件都很不纯净，软件是好，但是要使用它的功能，就必须要有这么多的一些积分来兑换，不然就下载软件或者点击广告来获取积分这样子。现在我们来想着如何来破解积分吧。破解积分:我们主要是通过找到它的积分activity,然后在dex文件中寻找到该活动，搜索积分等等一些关键字，接下来运用java通过反编译找出调用关系，然后明确一些方法是调用积分的，进入方法，修改变量，修改数值为0，也就是所需积...

                                            去除mac注册机1.在xml中去除代码maclock。2.在dex文件里面找到mac类删除。                                           增加mac注册机1.在提供的dex和原来的dex合并。２.在xml中的user-sdk标签后增加联网权限代码&lt...