MT管理器解锁某APP部分功能

事由：搞电脑二十年整了，忽然发现现在空余时间比较多，而且沉迷王者荣耀居然有年多了。玩物丧志啊。基于少年时大学就拿个结业证，朋友劝诫，决定趁时间充裕去拿自考证。于是乎开始背书，然后做练习，然因计算机习惯做练习题当然去大量刷题库啦。于是乎网上大把的APP搞来做练习。忽遇某APP，练习题真多也真好。可是有练习数量限制。当然需要收费，我想一个科目单练习题收费就58，我还有20多科目要学，岂不是好几千。我很小气的。网上资料很少给钱的。到处找题库找APP。用来用去还是这个好用。难道就此屈服？绝不！！于是乎有了一天时间的折腾。

经过：

1、下载APP。解压，查看资源，将classes.dex改成jar包，用jd-gui看代码，然并卵。

2、安装模拟器，安装软件，安装幸运破解器，破解收费项目，无效

3、安装MT管理器，打开data\app下相应app.apk。搜索常量“支付成功”，“支付”，“升级”，“免费”等等关键词，通过smail语法逐个分析、修改、实验。结果都拦截不到其activity，只是在其部分activity产生了部分改变。当然这其中还有尝试增加代码修改金额，本地修改确实成功了，当用余额进行购买时却失败了，返回的结果是实际结果，看来数据还是根据服务器端数据来的。

4、架起fiddler进行正常操作。分析数据包。通过多次观察，发现服务器反馈回来的JSON数据中有个变量是会变的。“IsStartUpGrades”  字段名中可以估计是个升级布尔值。

5、再次MT管理器进入DEX编辑器 搜搜“IsStartUpGrades”，查到三个activity需要用到。出汗了。终于找到了。在混淆代码中。逐个修改、实验。OK。成功了。在S方法内。模拟器上成功解锁此APP收费功能。

 

6、事情未完，我总不能总是拿模拟器玩吧。我又不想手机去root。卸掉原来所有修改的地方，拿原始包出来。通过MT管理器复制一份出来到可读写地方，进入apk，修改相应修改地址，保存到apk中。本以为就此结束了，可以直接拿apk来用了，结果华为提示没有证书。看来是没有签名。用mt管理器进行签名，手机安装OK。测试OK。至此结束。

结果：修改不是目的，所以没有提供apk给大家共享，为了避免不必要的麻烦，APP名字及截图都没有标示出来，只提供思路供有兴趣的人参考。本人小菜而已。如果有什么对某APP有冲突的地方请及时致邮件我[email protected]  。本人将删除此贴。谢谢。