管家婆物联通apk 5.8.5 破解版

xynzdxx

• 标签
  
• 管家婆物联通
  

一、写在前面：安卓逆向方面我也是新手，本教程如有问题欢迎站内信指正。
android逆向必备：JDK、Android SDK、apktool、（其他基于apktool的整合型工具如apkide、apktoolkit、apkdb等），静态/动态分析工具IDA（6.1以上）
jdk和android sdk的安装看教程http://jingyan.baidu.com/article/6dad5075d1dc40a123e36ea3.html 和 http://jingyan.baidu.com/article/63f23628ea4d480209ab3d4d.html
本文不在赘述。
二、现在正式开始教程了：
古人云：谋定而后动。先让我们了解一下android逆向的常规步骤吧。
1、使用apktool反编译apk安装包（或者直接解压apk然后用apktool反编译classes.dex文件也行）
2、阅读反编译的源码找到需要破解的功能并破解
3、使用apktool将修改好的源码进行回编
4、将回编好的apk签名
5、真机/模拟器测试，如果有问题回到第二步继续。
好了，现在让我们开始破解之旅吧。
三、正式破解：
0、在逆向之前我们先在真机/模拟器上运行一下要破解的apk，看看受限制的功能和相关的提示。（这步俗称踩点）
1、首先是第一步逆向。我们可以选择运行apkide，然后将要逆向的apk拖进来。或者右键apk使用apkdb反编译。如下图：


反编译完成后我们可以看到目录中生成了这些文件和文件夹：


(1) assets 文件夹
此文件夹可以存放资源文件。至于是神马资源文件，怎么读取，这些我们就不用深究了，因为不常改。
(2) res 文件夹
主要用来存放资源。此文件夹下可以创建子文件，常见的有：
anim 动画
drawable 图片
color 颜色
menu 菜单
layout 布局
values 常量值
xml 任意xml文件
我们修改apk时，一般就在这里修改。比如汉化，改名称，去广告，改字体颜色，大小神马的。
(3)smali
里面主要是dex文件反编译得到的smali文件。不会java的改不起。顶多搜几个关键词汉化一下。值得注意的是，汉化时不能直接输入汉字，而应输入对应的十六进制代码。
(4)AndroidManifest.xml
此文件是apk中最重要的文件之一。它是apk的全局配置文件，提供了android系统所需要的关于该应用的必要信息。
(5)lib 一些库文件
(6)apktool.yml apktool反编译后自动生成的文件，请不要修改或删除，否则可能会无法回编。

2、修改：
根据踩点信息可知，当软件在运行时会有“试用”字样的提示，我们顺藤摸瓜，在apkide内搜索“试用”->转换为unicode 点击搜索全部。

可用看到搜索到了MainActivity.smali文件，双击它会自动打开这个文件。

通过阅读这个文件里的setEndDate()方法我们可以看的出这里用了一个switch语句来判断过期（看不懂smali语法的同学可以参考我博客的http://vipcloud.cc/index.php/archives/88/这篇文章，或者直接使用apkide的打开Java源码功能阅读。不过强烈建议阅读smali源码，因为翻译的java源码有时候不够准确，会误导人。）


阅读setEndDate()方法我们发现这个switch语句的判断条件就是 ZhuceTime.GUOQI()方法的返回值。那么问题就简单了，我们可以分两步来破解。
首先，我们修改/media/wlgjty/functional/ZhuceTime.smali文件中的 .field private static final Shiyong_day:I = 0xc 为.field private static final Shiyong_day:I = 0xffff。这样如果用户第一次安装就会写入65535天的试用期（大概170多年吧undefined）
但是我们发现这样破解并不算完美，只是增加了试用期而已。那么我们继续读/media/wlgjty/functional/ZhuceTime.smali文件的GUOQI()方法，我们发现当它返回-6的时候。switch语句就会MainActivity.smali文件的
    .line 597
    const-string v2, "\u60a8\u7684\u624b\u673a\u5df2\u505c\u7528\uff01"

    invoke-static {p0, v2}, Lcom/media/wlgjty/functional/Functional;->SHOWTOAST(Landroid/content/Context;Ljava/lang/CharSequence;)V

    goto :goto_0
这里然后报出“您的手机已停用”这样的错误。解决办法就是把/media/wlgjty/functional/ZhuceTime.smali文件中的返回值-0x6替换为-0x4。
同理，修改所有条件的返回值即可绕过时间限制和设备限制。
当然，为了保险起见，你也可以选择把MainActivity.smali中setEndDate()方法对应的响应也改掉，比如：
将:pswitch_X中的语句全部替换成
    invoke-direct {p0}, Lcom/media/wlgjty/main/MainActivity;->isShowLogin()V

    .line 601
    invoke-virtual {p0}, Lcom/media/wlgjty/main/MainActivity;->setdenglu1()V
这样就可以了。最后，我们修改一下/res/layout/目录下对应的布局文件，
比如：删掉zhuce.xml中的 <TextView android:gravity="right" android:layout_width="80.0dip" android:layout_height="fill_parent" android:layout_marginLeft="100.0dip" android:text="到期时间:" style="@style/EmphasisBrownFontStyle" />
即可干掉到期时间的显示（放心删吧，因为ZhuceTime.smali文件和MainActivity.smsli文件中对应逻辑的处理方法我们已经改掉了，这里显示的时间是没用的了）。
同理，你可以修改掉login_tishi.xml中的文字用来装13。
当然，如果你看那个“通用版”一类的字样心烦，你也可以选择把项目源码中的“\u901a\u7528\u7248”全部替换成“\u7834\u89e3\u7248”（你要写的版本名字的unicode编码）。
3、回编&&4、签名：
appide可以直接点击菜单栏的编译->编译成apk来进行回编，当右下角的进度条走完就编译好了。

有同学会发现apkide编译有时候会卡死，这大部分是因为apktool版本问题造成无法回编。解决办法就是，换一个版本再回编。
这里推荐apkdb，这个工具集成了很多版本的apktool，同时还会在失败时自动切换版本，编译后自动加签名，可以避免新手敲太多命令十分好用。使用方法也很简单，右键项目目录->使用apkdb编译，然后选版本回车即可。
5、最后别忘了在真机或者模拟器上测试你修改的结果哦。

经过修改系统时间等一系列测试，我们发现已经成功破解掉限制了。

RWXgrasp

什么东西？                                                      

anminle

楼主.别的贴子不是有一个免注册的嘛.你这个破解的不就是免注册的嘛.应该是换汤不换药的吧.一样的东西吧...把服务器端破解的发出来吧..                  

chcs

li184283020 发表于 2016-1-18 09:08
5.8.5这个版本的功能很鸡肋的   我已经有6系列的破解版本了

能分享6系列的破解版吗？qq邮箱315828490谢谢

coolgepds

是真破解的吗   如果是支持一下了啊

ghodt

是真破解的吗   如果是支持一下了啊
- 本文出自阳光网驿--企业信息化专家，原文地址：http://bbs.sunwy.org/thread-211175-1-1.html

leilei3788

有谁测试了吗，如果可以了这个是好资源！

ysjjess

这个破解估计要二处才行，首先是APK再就是服务器端

白城恒生家电

朋友，您的文章肯定能达到破解的要求，但是我不是您，这些对我来说就像天书，您能不能开发一个注册机什么的，

tianjisheng2008

是真破解的吗   ?如果是支持一下了啊.

superwkl

有谁测试了吗，如果可以了这个是好资源！
- 本文出自阳光网驿--企业信息化专家，原文地址：http://bbs.sunwy.org/thread-211175-1-1.html

hdf2013

管家婆物联通apk 5.8.5 破解版
什么东东啊，不会是骗BB吧