-
-
[原创]谈破解 畅无线 的方法
-
发表于:
2013-9-20 20:54
16640
-
标 题: 【原创】谈破解 畅无线 的方法
作 者: Malokch
时 间: 2013-09-20,16:49:17
链 接: http://www.kanxue.com/bbs/showthread.php?p=1223352
比较粗略的破解方法
原理:用过畅无线的都知道,这个软件是可以试用的,然后我们从这里入手
让试用次数无限下去。其实这个破解方法有很多,现在只提最简单的。根据
测试畅无线给每台手机一定的试用次数,怎么判断这台手机用过多少次呢,
这肯定不是本地计算的,每台手机上的畅无线都有一个畅ID,靠这个识别的
。而这个ID是用IMEI和IMSI来生成的,于是我们伪造IMEI或IMSI。
准备工具:jdk,apktool,search and replace
IMEI或IMSI,都是由TelephonyManager的getDeviceId,和getSubscriberId提供的
于是我们可以篡改TelephonyManager。以前J2ME我们经常这样干,例如自己做一个AelephonyManager继承TelephonyManager,然后把所有的TelephonyManager替换成AelephonyManager。其实这在Android行不通,因为TelephonyManager是由getSystemService获取的,简单地替换回cast error。
我的解决方案是做一个Landroid/telephony/AelephonyManager,里面的getDeviceId,
和getSubscriberId都做成静态的,用于返回自定义的IMEI/IMSI。然后把源软件里所有对TelephonyManager->getSubscriberId/getDeviceId,替换成静态的AelephonyManager->getSubscriberId/getDeviceId.
因为各种原因,就不贴代码了,只说下思路,当然本人测试时完全可行的。
本文仅用于技术交流,本文所引起的所有法律问题与本人无关。
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
