1、最近想听陈奕迅的《十年》，就打开了我心心念念的某蓝色音乐软件，结果，没想到需要会员，没有会员还听不了全曲，于是我急了，就有了今天这个文章。

2、这里我使用的是某蓝色音乐软件的大字版

3、下载好之后，还是先拿出我们的神器——算法助手，对其进行分析

4、之后我们正常启动app，之后操作一下，然后就可以在我们算法助手的日志中进行查看详情，因为日志比较多，这里我直接搜索的蓝色软件右上角的时间，这里筛选出来后，找他的堆栈信息。

5、查了一下，发现这个蓝色软件也没有加壳，也就没有脱壳的苦恼了，所以我这里直接把它丢进jadx中进行分析，找上面的堆栈里的类。

6、我们进入第一个类里面看看他的代码详情。

7、根据上图中的代码，我们可以大致看出来这个f是重要参数，我们跟进一下，看看这个f是个什么东西，我们发现当xxx.xxx.xxx.a.f27222a.f等于7的时候全日听，当它等于1的时候也全日听。

8、所以我们这里先hook一下f试试，frida启动！！

9、根据上面分析的代码逻辑，这里我们修改一下hook代码。

10、修改之后，重新加载脚本后，我们发现获得了全天免费听歌。

11、说明我们修改的这个地方是对的，接下来，我们要持久化，因为这个蓝色软件没加壳，所以我们直接修改它的smali源码，这里我们先用apktool进行反编译解包。

12、然后我们找一下smali代码里f所在的位置，这里我们定位到代码在2657行。

13、定位到代码位置后，我们直接进行修改。未修改前代码如下：

14、因为根据前面分析，我们需要让它永远返回1或者7，所以，修改后的代码如下：

15、修改完成后，进行重打包

16、打完包之后进行重签名，这里先生成一个签名：keytool -genkeypair -v -keystore sectest.keystore -storetype PKCS12 -keyalg RSA -keysize 2048 -validity 36500 -alias sectest

17、然后进行重签名：apksigner sign --ks sectest.keystore --ks-key-alias sectest xxxx_2.4.1-sec.apk，并且进行安装。

18、安装完成后，我们进入app查看，发现我们获得了免费听专属权益，会员歌曲之类的都能听了。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课