杜比大喇叭是个很好用的xp模块,可以使得网易云音乐免费听VIP音乐以及变黑被和谐掉的音乐,听音乐好帮手,今天发现该版本很好用,比官版支持版本更多,占用更低,但却要收费,因此破之。
首先抓包查看其VIP判断逻辑,根据"verify"参数来判断,因此只需要使得无论服务器返回“true”还是“false”。查找dex文件中判断关键代码:
通过MT管理器跳转分析发现,将原来的条件判断 if-eqz v0, :cond_fe 改为直接跳转 goto :cond_db。
后续发现该模块还有其他验证逻辑,内容较多,不截图一一展示了,直接总结:
- 服务端数据校验关键验证点 :
# 原始代码
invoke-virtual {v3}, Lcom/raincat/dolby_rc/O00O0OO000OOO00OO0O;->O000O0O00OO0OOO0OO0()Z
move-result v0
if-eqz v0, :cond_b8 # 如果v0=0则跳转到失败分支
# 修改后代码
const/4 v0, 0x1 # 强制设置v0=1(true)
if-eqz v0, :cond_b8
账号数据校验
验证点1 - 布尔字段验证:
# 原始代码 iget-boolean p1, p0, Lcom/raincat/dolby_rc/O00O000OO00OO0OOOO0$O000O0O00OO0O0OOOO0$O000O0O00OO0O0OOO0O;->O000O0O00OOO0O0O0OO:Z if-eqz p1, :cond_59 # 修改后代码 const/4 p1, 0x1 if-eqz p1, :cond_59验证点2 - UID比较验证:
# 原始代码 invoke-static {v0, v2}, Lcom/raincat/dolby_rc/O00O00OO0OO000OOOO0;->O000O0O00OO0O0OOO0O(Ljava/lang/Object;Ljava/lang/Object;)Z move-result v0 if-eqz v0, :cond_59 # 修改后代码 const/4 v0, 0x1 if-eqz v0, :cond_59验证点3 - 账号数据验证:
# 原始代码 invoke-virtual {p1, v1, v0}, Lcom/raincat/dolby_rc/O00O0O0O0OO0O00OO0O;->O000O0O00OO0O0OOO0O(Ljava/lang/String;Z)Z move-result p1 if-eqz p1, :cond_56 # 修改后代码 const/4 p1, 0x1 if-eqz p1, :cond_56
附上破解后模块:点击跳转123云盘下载