MT管理器2.13.1永久會員修改版

MT管理器免vip破解版，第二代MT的APK編輯功能和界面進行了全面升級，延續了經典高效的雙窗口操作設計，可反編譯修改XML文件、DEX文件、ARSC文件。

支持批量重命名、文件內容搜索、文本對比、FTP客戶端

軟件說明

老牌Android神器—MT管理器的第二代版本，由原作者Bin重新開發。

全新的Material風格UI，延續了經典高效的雙窗口操作設計，擁有常見的文件管理功能，支持批量重命名、文件內容搜索、文本對比、FTP客戶端等等功能，內置的文本編輯器可流暢編輯大文本文件并支持代碼高亮顯示。

第二代MT的APK編輯功能和界面進行了全面升級，可反編譯修改XML文件、DEX文件、ARSC文件，無需像APKTOOL費時費力地反編譯整個應用，除此之外MT還提供了翻譯模式，可以在手機上方便的漢化APP。

功能太多無法一一介紹，請親自下載體驗。

Android手機端破解教程

今天我們的主題是破解這個工具內部的收費功能，而用這個工具進行破解教程后續再給出文章，今天我們就來爆破這個app的收費功能。不多說了，直接上圖：

我們在查看arsc文件的一部分功能的時候，就出現這個提示了，好的，直接用這個提示信息作為突破口，使用apktool工具反編譯apk，然后查看他的string.xml文件：

看到這里，就很懵逼了，而且你會發現apk內部的所有資源都是這種格式定義，到這里可以猜想apk做了資源混淆，我們用Jadx打開apk之后，全局搜索這個name值，是找不到的，會發現全是R.xxx.MT_Bin這樣的定義，所以這個作者是為了防護apk做的一種策略。不過不要緊更惡心的防護還在后面�？次曳治鲈僬f。不過在怎么資源混淆，最終在smali代碼中都必須用int值0x7FXXXX來進行操作，所以我們可以在smali代碼目錄下全局搜索包含0x7f08009e值的文件，這里需要借助Window中的命令findstr了：

命令很簡單，在當前目錄下查找所有文件中包含指定字符串內容的：findstr /s /i “需要查找的內容” *.*

我們可以看到總共就這么幾個文件，這里我不會對每個文件進行查找，然后在確定是否是這個文件了，大家自己操作，可以依次順序進行查看定位即可。最終我定位到了0oO00OO.8.smali這個文件。我們打開這個文件查看：

記住在代碼的157行調用這個字符串信息了，然后我們在Jadx中進行類查找即可：

查找之后又開始懵逼了，這是他的第二次防護代碼混淆，你看這些類名被高度混淆了，不過有個規律，就是都是C開頭，然后是4位的數字，后面就是正確的類名。所以后面查找類都要記住這個規則即可。因為Jadx在查找類名不區分字符大小寫，這里通過觀察，可以確定是第一個，我們點擊進入即可：

這里看到，正好是我們想要找的地方，看之前收費的功能截圖：

就是資源查詢功能需要收費。所以到這里，我們的入口就定位正確了，接下來就開始跟蹤分析代碼即可。不過這里有同學會問，上面那幾個找到的文件，怎么就能定位到這個入口文件呢？還是那句話�？梢砸来螌γ總�smali代碼進行分析，還有一個辦法就是在每個類中用到的提示信息地方進行hook，然后操作一下，看看哪個類中打印了，就表示哪個類是正確的。這個是逆向的一點經驗。

接著上面的入口繼續跟蹤代碼分析：

先不管這個判斷，后面再分析，看看這個提示信息邏輯：

繼續查看：

看到了，這里就是用了toast進行提示的，符合我們看到的效果了。下面就來看看這個判斷了：

通過這里大致分析到，這個類管理了一個用戶的付費功能的有效期。后面還需要用到這個類，先不管，我們直接用Xposed把這個方法強制返回true即可：

這里hook的時候，一定要注意類名正確，這個規則之前已經說過了，除去Jadx中顯示類名的Cxxxx后面就是正確的類名了：C2789oOo0oo0o==》oOo0oo0o；就是這樣的規則。記住后面hook都是這么干的。

繼續往下看。我們既然hook了這個方法返回true了，那么代碼就不走提示信息了，就往下面走：

這里會發現又有很多判斷分析，主要是判斷系統版本，然后就還是上面提到的那個類，判斷用戶是否為會員，可以進入查看代碼：

這兩個方法看到和時間有關，說明這里應該和用戶是否為會員到期功能有關，先不管，直接把這兩個方法進行hook，修改返回值為true即可：

不過，既然設計到了會員到期問題，繼續查看這個到期時間在哪里設置的：

我們攔截這個類的方法，把時間改成永久會員：

然后我們查看個人中心信息：

修改成功了，我們繼續查看改成永久會員之后的后面判斷：

這里通過系統版本來判斷高版本中運行時的一些權限是否開啟，如果沒有開啟，那么功能也是用不了的，這里我用的4.4系統，所以這一層判斷對我沒什么影響。直接往下看：

繼續點擊進入代碼查看：

通過跟蹤代碼發現，o是個接口類型，看他賦值的地方是在構造方法中，那么全局查找C05320oO00OO這個類用到的地方：

通過分析，可以確定是最后一條信息，點擊進入即可：

再次確認是這里，我們正好是處理arsc文件的。然后全局搜索看看這個類方法在哪里調用的：

分析之后，在這個類中調用了：

查看這個類的方法：

最終會調用傳入進來的這個類的o方法，我們回到最開始處：

進入繼續查看代碼：

這里就有點問題了，使用工具還是出現錯誤提示：

而這個o方法分析非常麻煩，非常深入，也同時hook了下面的類的run方法：

也并沒有執行，所以問題就出在這個o方法了，而我們可以看到這里有一個try.catch，并且會打印異常信息，所以我們可以通過日志分析，直接過濾System.err即可：

果然不出所料，這里有崩潰棧信息就好辦了，直接跟蹤查看：

這里看到，有一個判斷，如果是0就正確走邏輯了，那么簡單，繼續hook這個方法，讓其返回0即可：

不過可惜的是，運行還是有問題：

依然查看System.err日志信息：

直接根據堆棧信息跟蹤代碼：

在往上看調用代碼：

發現崩潰日志就從這里開始的，上面我們hook了o方法，讓其返回0，走到內部邏輯了，但是沒想到內部卻又有崩潰信息，我們為了更好的查看崩潰原因，我們hook這個o方法，把參數字節數組和返回值字節數組打印出來看結果：

運行Xposed模塊，查看日志：

看到了，這里的值返回為null值，所以上面報了異常信息了。繼續往上看代碼，看看這個字節數組怎么傳入的：

看到這里發現，工具做了第三層防護，就是app內部所有的網絡請求都采用Socket，防止被輕易抓包破解�？梢钥吹竭@個工具作者安全防護意識非常強，后面還要介紹第四層防護。因為采用Socket請求，一般抓包工具很難抓到數據了，我們先hook這o方法，打印Socket請求的ip地址和端口號信息：

然后，我們在去使用那個收費功能，打印日志：

發現了這個ip地址，對應的域名是binmt.cc了，為了能夠抓到數據包，我們用Wireshark工具進行操作，關于如何使用這個工具抓取手機數據包，不了解的同學可以看這篇文章：Wireshark和Fiddler抓取設備數據包分析；我們過濾一下ip地址看看結果：

結果也是看到，他用了SSL加密數據了，而從上面日志打印看，也是沒有數據的，因為返回的字節數組都是null了。而且返回的數據，我們在跟蹤本地代碼發現，會先進行解壓操作：

然后開始進行數據校驗：

看到整個過程全部用DataInputStream類進行操作，也就是純的字節操作。對應破解看數據增加了非常大的難度。到這里也是沒轍了，原因很簡單，首先我們因為沒有購買會員，所以服務端返回的數據肯定是不正確的。那么首先我們應該獲取爭取的服務端數據，然后替換上面的返回字節數據的方法返回值即可。