MT管理器免vip修改版下载-MT管理器2.19.0永久会员修改版2.19.0-VIP

支持批量重命名、文件内容搜索、文本对比、FTP客户端

MT管理器免vip破解版，第二代MT的APK编辑功能和界面进行了全面升级，延续了经典高效的双窗口操作设计，可反编译修改XML文件、DEX文件、ARSC文件。

软件说明

老牌Android神器—MT管理器的第二代版本，由原作者Bin重新开发。

全新的Material风格UI，延续了经典高效的双窗口操作设计，拥有常见的文件管理功能，支持批量重命名、文件内容搜索、文本对比、FTP客户端等等功能，内置的文本编辑器可流畅编辑大文本文件并支持代码高亮显示。

第二代MT的APK编辑功能和界面进行了全面升级，可反编译修改XML文件、DEX文件、ARSC文件，无需像APKTOOL费时费力地反编译整个应用，除此之外MT还提供了翻译模式，可以在手机上方便的汉化APP。

功能太多无法一一介绍，请亲自下载体验。

Android手机端破解教程

今天我们的主题是破解这个工具内部的收费功能，而用这个工具进行破解教程后续再给出文章，今天我们就来爆破这个app的收费功能。不多说了，直接上图：代号英雄手游下载-王牌战争官方版(原代号英雄)1.6 安卓版

我们在查看arsc文件的一部分功能的时候，就出现这个提示了，好的，直接用这个提示信息作为突破口，使用apktool工具反编译apk，然后查看他的string.xml文件：

看到这里，就很懵逼了，而且你会发现apk内部的所有资源都是这种格式定义，到这里可以猜想apk做了资源混淆，我们用Jadx打开apk之后，全局搜索这个name值，是找不到的，会发现全是R.xxx.MT_Bin这样的定义，所以这个作者是为了防护apk做的一种策略。不过不要紧更恶心的防护还在后面。看我分析再说。不过在怎么资源混淆，最终在smali代码中都必须用int值0x7FXXXX来进行操作，所以我们可以在smali代码目录下全局搜索包含0x7f08009e值的文件，这里需要借助Window中的命令findstr了：

命令很简单，在当前目录下查找所有文件中包含指定字符串内容的：findstr/s/i“需要查找的内容”*.*

我们可以看到总共就这么几个文件，这里我不会对每个文件进行查找，然后在确定是否是这个文件了，大家自己操作，可以依次顺序进行查看定位即可。最终我定位到了0oO00OO.8.smali这个文件。我们打开这个文件查看：

记住在代码的157行调用这个字符串信息了，然后我们在Jadx中进行类查找即可：

查找之后又开始懵逼了，这是他的第二次防护代码混淆，你看这些类名被高度混淆了，不过有个规律，就是都是C开头，然后是4位的数字，后面就是正确的类名。所以后面查找类都要记住这个规则即可。因为Jadx在查找类名不区分字符大小写，这里通过观察，可以确定是第一个，我们点击进入即可：

这里看到，正好是我们想要找的地方，看之前收费的功能截图：

就是资源查询功能需要收费。所以到这里，我们的入口就定位正确了，接下来就开始跟踪分析代码即可。不过这里有同学会问，上面那几个找到的文件，怎么就能定位到这个入口文件呢？还是那句话。可以依次对每个smali代码进行分析，还有一个办法就是在每个类中用到的提示信息地方进行hook，然后操作一下，看看哪个类中打印了，就表示哪个类是正确的。这个是逆向的一点经验。

接着上面的入口继续跟踪代码分析：

先不管这个判断，后面再分析，看看这个提示信息逻辑：

继续查看：

看到了，这里就是用了toast进行提示的，符合我们看到的效果了。下面就来看看这个判断了：

通过这里大致分析到，这个类管理了一个用户的付费功能的有效期。后面还需要用到这个类，先不管，我们直接用Xposed把这个方法强制返回true即可：

这里hook的时候，一定要注意类名正确，这个规则之前已经说过了，除去Jadx中显示类名的Cxxxx后面就是正确的类名了：C2789oOo0oo0o==》oOo0oo0o；就是这样的规则。记住后面hook都是这么干的。

继续往下看。我们既然hook了这个方法返回true了，那么代码就不走提示信息了，就往下面走：

这里会发现又有很多判断分析，主要是判断系统版本，然后就还是上面提到的那个类，判断用户是否为会员，可以进入查看代码：

这两个方法看到和时间有关，说明这里应该和用户是否为会员到期功能有关，先不管，直接把这两个方法进行hook，修改返回值为true即可：

不过，既然设计到了会员到期问题，继续查看这个到期时间在哪里设置的：

我们拦截这个类的方法，把时间改成永久会员：

然后我们查看个人中心信息：

修改成功了，我们继续查看改成永久会员之后的后面判断：

这里通过系统版本来判断高版本中运行时的一些权限是否开启，如果没有开启，那么功能也是用不了的，这里我用的4.4系统，所以这一层判断对我没什么影响。直接往下看：

继续点击进入代码查看：

通过跟踪代码发现，o是个接口类型，看他赋值的地方是在构造方法中，那么全局查找C05320oO00OO这个类用到的地方：

通过分析，可以确定是最后一条信息，点击进入即可：

再次确认是这里，我们正好是处理arsc文件的。然后全局搜索看看这个类方法在哪里调用的：

分析之后，在这个类中调用了：

查看这个类的方法：

最终会调用传入进来的这个类的o方法，我们回到最开始处：

进入继续查看代码：

这里就有点问题了，使用工具还是出现错误提示：

而这个o方法分析非常麻烦，非常深入，也同时hook了下面的类的run方法：

也并没有执行，所以问题就出在这个o方法了，而我们可以看到这里有一个try.catch，并且会打印异常信息，所以我们可以通过日志分析，直接过滤System.err即可：

果然不出所料，这里有崩溃栈信息就好办了，直接跟踪查看：

这里看到，有一个判断，如果是0就正确走逻辑了，那么简单，继续hook这个方法，让其返回0即可：

不过可惜的是，运行还是有问题：

依然查看System.err日志信息：

直接根据堆栈信息跟踪代码：

在往上看调用代码：

发现崩溃日志就从这里开始的，上面我们hook了o方法，让其返回0，走到内部逻辑了，但是没想到内部却又有崩溃信息，我们为了更好的查看崩溃原因，我们hook这个o方法，把参数字节数组和返回值字节数组打印出来看结果：

运行Xposed模块，查看日志：

看到了，这里的值返回为null值，所以上面报了异常信息了。继续往上看代码，看看这个字节数组怎么传入的：

看到这里发现，工具做了第三层防护，就是app内部所有的网络请求都采用Socket，防止被轻易抓包破解。可以看到这个工具作者安全防护意识非常强，后面还要介绍第四层防护。因为采用Socket请求，一般抓包工具很难抓到数据了，我们先hook这o方法，打印Socket请求的ip地址和端口号信息：

然后，我们在去使用那个收费功能，打印日志：

发现了这个ip地址，对应的域名是binmt.cc了，为了能够抓到数据包，我们用Wireshark工具进行操作，关于如何使用这个工具抓取手机数据包，不了解的同学可以看这篇文章：Wireshark和Fiddler抓取设备数据包分析；我们过滤一下ip地址看看结果：

结果也是看到，他用了SSL加密数据了，而从上面日志打印看，也是没有数据的，因为返回的字节数组都是null了。而且返回的数据，我们在跟踪本地代码发现，会先进行解压操作：

然后开始进行数据校验：

看到整个过程全部用DataInputStream类进行操作，也就是纯的字节操作。对应破解看数据增加了非常大的难度。到这里也是没辙了，原因很简单，首先我们因为没有购买会员，所以服务端返回的数据肯定是不正确的。那么首先我们应该获取争取的服务端数据，然后替换上面的返回字节数据的方法返回值即可。