APP逆向分析实战教学：某违规APP分析<\/h1>

1. 初步分析<\/h2>

1.1 应用基础信息<\/h3>
应用未加固，便于逆向分析<\/li>
启动Activity为Splash0Activity<\/code><\/li>
广告Activity为AdvertActivity<\/code>，位于启动Activity之后<\/li>
<\/ul>
1.2 广告跳过方法<\/h3>

定位广告Activity代码<\/li>
找到关键判断逻辑：
if<\/span> (<\/span>position >=<\/span> this<\/span>.<\/span>data<\/span>.<\/span>size<\/span>())<\/span>
<\/span><\/span><\/code><\/pre><\/li>
修改方案：将此判断条件取反<\/li>
修改后可能触发官方检测机制<\/li>
<\/ol>
2. 反检测机制绕过<\/h2>
2.1 签名校验检测<\/h3>

检测函数位于MainActivity<\/code>中的checkpackage<\/code>函数<\/li>
关键检测代码：
checkoutPackageName(<\/span>activity)<\/span> &&<\/span> 
<\/span><\/span>activity.<\/span>getString<\/span>(<\/span>R.<\/span>string<\/span>.<\/span>app_signature<\/span>).<\/span>equals<\/span>(<\/span>getSignature(<\/span>activity))<\/span>
<\/span><\/span><\/code><\/pre><\/li>
检测内容：

包名是否匹配<\/li>
签名是否匹配<\/li>
<\/ul>
<\/li>
<\/ul>
2.2 绕过方案<\/h3>

方案一<\/strong>：修改if判断逻辑取反<\/li>
方案二<\/strong>：定位调用checkPackage()的位置并注释掉相关smali代码<\/li>
<\/ol>
3. 登录机制分析<\/h2>
3.1 登录Activity<\/h3>

登录Activity名称为LoginActivity<\/code><\/li>
登录需要：

手机号<\/li>
密码<\/li>
验证码<\/li>
<\/ul>
<\/li>
<\/ul>
3.2 登录API分析<\/h3>

登录函数：goLoginByPhone<\/code><\/li>
自定义注解：
@MethodInfo<\/span>(<\/span>name =<\/span> "user\/loginbyphone"<\/span>)<\/span>
<\/span><\/span><\/code><\/pre><\/li>
表示该方法是用于通过手机号码进行登录的操作<\/li>
<\/ul>
3.3 网络请求基础<\/h3>

在ApiServices<\/code>中找到baseUrl<\/code>定义<\/li>
这是所有网络请求的基础URL<\/li>
<\/ul>
4. 免登录实现尝试<\/h2>
4.1 登录状态判断<\/h3>

关键函数：Util.isLogin()<\/code><\/li>
实现代码：
public<\/span> static<\/span> boolean<\/span> isLogin<\/span>()<\/span> {<\/span>
<\/span><\/span>    return<\/span> APP.<\/span>getInstance<\/span>().<\/span>getUserInfo<\/span>()<\/span> !=<\/span> null<\/span>;<\/span>
<\/span><\/span>}<\/span>
<\/span><\/span><\/code><\/pre><\/li>
<\/ul>
4.2 修改方案<\/h3>

将!= null<\/code>改为== null<\/code><\/li>
效果：可以跳过登录提示，但部分功能无法使用

原因：部分功能需要用户身份信息（如VIP状态）<\/li>
<\/ul>
<\/li>
<\/ol>
5. VIP功能破解<\/h2>
5.1 VIP相关函数<\/h3>

主要涉及四个函数：

两个getter函数<\/li>
两个setter函数<\/li>
<\/ul>
<\/li>
<\/ul>
5.2 修改方案<\/h3>

将两个setter函数修改为非0值<\/li>
或者修改判断是否为VIP的函数：

方案一：修改判断逻辑<\/li>
方案二：直接修改返回值<\/li>
<\/ul>
<\/li>
<\/ol>
5.3 smali代码修改示例<\/h3>
初始错误修改：<\/p>
const-string v0, "1"
iput-object v0, p0, Lcom\/re\/ng\/juu\/entity\/bean\/UserInfo;->vip_grade:Ljava\/lang\/String;
<\/code><\/pre>
正确修改：<\/p>
const-string p1, "1"
iput-object p1, p0, Lcom\/re\/ng\/juu\/entity\/bean\/UserInfo;->vip_grade:Ljava\/lang\/String;
<\/code><\/pre>
6. 注意事项<\/h2>


测试环境：<\/p>

应在可控环境中进行测试<\/li>
不要泄露个人隐私信息<\/li>
使用测试账号进行登录<\/li>
<\/ul>
<\/li>

法律合规：<\/p>

该分析内容已举报给有关部门<\/li>
仅用于学习逆向工程技术<\/li>
不得用于非法用途<\/li>
<\/ul>
<\/li>
<\/ol>
7. 技术要点总结<\/h2>


基础分析工具：<\/p>

MT管理器的activity记录器<\/li>
Jadx反编译工具<\/li>
<\/ul>
<\/li>

关键修改技术：<\/p>

条件判断取反<\/li>
函数调用注释<\/li>
smali代码修改<\/li>
<\/ul>
<\/li>

分析流程：<\/p>

从manifest文件入手<\/li>
跟踪activity流程<\/li>
定位关键函数<\/li>
分析网络请求<\/li>
修改关键逻辑<\/li>
<\/ul>
<\/li>

常见问题解决：<\/p>

签名校验绕过<\/li>
广告跳过<\/li>
免登录实现<\/li>
会员功能破解<\/li>
<\/ul>
<\/li>
<\/ol>