First
1、安卓模拟器(最好是root真机)
2、Magisk&XP&LSP框架 HOOK环境
3、Jadx-Gui 反编译Java代码查看器
4、AppMessenger综合信息获取工具
5、MT管理器&NP管理器 打包签名综合类
6、开发组手&开发者组手 信息获取综合类
7、算法组手&XP&LSP框架模块 常见HOOK
8、Smail语法查询 Smail逻辑修改辅助
9、脱壳相关:https://mp.weixin.qq.com/s/poQPuvaQPadQxRu_WGvy1A
10、工具集合:https://yun.139.com/shareweb/#/w/i/075Cgi38qlq3M
MT文件管理
三杠 -> 安装包提取 -> 定位 -> 查看反编译代码 -> 全局搜索需要更改部分 -> 保存
加签 -> apk -> 功能 -> apk签名 -> 重新安装
Magisk + LSPosed + 算法助手
abd root
adb remount
安装 LSPosed
安装算法助手
参考:https://www.cnblogs.com/ArcherCY/p/17788317.html
淘小说-升级VIP
搜关键字-找引用ID-进入逻辑-修改返回值
开通 -> vip_opend -> 0x7f110725 -> y5->0x1
沉浸式找茬-跳过广告
搜关键字 -> 找引用ID -> 进入逻辑 -> 修改返回值
小黄鸟 -- 元气壁纸-升级VIP
抓包token包 -> 响应含有会员信息
抓取其他设计vip功能的包 -> 得知 "vipType": 256,"vipLabelLevel": 3,"vipLabel": "元老用户",
小黄鸟 重写 -> 响应包在线编辑 成功