摘要： 加密参数 JADX反编译后搜索代码 user/login 基本可以确定就是从这里发起网络请求 跟进 addRequestMap 方法分析 这一看逻辑就清晰了 先添加一个时间戳，在对sign进行加密后在调用encodeDesMap进行加密 最后put到请求中 先分析 encodeDesMap 有KEY 阅读全文

摘要： 在User类中定位到这个方法,尝试直接返回true 可以发现apk显示了vip的到期时间，测试一下vip是否有效 显然这个vip是没起作用的，还有地方在控制这个vip的方法。在jadx中查看交叉引用 发现可以代码，跟进分析注意到有个getVipEndTime方法，查看这个方法的交叉引用发现 这里就是 阅读全文

摘要： 示例APP某小说 其实脱这个有好几个方法，我使用了两个方法都可以脱掉. 首先使用Y佬的APK测试: 上传文件后经过等待提示任务成功，把给的ZIP包下载下来。 解压后得到两个文件，txt文件是脱壳后的apk入口点，另一个文件就是脱壳后的dex 文件。把dex文件pull到手机中 对比一下原包的dex文 阅读全文

摘要： 植物大战僵尸杂交版 偏移：208+82c 阅读全文

摘要： 解题思路 获取到输入的字符串保存到s，调用Jformat方法对s进行验证，返回true则代表输入字符串正确反之错误。 Jformat方法分析： 首先看到使用了LoadData加载了”ming“给了a方法，a方法的返回值赋值给了arr_b。 接着判断SDK_INT是否小于29： 意思就是判断Andro 阅读全文