轉:https://bbs.pediy.com/thread-251566.htm
萌新第一次發技術貼,有點小激動。如有錯誤,請各位大佬們指出,感激。
備註:該方法通殺Charles所有版本
起因:
由於抓包需求,用到了Charles,然後發現網上已破解的成品很多,介紹破解方法的幾乎沒有(我沒找到.....)。
然後,自己動手,豐衣足食(笑)。
emmm,之後逛了一下看雪,發現也沒有這方面的文章。
好東西,當然要分享,於是就有了本文。
正文:
首先,下載安裝軟件,運行。
很明顯,提示試用軟件
將軟件安裝目錄下Charles\lib\charles.jar拖入jadx進行分析,注意必須以 .jar結尾。
在jadx中搜索30天試用的那段英文
很明顯,第一個就是,雙擊進去。
是一個方法,好辦,選中方法,右鍵Find Usage
經過實踐,第二個是我們要找的,雙擊進去
很明顯,一個判斷是否註冊,一個獲取用戶名
按Ctrl+鼠標左鍵,進入qHTb.DdNM()和qHTb.gbef()這兩個方法,看一下具體代碼
之前的猜測很對, 一個判斷是否註冊,一個獲取用戶名。
分析的差不多了,下面開始寫代碼
用Android Studio新建一個java工程,並將charles.jar複製到工程目錄下(其他位置也行,只要記得路徑即可)
添加javassist的依賴(用來jar中的class文件)
寫代碼,我已經寫好註釋了,代碼也打包在附件裏面。
右鍵運行。
具體代碼如下:
用生成的qHTb.class替換charles.jar裏面對應路徑的qHTb.class文件(因爲jar是個壓縮包,用壓縮軟件打開即可)
將替換好的 charles.jar複製到 軟件安裝目錄下Charles\lib\目錄下進行替換
運行軟件
成功crack
由於附件最大爲8M,所以軟件安裝包需要大佬們自己去官方下載了,鏈接: https://www.charlesproxy.com/download/
xmhwwsCrackCharles.zip是項目代碼,解壓後,用Android Studio打開即可。
已crack的charles.jar.7z是已經破解好的charles.jar,複製到軟件安裝目錄下Charles\lib\目錄下進行替換即可。
碼字不易,破解十分鐘,文章寫了49分鐘(苦笑)
路過的大佬們,賞一個精華吧,萌新想要升到中級啊啊啊
上傳的附件:
- 已crack的charles.jar.7z (3.40MB,0次下載)
- xmhwwsCrackCharles.zip (3.58MB,0次下載)