c******f
发帖数: 2622 | 1 测试环境说明:
* 小米盒子2,刷成了乐视 UI 2.3
* 测试的文件是影迷俱乐部 3.0 版本 (3.3 Mb 的版本)
(2.0 64k 版本暂未测试)
-------------- 原理 -------------------
影迷俱乐部只是在打开 homepage
http://www.videozaixian.com/homepage.jsp
的时候做了数据转向, 并没有真正屏蔽对于数据的访问
------------- 方法 --------------------
使用hex editor 之类的工具直接修改可执行程序 apk 文件的 hash 值, 我使用的是
Mac OS X 平台的 Hex Fiend 程序。
将 homepage.jsp 对应的 hash 值修改为:
/thirdparty/view/homepage.action?categoryId=4
(关于原理, 大家打开这个网站地址就明白了:
http://www.videozaixian.com/thirdparty/view/homepage.action?cat
)
-------------- apk --------------------
授之以鱼不如授之以渔, 决定不提供,也不希望这个程序从我这里流出去。 |
l********2
发帖数: 857 | |
w*****g
发帖数: 16352 | 3 你看看64kB那个好伐?
哥可以用小人书交换,如果这个太幼齿,亦可送2014年PB挂历噢,亲!
★ 发自iPhone App: ChineseWeb 7.8
【在 c******f 的大作中提到】
: 测试环境说明:
: * 小米盒子2,刷成了乐视 UI 2.3
: * 测试的文件是影迷俱乐部 3.0 版本 (3.3 Mb 的版本)
: (2.0 64k 版本暂未测试)
: -------------- 原理 -------------------
: 影迷俱乐部只是在打开 homepage
: http://www.videozaixian.com/homepage.jsp
: 的时候做了数据转向, 并没有真正屏蔽对于数据的访问
: ------------- 方法 --------------------
: 使用hex editor 之类的工具直接修改可执行程序 apk 文件的 hash 值, 我使用的是
|
c******f
发帖数: 2622 | 4 内容和我前面帖的链接里面的相同。
【在 l********2 的大作中提到】
: 这个修复了后,是3.0的内容,对吧?
|
c********y
发帖数: 1245 | 5 公开了没有任何好处。
64K的版本是一个Webview App, 3.0版本是纯API+Json。乐视很容易通过更改api封掉,
最后大家都没得玩了。
Mods, please delete this thread. |
p******s
发帖数: 2552 | |
k******9
发帖数: 878 | 7 谢谢楼主
我是不是可以下载9.8mb的free hex editor neo.exe来做这个? |
l****h
发帖数: 272 | 8 有这个字符串的地址么?怎么找不到homepage.action.
谢谢。
【在 c******f 的大作中提到】
: 测试环境说明:
: * 小米盒子2,刷成了乐视 UI 2.3
: * 测试的文件是影迷俱乐部 3.0 版本 (3.3 Mb 的版本)
: (2.0 64k 版本暂未测试)
: -------------- 原理 -------------------
: 影迷俱乐部只是在打开 homepage
: http://www.videozaixian.com/homepage.jsp
: 的时候做了数据转向, 并没有真正屏蔽对于数据的访问
: ------------- 方法 --------------------
: 使用hex editor 之类的工具直接修改可执行程序 apk 文件的 hash 值, 我使用的是
|
c******f
发帖数: 2622 | 9 不是字符串,是Hash.
不是 homepage.action, 是 homepage.jsp
【在 l****h 的大作中提到】
: 有这个字符串的地址么?怎么找不到homepage.action.
: 谢谢。
|
l****h
发帖数: 272 | 10 homepage.jsp同样也找不到。
【在 c******f 的大作中提到】
: 不是字符串,是Hash.
: 不是 homepage.action, 是 homepage.jsp
|
|
|
q***i
发帖数: 12 | 11 homepage.jsp 我也没找到。。用的是哪个3.17mb影迷版本,咋回事 |
c*******y
发帖数: 3529 | 12 MD5 or SHA1?
【在 c******f 的大作中提到】
: 测试环境说明:
: * 小米盒子2,刷成了乐视 UI 2.3
: * 测试的文件是影迷俱乐部 3.0 版本 (3.3 Mb 的版本)
: (2.0 64k 版本暂未测试)
: -------------- 原理 -------------------
: 影迷俱乐部只是在打开 homepage
: http://www.videozaixian.com/homepage.jsp
: 的时候做了数据转向, 并没有真正屏蔽对于数据的访问
: ------------- 方法 --------------------
: 使用hex editor 之类的工具直接修改可执行程序 apk 文件的 hash 值, 我使用的是
|
z**c
发帖数: 51 | 13 大牛能不能说得再详细一点啊?谢谢啦!
哪位搞定了也请分享一下经验或者干脆apk吧。 |
a******n
发帖数: 5925 | |
H****a
发帖数: 642 | 15 找不到 Homepage.jsp 阿, 是 找 Hex么 ? |
l****h
发帖数: 272 | 16 apk就是一个zip压缩包。改后缀为zip,再解压,会发现一个名叫classes.dex的文件。
在它里面找videozaixian,应该改第一个链接为新的链接就行。但我把文件改好再压缩
打包回去,改后缀为apk,盒子认但不能安装。估计要专门的apk打包工具才行。哪位熟
悉apk的可以试试。
【在 c******f 的大作中提到】
: 测试环境说明:
: * 小米盒子2,刷成了乐视 UI 2.3
: * 测试的文件是影迷俱乐部 3.0 版本 (3.3 Mb 的版本)
: (2.0 64k 版本暂未测试)
: -------------- 原理 -------------------
: 影迷俱乐部只是在打开 homepage
: http://www.videozaixian.com/homepage.jsp
: 的时候做了数据转向, 并没有真正屏蔽对于数据的访问
: ------------- 方法 --------------------
: 使用hex editor 之类的工具直接修改可执行程序 apk 文件的 hash 值, 我使用的是
|
c*******y
发帖数: 3529 | 17 apk里有整个包的hash校验,改动之后要重新把hash值改了
【在 l****h 的大作中提到】
: apk就是一个zip压缩包。改后缀为zip,再解压,会发现一个名叫classes.dex的文件。
: 在它里面找videozaixian,应该改第一个链接为新的链接就行。但我把文件改好再压缩
: 打包回去,改后缀为apk,盒子认但不能安装。估计要专门的apk打包工具才行。哪位熟
: 悉apk的可以试试。
|
l****i
发帖数: 2091 | 18 你就帮大家弄一个吧
【在 c*******y 的大作中提到】
: apk里有整个包的hash校验,改动之后要重新把hash值改了
|
c*******y
发帖数: 3529 | 19 最近太忙,过一阵再说吧
【在 l****i 的大作中提到】
: 你就帮大家弄一个吧
|
x*********n
发帖数: 100 | 20 觉得有点忽悠。直接改dex的binary怎么能work呢。至少还得sign吧。META-INF目录下
的SHA1和改的file对不上了。
想玩的人可以用这个工具:
https://code.google.com/p/easy-apk-dissassembler/
dissassemble后,直接改文本文件。然后再sassemble和sign回来。相信马工都能搞定
。当然是学习专用,后果自负。 |
|
|
q***i
发帖数: 12 | 21 请问改那个文件? dissemble后好几个folder,没找到videozaixian.com的字样
【在 x*********n 的大作中提到】
: 觉得有点忽悠。直接改dex的binary怎么能work呢。至少还得sign吧。META-INF目录下
: 的SHA1和改的file对不上了。
: 想玩的人可以用这个工具:
: https://code.google.com/p/easy-apk-dissassembler/
: dissassemble后,直接改文本文件。然后再sassemble和sign回来。相信马工都能搞定
: 。当然是学习专用,后果自负。
|
s*******f
发帖数: 2718 | 22 握爪。
我也看到这个工具了。因为自己也没试验成功,就没好意思在这里贴。
昨天研究了一晚上。虽然写点应用可以,但是我也没当过hacker。到最后还是不行,气
死了!@_@
其实我没有单纯改字符串,把 JAVA 原文件打开看了,然后改的 smali files。3.0版
的改那个字符串原理上是对了。64K版本 codes 写的有点 tricky, 光改那个字符串肯
定不 work。
不过APK签字的时候就不懂了,不知道应该怎么设。反正跟原来的肯定不一致。签过字
的APK在板子上能装,不能用。在乐视盒子上根本不让装。把以前的卸载了也不行。哭
死!!!难道因为我的乐视盒子是旧UI?
easy-apk-dissassembler 用在 3.0 版上有点问题。所以我直接用的 apktool,
Keytool和Jarsigner 做的。
【在 x*********n 的大作中提到】
: 觉得有点忽悠。直接改dex的binary怎么能work呢。至少还得sign吧。META-INF目录下
: 的SHA1和改的file对不上了。
: 想玩的人可以用这个工具:
: https://code.google.com/p/easy-apk-dissassembler/
: dissassemble后,直接改文本文件。然后再sassemble和sign回来。相信马工都能搞定
: 。当然是学习专用,后果自负。
|
s*******f
发帖数: 2718 | 23 64版是 le123.smali
3.0版是 Commons.smali
我找的,不一定对啊。
【在 q***i 的大作中提到】
: 请问改那个文件? dissemble后好几个folder,没找到videozaixian.com的字样
|
q***i
发帖数: 12 | 24 回复真快,我刚找到。但是assemble and sign的时候出了问题(看下面)。你有这个
状况吗?
如果有成功的就分享吧,不要为难像我没编程经验的啦。。分享大家写个协议,不要外
流。哈哈
Please enter the number of your choice: 1
Enter the name of the folder to assembly (ex: dis_Name.apk) : dis_yingmi.apk
FICHIER
I: Checking whether sources has changed...
I: Checking whether resources has changed...
I: Building resources...
C:UsersFeiDesktopNew folder (3)dis_yingmi.apkresvaluesstyles.xml:3: erro
r: Error retrieving parent for item: No resource found that matches the
given na
me '@*android:style/Theme.Dialog'.
C:UsersFeiDesktopNew folder (3)dis_yingmi.apkresvaluesstyles.xml:6: erro
r: Error retrieving parent for item: No resource found that matches the
given na
me '@*android:style/Theme.Translucent.NoTitleBar'.
C:UsersFeiDesktopNew folder (3)dis_yingmi.apkresvaluesstyles.xml:9: erro
r: Error retrieving parent for item: No resource found that matches the
given na
me '@*android:style/Theme.Dialog'.
Exception in thread "main" brut.androlib.AndrolibException: brut.androlib.
Androl
ibException: brut.common.BrutException: could not exec command: [aapt, p, --
min-
sdk-version, 8, --target-sdk-version, 15, -F, C:UsersFeiAppDataLocalTempAP
KTOOL3932303577691650067.tmp, -0, arsc, -I, C:UsersFeiapktoolframework1.apk
, -S, C:UsersFeiDesktopNew folder (3)dis_yingmi.apkres, -M, C:UsersFeiD
esktopNew folder (3)dis_yingmi.apkAndroidManifest.xml]
at brut.androlib.Androlib.buildResourcesFull(Androlib.java:358)
at brut.androlib.Androlib.buildResources(Androlib.java:283)
at brut.androlib.Androlib.build(Androlib.java:206)
at brut.androlib.Androlib.build(Androlib.java:176)
at brut.apktool.Main.cmdBuild(Main.java:228)
at brut.apktool.Main.main(Main.java:79)
Caused by: brut.androlib.AndrolibException: brut.common.BrutException: could
not
exec command: [aapt, p, --min-sdk-version, 8, --target-sdk-version, 15, -F,
C:
UsersFeiAppDataLocalTempAPKTOOL3932303577691650067.tmp, -0, arsc, -I, C:Us
ersFeiapktoolframework1.apk, -S, C:UsersFeiDesktopNew folder (3)dis_yin
gmi.apkres, -M, C:UsersFeiDesktopNew folder (3)dis_yingmi.apkAndroidManif
est.xml]
at brut.androlib.res.AndrolibResources.aaptPackage(AndrolibResources
.jav
a:357)
at brut.androlib.Androlib.buildResourcesFull(Androlib.java:336)
... 5 more
Caused by: brut.common.BrutException: could not exec command: [aapt, p, --
min-sd
k-version, 8, --target-sdk-version, 15, -F, C:UsersFeiAppDataLocalTempAPKT
OOL3932303577691650067.tmp, -0, arsc, -I, C:UsersFeiapktoolframework1.apk,
-S, C:UsersFeiDesktopNew folder (3)dis_yingmi.apkres, -M, C:UsersFeiDes
ktopNew folder (3)dis_yingmi.apkAndroidManifest.xml]
at brut.util.OS.exec(OS.java:89)
at brut.androlib.res.AndrolibResources.aaptPackage(AndrolibResources
.jav
a:355)
... 6 more
java.io.FileNotFoundException: dis_yingmi.apkdistyingmi.apk (The system
cannot
find the path specified)
at java.util.zip.ZipFile.open(Native Method)
at java.util.zip.ZipFile.(Unknown Source)
at java.util.zip.ZipFile.(Unknown Source)
at java.util.jar.JarFile.(Unknown Source)
at java.util.jar.JarFile.(Unknown Source)
at com.android.signapk.SignApk.main(SignApk.java:320)
Press any key to continue . . .
Terminate batch job (Y/N)?
【在 s*******f 的大作中提到】
: 64版是 le123.smali
: 3.0版是 Commons.smali
: 我找的,不一定对啊。
|
c*****z
发帖数: 171 | 25 用apk studio吧: http://forum.xda-developers.com/showthread.php?t=2493107
感觉这是修改1.0版的方法.一个webview,把初始url改了,内容就都出来了.把useragent
从LETVSMART改成"eaglemediabrowser"是一样的效果吧. |
q***i
发帖数: 12 | 26 apk studio好用,改完能安装,但是咋还是空白?
useragent
【在 c*****z 的大作中提到】
: 用apk studio吧: http://forum.xda-developers.com/showthread.php?t=2493107
: 感觉这是修改1.0版的方法.一个webview,把初始url改了,内容就都出来了.把useragent
: 从LETVSMART改成"eaglemediabrowser"是一样的效果吧.
|
s*******f
发帖数: 2718 | 27 嗯,我找了一个 apkSign 的工具,也装上了不过没有内容。
楼上的提醒我了,用 chrome 改 user agent 为 LETVSMART 模拟一下,用LZ的链接会
自动转到一个 smarthome.jsp 空白主页。虽然用一般的 user agent 的 browser 访问
那页是有内容的。所以这条路应该已经被网站封掉了。他们封我们太容易了。
大家还是等着官方恢复吧,不要浪费时间了。
我本来也没时间看盒子,这次主要是为了试验反编译 APK 包,嘿嘿。
【在 q***i 的大作中提到】
: apk studio好用,改完能安装,但是咋还是空白?
:
: useragent
|
c********y
发帖数: 1245 | 28 恭喜各位:这回彻底完蛋了,videozaixian 域名已经不能访问了。
你们继续吧... |
w*****g
发帖数: 16352 | 29 支持中央打击盗版,切实保障好莱坞左逼和米犹权益!USA!USA!
★ 发自iPhone App: ChineseWeb 7.8
【在 c********y 的大作中提到】
: 恭喜各位:这回彻底完蛋了,videozaixian 域名已经不能访问了。
: 你们继续吧...
|
c********y
发帖数: 1245 | 30
好耶!
其实我腹黑地私下在想:小米这货在内容方面要啥没啥,只是紧抱那谁谁的大腿,要不
听话不能上市,现在雷布斯终于出手了...
【在 w*****g 的大作中提到】
: 支持中央打击盗版,切实保障好莱坞左逼和米犹权益!USA!USA!
:
: ★ 发自iPhone App: ChineseWeb 7.8
|
