对iOS某音乐App的逆向

数周前最新版xx音乐app和谐了下载,这里是修复方法的分析:https://medium.com/@tougbao/逆向学习小记-运用hopper对app源码的分析-part1-b9fdfc98650d

1 Like

抱歉,因为我取消分享了,我的本意只是分享与交流纯粹的技术。


试了下你分析的东西,然并不可以。【在原来GitHub上的QQMusicProject基础上】
感觉你是不是因为别的修改才导致你可以的【后面这个纯属猜测】

em 。。。

这么试了看看。

虽然没试过。
但是,原则上 上面交换了方法实现的效果就是你当前截图的内容

比较感觉你做了自己没有意识到的地方,然后解决了下载的问题。【依然只是猜测,但是你可以验证下】

我刚测试了下,基于之前的QQMusicProject项目,确实只是上述代码段起作用,值得一提的是,虽然重写了vkey下载类的方法,仍然不可以直接下载版权歌曲的sq或者hq,只能先下载标准音质,获取vkey,然后再次选择下载sq,或者直接切换品质试听。
明天我试下大佬你的这种hook方式,但我这种经测试是可行的。

按照你这个方法,下载了标准音质之后切换品质下载我这边还是不行,不知道为啥,我还在看

几天前最新版试听的请求字段也和谐了,客户端降到8.1,8.0正常。

客户端8.1没有VKeyAuthCGIDownload和VKeyAuthCGIListen这两类,hook不到,我继续看

对,8.0,8.1 vkey验证模块和8.9不同,并没有被和谐,不需要修复。

把VKeyAuthCGIDownload里面的方法替换成VKeyAuthCGIListen之后,能听标准的品质的歌曲所以能下载标准品质的歌曲,因为我现在除了标准品质的别的没有权限听所以不能下载,对吧。

对,是这个原理,但3,4天前新版全和谐了。

大佬,能否写一个在其他应用上显示歌词的插件~就像安卓版本的qq音乐一样,可以在其他app或者主屏幕时时显示歌词

抱歉,没计划开发这样的插件,最近在读文档,啃书中。

论坛危险了。

1 Like

em,本帖所说的全部逆向成果已经被官方所知,并已修复,这是完全在意料之中的。

还好啦,只要不涉政,就没有那么敏感,看到不合适的内容我们都会编辑的,即使有人找上门来,也只是对帖子本身做一些处理而已

大佬大佬本人菜鸟,求指教,我今天刚使用MonkeyDev来准备逆向一个app,包也砸壳成功了,但是运行起来就直接崩溃了,然后报错:

:x:[error] Application will be terminated due to previous reason.

Assertion failed: (debugger detected.), function reportError, file unknown, line 0.

请考虑app检查了task for pid