✿白箬璃❀ᵒᵏᵎ

限时活动

本站正在进行技术分享活动，欢迎投稿参与！

参与活动

标签

安卓逆向教程

1257 字

6 分钟

学习通APK修改全教程

2025-12-31

Android

安卓逆向

/

教程

学习通APK修改全教程#

本教程涵盖学习通APK脱壳、功能修改、反检测、考试增强等全流程操作，适配6.x系列版本。

1，脱壳#

脱壳网站56.al，获得dex AndroidManifest.xml：

1
application下name：“com.secneo.apkwrapper.AW”改“com.chaoxing.mobile.AppApplication”，
2
android:appComponentFactory="com.secneo.apkwrapper.AP"改为“androidx.core.app.CoreComponentFactory”并删除最后provider，添加“android:debuggable="true"”后面调试用。

原dex有库需导入，classes重命名+1塞回包。（否则云盘闪退）删除特征文件：

1
assets/meta-data/manifest.mf
2
assets/meta-data/rsa.pub
3
assets/meta-data/rsa.sig
4
lib/arm64-v8a/libDexHelper-x86.so
5
lib/arm64-v8a/libDexHelper.so

操作不要签名，最后普通一键去除签名校验。注：必须去签，位置签到时百度地图sdk会校验应用签名，校验失败无法位置签到！普通去签即可，无需原包过签。

2，视频快进+倍速#

com.chaoxing.mobile.player.course.CourseVideoPlayer：清空：setCanTraceAfter、setCanSpeed方法最新版无效，待更新。

3，自定义倍速#

arsc++编辑下列内容：

1
<string-array name="video_speed_float">
2
    <item>0.5</item>
3
    <item>1.0</item>
4
    <item>1.5</item>
5
    <item>2.0</item>
6
    <item>2.5</item>
7
    <item>3.0</item>
8
</string-array>
9
<string-array name="video_speed_string">
10
    <item>0.5x</item>
11
    <item>1.0x</item>
12
    <item>1.5x</item>
13
    <item>2.0x</item>
14
    <item>2.5x</item>
15
    <item>3.0x</item>
16
</string-array>
17
<string-array name="video_speeds_chose">
18
    <item>0.5x</item>
19
    <item>1.0x</item>
20
    <item>1.5x</item>
21
    <item>2.0x</item>
22
    <item>2.5x</item>
23
    <item>3.0x</item>
24
</string-array>

4，去考试小窗检测#

“com.chaoxing.mobile.webapp.table.ProtocolTable_Impl”删除有关“CLIENT_SNAPSHOT”代码但其实清空字符串“版本过低,无法截屏”所在方法即可，上述是调用处。

5，去下线弹窗#

清空字符串“你的学习通账号于%s在%s设备上登录。若非本人操作，则密码可能已经泄露，请尽快登录学习通修改密码。”所在方法。

6，去更新#

清空“检查版本升级失败”所在方法 6.1.5暂未找到，不过有不再提醒，懒得改。

7，修改默认为我学的课#

通用法：类名“CourseListViewModel”，找“return this.a”方法调用处，找类似下面方法代码修改。 6.4.8法：找字符串“我学的课”id，查找调用处，找到下列代码：（搜“course_study_list”）

1
private void ja() {
2
    if (this.C == null) {
3
        this.T = LayoutInflater.from(getContext()).inflate(R.layout.toolbar_title_radio_group_item, (ViewGroup) null, false);
4
        this.e.getTitleLayoutParent().addView(this.T);
5
        this.U = (RadioGroup) this.T.findViewById(R.id.rgTabs);
6
        this.V = (RadioButton) this.T.findViewById(R.id.rb_01);
7
        this.W = (RadioButton) this.T.findViewById(R.id.rb_02);
8
        this.V.setText(getString(R.string.course_teach_list));
9
        this.W.setText(getString(R.string.course_study_list));
10
        this.U.setOnCheckedChangeListener(this.U0);
11
        if (this.X.f() == 1) {//别if了，goto
12
            this.U.check(R.id.rb_01);//我教的课
13
            return;
14
        } else {
15
            this.U.check(R.id.rb_02);//我学的课
16
            return;
17
        }
18
    }
19
    this.e.getTitleView().setText(((FolderInfo) this.C.getContents()).getFolderName());
20
}

8，去开屏广告#

“com.chaoxing.mobile.activity.SplashActivity”转java，搜全词匹配“ad” 得：Ad a = this.f.a(this);，跳转a方法清空代码，即return null。

9，手动去除签名校验、去把其他设备挤下线，去虚拟机检测#

清空方法，类名“com.chaoxing.libencrypt.Encrypt”，方法“native_init”，注意删除“native”修饰符。

1
.method public static native native_init(Landroid/content/Context;)V
2
.end method

改为

1
.method public static native_init(Landroid/content/Context;)V
2
    .registers 1
3

4
    return-void
5
.end method

10，始终显示“转发”，为浏览器考试做铺垫#

算法助手打开“监听onclick”，找到回调类，查找构造方法调用处，类“WebAppViewerFragment”，定位“null”，删除下面if

11，去除root提示#

清空“你的手机已经获得ROOT权限，存在安全风险！”所在方法

12，内置浏览器标题添加打开浏览器事件#

确保已修改10，算法助手抓点击事件，onclick跳转，分析搜索“geturl”，仿照写smali，类“WebAppViewerFragment”，搜索“GroupReportActivity”定位“举报”事件，调用openURL，最后修改“举报”文本（arsc++搜“topic_Report”）事例：（注意寄存器个数）

1
.method private e(Ljava/lang/String;Ljava/lang/String;)V
2
    .registers 7
3
    #仿写调用geturl
4
    iget-object v0, p0, Lcom/chaoxing/mobile/webapp/ui/WebAppViewerFragment;->r:Lcom/chaoxing/mobile/webapp/WebViewerParams;
5

6
    invoke-virtual {v0}, Lcom/chaoxing/mobile/webapp/WebViewerParams;->getUrl()Ljava/lang/String;
7

8
    move-result-object v0
9
    #调用openURL
10
    invoke-direct {p0, v0}, Lcom/chaoxing/mobile/webapp/ui/WebAppViewerFragment;->openURL(Ljava/lang/String;)V
11
    return-void
12
.end method

openURL的smali：

1
.method private openURL(Ljava/lang/String;)V
2
    .registers 4
3
    .annotation system Ldalvik/annotation/Signature;
4
        value = {
5
            "(",
6
            "Ljava/lang/String;",
7
            ")V"
8
        }
9
    .end annotation
10

11
    .prologue
12
    .line 231
13
    new-instance v0, Landroid/content/Intent;
14

15
    const-string v1, "android.intent.action.VIEW"
16

17
    invoke-direct {v0, v1}, Landroid/content/Intent;-><init>(Ljava/lang/String;)V
18

19
    .line 232
20
    invoke-static {p1}, Landroid/net/Uri;->parse(Ljava/lang/String;)Landroid/net/Uri;
21

22
    move-result-object v1
23

24
    invoke-virtual {v0, v1}, Landroid/content/Intent;->setData(Landroid/net/Uri;)Landroid/content/Intent;
25

26
    .line 233
27
    invoke-virtual {p0, v0}, 粘贴当前类名->startActivity(Landroid/content/Intent;)V
28
#补全上述代码
29
    return-void
30
.end method

13，学习通网页可调试：#

“AndroidManifest.xml”在“<application”添加

1
android:debuggable="true"

类“WebAppViewerFragment”找到执行js的那个函数，第一行添加：

1
const/4 v0, 0x1
2

3
invoke-static {v0}, Landroid/webkit/WebView;->setWebContentsDebuggingEnabled(Z)V

14，学习通考试、测验增强：#

dex++，找到类似以下的字符串，替换：

1
(function(){ var name; try{ name = document.getElementById('activity-name').innerText.replace(/(^\s+)|(\s+$)/, '');}catch(e){} if(name) { androidjsbridge.getTitle(name); } try{if(!document.querySelector('.copyStyle')){const a=document.createElement('style');a.textContent='*{user-select:text!important;-webkit-user-select:text!important;-webkit-touch-callout:default!important;-khtml-user-select:text!important;-moz-user-select:text!important;-ms-user-select:text!important;}';a.className='copyStyle';document.head.appendChild(a);}editors.forEach(a=>{a&&a.ueditor&&(a.ueditor.__allListeners.beforepaste=null)});document.querySelectorAll('.mask_div').forEach(a=>a.remove());closeMonitor()}catch(e){console.log(e)}})()

上述代码的功能：在原js基础上添加，允许复制（css），填空题允许粘贴（移除监听器），删除水印，关闭切屏监控。教程见：https://bbs.binmt.cc/thread-150946-1-1.html

15，学习通多签（未尝试，理论可行）#

搜“CLIENT_DEVICE_FLAG”，找是“name=”的类，字符串定位“^(0{16,64})$”，滑动最下面，找类似下面，方法以上全删。

添加生成随机id字符串函数：

1
.method public static randomS()Ljava/lang/String;
2
    .registers 5
3

4
    .prologue
5
    .line 26
6
    new-instance v1, Ljava/lang/StringBuilder;
7

8
    invoke-direct {v1}, Ljava/lang/StringBuilder;-><init>()V
9

10
    .line 27
11
    const-string v2, "0123456789abcdefghijklmnopqrstuvwxyz"
12

13
    .line 28
14
    new-instance v3, Ljava/util/Random;
15

16
    invoke-direct {v3}, Ljava/util/Random;-><init>()V
17

18
    .line 29
19
    const/4 v0, 0x0
20

21
    :goto_d
22
    const/16 v4, 0x10
23

24
    if-ge v0, v4, :cond_23
25

26
    .line 30
27
    invoke-virtual {v2}, Ljava/lang/String;->length()I
28

29
    move-result v4
30

31
    invoke-virtual {v3, v4}, Ljava/util/Random;->nextInt(I)I
32

33
    move-result v4
34

35
    .line 31
36
    invoke-virtual {v2, v4}, Ljava/lang/String;->charAt(I)C
37

38
    move-result v4
39

40
    invoke-virtual {v1, v4}, Ljava/lang/StringBuilder;->append(C)Ljava/lang/StringBuilder;
41

42
    .line 29
43
    add-int/lit8 v0, v0, 0x1
44

45
    goto :goto_d
46

47
    .line 33
48
    :cond_23
49
    invoke-virtual {v1}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;
50

51
    move-result-object v0
52

53
    return-object v0
54
.end method

原方法添加调用：

1
invoke-static {}, 当前类名->randomS()Ljava/lang/String;
2

3
move-result-object p1

999，学习通数据迁移#

可将原版数据迁移至修改版，避免聊天记录丢失。方法： 1，原版设置选择“备份（迁移至鸿蒙）”，在Download/chaoxing下生成数据包。 2，对修改包进行“功能”-“注入文件提供器”，安装后mt“添加本地存储” 3，将数据包“com.chaoxing.mobile/ce/”解压至data/data 注：新版（6.4.8）聊天记录被加密，不能恢复给旧版（6.1.5）。版本差距过大可能也无法恢复，请自行修改>=导出时学习通版本的学习通apk。

如果这篇文章对你有帮助，欢迎分享给更多人！