这个帖子会给你一个破解宇宙工具箱这类的通解

本帖修改的版本是宇宙工具箱v2.7.2（目前最新版），但修改方法适用于几乎所有有okhttp3的软件

原理是okhttp3的ResponseBody这个类的代码跟响应体有关，类似于抓包后对响应体的修改，于是修改它就会获得跟抓包修改一样的效果。

破解过程：

>step_1：dex++编辑器中全选搜索关键词"string"（搜索类型：方法名[完全匹配]）

>step_2：认准okhttp3这个文件夹下的类名的方法(其他的都不是)，你会发现它的ResponseBody这个类名已经被混淆了（string这个方法对于okhttp3文件夹里的方法来说只有ResponseBody这个方法），但这并不影响我们接下来的操作

>step_3：点击我们的搜索结果

注意关键代码：  

 :try_end_10

    .catchall {:try_start_4 .. :try_end_10} :catchall_1d

    const/4 v2, 0x0

    invoke-static {v0, v2}, Lkotlin/io/OooO0OO;->OooO00o(Ljava/io/Closeable;Ljava/lang/Throwable;)V

我们只需要把他改成（好像会吞\）

:try_end_10

    .catchall {:try_start_4 .. :try_end_10} :catchall_1d

    const/4 v2, 0x0

    invoke-static {v0, v2}, Lkotlin/io/OooO0OO;->OooO00o(Ljava/io/Closeable;Ljava/lang/Throwable;)V

    const-string v0, ""isVip":0"

    const-string v2, ""isVip":1"

    invoke-virtual {v1, v0, v2}, Ljava/lang/String;->replace(Ljava/lang/CharSequence;Ljava/lang/CharSequence;)Ljava/lang/String;

没错只是加了一小段代码，这个就类似于你在重写你抓包的响应体时的规则替换，为了方便复制，这里单独拎出来，

const-string v0, "\"isVip\":0"

    const-string v2, "\"isVip\":1"

    invoke-virtual {v1, v0, v2}, Ljava/lang/String;->replace(Ljava/lang/CharSequence;Ljava/lang/CharSequence;)Ljava/lang/String;

    move-result-object v1

   修改完后代码

这个时候就已经OK了，保存后安装即可

至于为知道响应体应该修改的isVip，很简单在抓包的时候，在http://company.1foo.com/?r=tool/login中有这个，如图

结尾吐槽一下：
    抓包的过程中发现了该工具箱存在一定的信息泄露，多次抓包后我推测应该是部分内容的提供者的该工具箱账号信息随着工具链接一并发到了用户端，内容包含：用户名，绑定的邮箱手机号等信息（重点是这些信息全是明文，甚至都不用破解，直接从里面就可以找到一个现成的会员账号），具体地址我就不给出来了，给张图为证（关键信息已打码）

好了教程结束，谢谢观看

这里给官方蓝奏云链接以及成品

官方蓝奏云链接：