Пошаговая инструкция
Скачайте бесплатную версию приложения
Установите приложение «ГИМС Экзамен» из Google Play или другого магазина приложений на ваш Android-телефон.
Открыть в Google PlayИзвлеките APK с устройства
Подключите телефон к компьютеру с включённой отладкой по USB. Выполните команды:
# Узнать путь к APK
adb shell pm path com.blackspoongames.gimsfree
# Скопировать APK на компьютер (путь будет свой!)
adb pull /data/app/~~xxxx==/com.blackspoongames.gimsfree-yyyy==/base.apkПуть у вас будет отличаться — используйте тот, что вернула первая команда.
Распакуйте APK
Установите apktool и распакуйте APK:
apktool d base.apk -fПоявится папка base с содержимым приложения.
Распакуйте .NET MAUI сборки
Приложение использует .NET MAUI 9, поэтому DLL упакованы в
libassemblies.*.blob.so. Для их извлечения используйте maui-packer:
# Распаковываем сборки (для arm64)
python3 maui_packer.py extract ../base/lib/arm64-v8a/libassemblies.arm64-v8a.blob.so extracted/DLL будут извлечены в папку extracted/ вместе с файлом _metadata.bin (нужен для упаковки обратно).
Быстрый способ: используйте готовый скрипт patch_apk.sh из того же репозитория, который автоматизирует весь процесс:
./patch_apk.sh input.apk output.apkСкрипт сам распакует APK, извлечёт DLL, дождётся ваших правок и соберёт обратно.
Альтернатива: для старых версий .NET MAUI можно использовать pyxamstore.
Найдите и пропатчите флаги в dnSpy
Скачайте dnSpy и откройте извлечённые DLL. Найдите методы:
IsFullVersionIsPremiumActive
Используйте поиск (Ctrl+Shift+K) для поиска по всем сборкам:
Редактирование C# может не работать, но можно редактировать IL-код напрямую. Кликните правой кнопкой на метод → Edit IL Instructions.
До патча:
После патча:
Суть патча:
- Заменяем ненужные инструкции на
nop(ничего не делать) - Ставим
ldc.i4.1передret— это загружает 1 (true) на стек - Метод теперь всегда возвращает
true
Сохраните изменения: File → Save Module.
Запакуйте сборки обратно
Используйте maui-packer для упаковки пропатченных DLL:
python3 maui_packer.py repack \
../base/lib/arm64-v8a/libassemblies.arm64-v8a.blob.so \
extracted/ \
../base/lib/arm64-v8a/libassemblies.arm64-v8a.blob.soПовторите для других архитектур (armeabi-v7a, x86_64), если они есть.
Удалите AOT-файлы (переключение на JIT)
По умолчанию приложение использует AOT (Ahead-of-Time) компиляцию — код уже скомпилирован в нативные библиотеки libaot-*.so. Наши изменения в DLL не будут работать, пока мы не удалим эти файлы и не заставим приложение использовать JIT:
# Удаляем AOT-библиотеки для всех архитектур
rm -rf base/lib/*/libaot-*.soВажно: после удаления AOT приложение будет запускаться немного медленнее (JIT компилирует код при первом запуске), но это единственный способ применить патч.
Соберите APK
Соберите модифицированное приложение обратно в APK:
apktool b base -o gims_patched_unsigned.apkПодпишите APK
Android требует, чтобы все APK были подписаны. Создайте ключ и подпишите приложение:
Создание ключа (один раз):
keytool -genkey -v -keystore my-release-key.jks -keyalg RSA \
-keysize 2048 -validity 10000 -alias my-keyПодпись APK:
# Выравнивание (оптимизация)
zipalign -v 4 gims_patched_unsigned.apk gims_aligned.apk
# Подпись с помощью apksigner (рекомендуется)
apksigner sign --ks my-release-key.jks --out gims_patched.apk gims_aligned.apk
# Проверка подписи
apksigner verify gims_patched.apkАльтернатива: можно использовать
jarsigner:
jarsigner -verbose -sigalg SHA256withRSA -digestalg SHA-256 \
-keystore my-release-key.jks gims_patched_unsigned.apk my-keyУстановите на устройство
Удалите оригинальное приложение (подписи разные) и установите пропатченное:
# Удалить старую версию
adb uninstall com.blackspoongames.gimsfree
# Установить пропатченную
adb install gims_patched.apk