梆梆加固脱壳与修复
工具
- BlackDex
- MT管理器
- 记得不要把脑子放家里
有反射大师的,也可以用反射大师代替BlackDex,此类软件一般都需要xp框架或root权限方可运行,手机如何获取root权限和安装xp框架,此处不作详解
脱壳与修复
下面以某社区软件为样品,详解脱壳修复全过程
1.首先打开BlackDex,找到需要脱壳的软件进行脱壳
2.根据脱壳完成后提示的目录文件夹找到脱出来的dex,并用MT管理器进行全部修复和批量重命名为classes.dex 如下图
3.寻找入口,用MT管理器打开样品文件,选择查看并找到classes.dex文件,用dex编辑器++打开找到com下的SecShell.SecShell的H类,如下图
4.打开步骤3的文件,并找到APPNAME后的com.one.tomato.mvp.base.BaseApplication 将其复制,如下图选中部分
5.复制后一路返回,找到AndroidManifest.xml并用反编译打开,搜索shell并找到android:name="com.SecShell.SecShell.AW"这一行 如图所示
6.找到步骤5的位置后将
com.SecShell.SecShell.AW
修改为com.one.tomato.mvp.base.BaseApplication
也就是修改为步骤4复制的内容,如下图
7.删除加固残余代码,完成步骤6后,往下拉到最底找到并删除下图所示的选中部分 如图
8.完成以上步骤,保存返回并选择“确定”
9.删除加固代码,继续用dex编辑器打开样品里的dex文件,找到SecShell.SecShell长按并删除,后返回,保存并退出,选择“确定”如下图
10.删除加固文件,进入assets文件夹,找到并删除meta-data文件夹以及classes0.jar文件 如图选中所示
11.接着返回上一级目录,进入lib目录下的armeabi-v7a文件夹,搜索shell 得到下图所示两个文件,将其删除
12.接着一路返回到样品根目录下,将步骤2批量重命名后的所有dex文件添加进样品根目录中,如下图
13.最后一路返回并保存,选择确定即可,至此梆梆加固脱壳修复完成,可进行其他一系列的破解或修改。
最后,本文尚有不足之处,仅供参考,其他软件可举一反三。
11 comments
appname为空该怎么办呢?
可能新版加固的入口位置改了
可原包是旧版加固啊。头疼了好几天,大佬有时间帮我看看吗,有的话给个联系方式
上传蓝奏云,把连接发我看看,我也是知道些皮毛,不一定能帮上忙。
https://wwt.lanzoul.com/ilRe802l6qqh
密码:8z8v
我修改后会闪退,不知道什么原因
NP管理器?这个管理器没加固啊
大佬,可以脱壳吗
我刚回家,等会试一下
已经弄好了,多谢费心
https://wwt.lanzoul.com/il7qr02l7kcd
密码:224v
不好意思发错了,等等