|
|
本次用到的工具有:
虚拟大师
MT管理器
反射大师
以及一个360过效验的文件 链接:https://www.lanzoui.com/b01hvetha 密码:qwer
首先我们下载好360过效验的文件,然后在MT管理器找到它
首先我们打开虚拟大师,在XPOSED里面去打钩重启模拟器,这时候我们在虚拟大师里面打开反射大师看看激活没有:打开提示创建测试窗口就激活了。
然后返回虚拟大师的桌面,打开反射大师,点击抖音并选择这个软件
然后会提示你打开软件我们点击打开
等待它加载到抖音主界面的时候,可以看到有一个标志在中间然后我们点击它,
选择第二个:当前activity,然后选择写出dex
这个时候软件的壳就脱好了,这个脱壳的dex文件默认在根目录最下面,然后我们找到它,把它导出本机
首先在本地我们先找到脱壳的文件并修复dex
修复成功后,我们删掉原文件,把修复的文件命名为classes.dex,然后点击确定
虚拟大师到这里就没用了,我们可以结束它进程,这就不演示了,接着我们去找到本地360加固的安装包,
用查看的方式打开它,保留这三个文件,删除其他不需要的文件
全选删除过程,把自动签名取消了在删除!
然后返回软件可以看到备份了一个和修改过的安装包,我们把刚刚修改过得安装包重命名为:libqingyan.so
然后把备份的安装包还原!
接着把libqingyan.so安装包移动到左边,然后打开备份的安装包/lib/armeabi-v7a/这个路径把它把左边的libqingyan.so文件添加进安装包,这时候把自动签名打钩!
然后我们返回软件根目录,打开加固的classes.dex文件,dex++方式打开
依次点击com-stub-StubAPP
接着点击右上角,选择搜索attachBaseContext
下个第二个下面添加代码invoke-static {p0}, Lcom/qingyan/KillVerify/Stub360;->start(Landroid/content/Context;)V
接着保存,一路返回并保存,取消自动签名更新
然后我们把效验的文件夹解压出来,并把加固安装包的classes.dex文件移动到左边,接着选择两个dex文件然后合并
合并之后,把classes.dex和classes2.dex原文件删除,合并的重命名为classes.dex
接着把合并的class
接着我们找到脱壳的文件,把脱壳的文件重命名为classes2.dex
然后移动到加固安装包里面,打钩自动签名
现在加固的安装包就有两个dex文件了
这就是完整的360脱壳+修复的教程了,然后返回安装包主界面,我们点击一下安装包,已经看到伪加固了接下来,我们安装测试一下,然后打开开发者助手可以看到未加固的状态
|
1. 本站所有资源来源于用户上传和网络,,如有侵权请邮件联系站长!
2. 掮客解密,解你所想,唯一发布官网:http//:www.qiankejm.cn!
3. 如搬运请您加上本站链接http//:www.qiankejm.cn!
|
