受害者:今日热榜
加固状态:360加固
包名:today.tophub.app
版本:1.9.3
工具:MT管理器 NP管理器 去签工具 热修复工具
所需环境:面具root和xposed框架
工具及原包链接:https://wwtz.lanzoul.com/i7DQo0hb6c4b
脱壳可以参考以下大佬帖子
https://www.52pojie.cn/thread-1658874-1-1.html
(出处: 吾爱破解论坛)
首先来介绍第一种 这种是最常规的一种
首先把我发的工具包下载下来 按照压缩包里的文档先把所需要的模块装好
IMG_20221130_233651.png (167.9 KB, 下载次数: 0)
下载附件
2022-11-30 23:38 上传
IMG_20221130_233752.png (215.26 KB, 下载次数: 0)
下载附件
2022-11-30 23:38 上传
2022-11-30-23_35_28-screenshot.png (228.66 KB, 下载次数: 0)
下载附件
2022-11-30 23:38 上传
装好后记得重启一下
接着开始脱壳
先用MT或者NP提取安装包 然后定位到安装包那 提取包名
IMG_20221130_234231.png (222.67 KB, 下载次数: 0)
下载附件
2022-11-30 23:43 上传
然后去/data/local/tmp/finstaller/fs/目录下把包名填到app.list文件里面
2022-11-30-23_50_06-screenshot.png (46.97 KB, 下载次数: 0)
下载附件
2022-11-30 23:50 上传
2022-11-30-23_50_16-screenshot.png (266.55 KB, 下载次数: 0)
下载附件
2022-11-30 23:50 上传
做完上面这些后 就重新打开目标app 把后台划了多打开几次
然后在定位到安装包那 打开数据目录1
IMG_20221130_235434.png (243.69 KB, 下载次数: 0)
下载附件
2022-11-30 23:54 上传
我们就看到这个目录下多了几个dex文件
2022-11-30-18_42_13-screenshot.png (222.11 KB, 下载次数: 0)
下载附件
2022-11-30 23:56 上传
接着我们查看安装包 和脱出来的dex文件相比较 删掉最小的还有和安装包相同大小的dex
2022-11-30-18_42_34-screenshot.png (270.02 KB, 下载次数: 0)
下载附件
2022-12-1 00:00 上传
我们把剩下的dex文件 移动到我们找得到的目录下
2022-11-30-18_42_49-screenshot.png (224.03 KB, 下载次数: 0)
下载附件
2022-12-1 00:02 上传
接着就是dex修复 MT有会员的就用MT修复 没有会员的就用NP修复
2022-11-30-18_43_07-screenshot.png (173.23 KB, 下载次数: 0)
下载附件
2022-12-1 00:06 上传
2022-11-30-18_43_11-screenshot.png (185.35 KB, 下载次数: 0)
下载附件
2022-12-1 00:06 上传
我们把修复过后的bak文件删除
2022-11-30-21_13_39-screenshot.png (215.89 KB, 下载次数: 0)
下载附件
2022-12-1 00:07 上传
接着打开我们的分析APK+软件 找到我们的安装包 然后去除签名效验
2022-11-30-21_14_05-screenshot.png (307.37 KB, 下载次数: 0)
下载附件
2022-12-1 00:10 上传
2022-11-30-21_14_10-screenshot.png (239.01 KB, 下载次数: 0)
下载附件
2022-12-1 00:11 上传
选择倒数第二个
IMG_20221201_001208.png (236.67 KB, 下载次数: 0)
下载附件
2022-12-1 00:12 上传
2022-11-30-21_14_23-screenshot.png (251.35 KB, 下载次数: 0)
下载附件
2022-12-1 00:13 上传
2022-11-30-21_14_33-screenshot.png (244.19 KB, 下载次数: 0)
下载附件
2022-12-1 00:13 上传
去签后回到我们MT 查看去签包
IMG_20221201_001554.png (135.53 KB, 下载次数: 0)
下载附件
2022-12-1 00:16 上传
因为去签包的dex文件是以2结尾的 所以我们就把脱出来的dex重命名 以3开始
2022-11-30-21_15_09-screenshot.png (245.87 KB, 下载次数: 0)
下载附件
2022-12-1 00:19 上传
2022-11-30-21_15_28-screenshot.png (226.47 KB, 下载次数: 0)
下载附件
2022-12-1 00:19 上传
2022-11-30-21_15_48-screenshot.png (280.64 KB, 下载次数: 0)
下载附件
2022-12-1 00:19 上传
2022-11-30-21_15_54-screenshot.png (237.92 KB, 下载次数: 0)
下载附件
2022-12-1 00:20 上传
然后把重命名后的dex文件添加到去签包里 不要勾选自动签名
2022-11-30-21_16_04-screenshot.png (225.25 KB, 下载次数: 0)
下载附件
2022-12-1 00:22 上传
2022-11-30-21_16_10-screenshot.png (213.37 KB, 下载次数: 0)
下载附件
2022-12-1 00:22 上传
然后全选去签包里的dex打开
2022-11-30-21_16_19-screenshot.png (196.08 KB, 下载次数: 0)
下载附件
2022-12-1 00:23 上传
搜索
2022-11-30-21_16_28-screenshot.png (114.44 KB, 下载次数: 0)
下载附件
2022-12-1 00:25 上传
进去赋值
IMG_20221201_002622.png (242.94 KB, 下载次数: 0)
下载附件
2022-12-1 00:26 上传
2022-11-30-21_16_57-screenshot.png (270.78 KB, 下载次数: 0)
下载附件
2022-12-1 00:27 上传
然后保存退出 注意不要勾选自动签名
2022-11-30-21_17_11-screenshot.png (199.8 KB, 下载次数: 0)
下载附件
2022-12-1 00:28 上传
2022-11-30-21_17_22-screenshot.png (247.73 KB, 下载次数: 0)
下载附件
2022-12-1 00:29 上传
然后我们签名安装
2022-11-30-21_17_30-screenshot.png (211.69 KB, 下载次数: 0)
下载附件
2022-12-1 00:30 上传
2022-11-30-21_17_34-screenshot.png (201.76 KB, 下载次数: 0)
下载附件
2022-12-1 00:30 上传
2022-11-30-21_17_38-screenshot.png (169.68 KB, 下载次数: 0)
下载附件
2022-12-1 00:31 上传
修改前
Screenrecorder-2022-11-30-21-18-17-925_00.gif (635.1 KB, 下载次数: 0)
下载附件
2022-12-1 00:32 上传
修改后
Screenrecorder-2022-11-30-21-19-15-978_00.gif (565.19 KB, 下载次数: 0)
下载附件
2022-12-1 00:32 上传
这个第一种方法已经介绍完了 第一种方法只适合旧版的360加固 22年8月份之前的360加固都可以用这种方法脱修 想知道是不是新版的360加固 就查看安装包 看那个dex文件的日期就行了
IMG_20221201_003659.jpg (237.53 KB, 下载次数: 0)
下载附件
2022-12-1 00:37 上传
好 接着给大家介绍第二种方法
首先我们先把mhook管理器装上激活 lsp框架要单独勾选作用域 xposed和edxposed框架不需要勾选 默认全选的
2022-12-01-00_44_30-screenshot.png (116.86 KB, 下载次数: 0)
下载附件
2022-12-1 00:45 上传
2022-12-01-00_44_50-screenshot.png (83.54 KB, 下载次数: 0)
下载附件
2022-12-1 00:46 上传
模块激活了后 我们打开mhook管理器 然后选择MK热修复
2022-12-01-00_48_41-screenshot.png (189.78 KB, 下载次数: 0)
下载附件
2022-12-1 00:51 上传
我们添加控件 把目标app添加进去
2022-12-01-00_48_51-screenshot.png (59.94 KB, 下载次数: 0)
下载附件
2022-12-1 00:53 上传
2022-12-01-00_48_59-screenshot.png (74.08 KB, 下载次数: 0)
下载附件
2022-12-1 00:53 上传
2022-12-01-00_49_55-screenshot.png (85.86 KB, 下载次数: 0)
下载附件
2022-12-1 00:53 上传
我们打开MT 点击最上边的目录 然后把刚刚自动复制的目录粘贴进去跳转
IMG_20221201_005817.png (264.42 KB, 下载次数: 0)
下载附件
2022-12-1 00:58 上传
2022-12-01-00_55_58-screenshot.png (210.68 KB, 下载次数: 0)
下载附件
2022-12-1 00:59 上传
2022-12-01-00_59_31-screenshot.png (192.7 KB, 下载次数: 0)
下载附件
2022-12-1 00:59 上传
在MT的另一边找到我们刚刚脱出来的dex文件 然后我们查看修复目录的安装包
2022-12-01-01_01_06-screenshot.png (170.24 KB, 下载次数: 0)
下载附件
2022-12-1 01:02 上传
2022-12-01-01_01_47-screenshot.png (255.74 KB, 下载次数: 0)
下载附件
2022-12-1 01:02 上传
发现安装包里的dex文件是以1结尾的 那么我们就把脱出来的dex文件重命名以2开始
2022-12-01-01_04_32-screenshot.png (223.64 KB, 下载次数: 0)
下载附件
2022-12-1 01:05 上传
2022-12-01-01_04_50-screenshot.png (244.93 KB, 下载次数: 0)
下载附件
2022-12-1 01:05 上传
2022-12-01-01_05_00-screenshot.png (184.51 KB, 下载次数: 0)
下载附件
2022-12-1 01:06 上传
然后把重命名后的文件添加到安装包里 注意这里要勾选自动签名
2022-12-01-01_07_21-screenshot.png (223.63 KB, 下载次数: 0)
下载附件
2022-12-1 01:08 上传
2022-12-01-01_07_27-screenshot.png (219.94 KB, 下载次数: 0)
下载附件
2022-12-1 01:08 上传
然后全选热修复里的dex文件 打开
2022-12-01-01_09_28-screenshot.png (202.72 KB, 下载次数: 0)
下载附件
2022-12-1 01:11 上传
搜索
2022-12-01-01_09_39-screenshot.png (115.17 KB, 下载次数: 0)
下载附件
2022-12-1 01:12 上传
同样进入赋值
IMG_20221201_011305.png (242.93 KB, 下载次数: 0)
下载附件
2022-12-1 01:13 上传
2022-12-01-01_10_07-screenshot.png (288.85 KB, 下载次数: 0)
下载附件
2022-12-1 01:13 上传
保存并退出
2022-12-01-01_10_14-screenshot.png (199.82 KB, 下载次数: 0)
下载附件
2022-12-1 01:14 上传
记得把自动签名勾上
2022-12-01-01_10_27-screenshot.png (241.94 KB, 下载次数: 0)
下载附件
2022-12-1 01:15 上传
好 把目标app后台划掉 打开测试 要是没效果 那就去框架里重新勾选mhook管理器模块 并把目标app强行停止一遍 要是改完后打开闪退 那就去mhook管理器里改一下模式
2022-12-01-01_18_46-screenshot.png (74.25 KB, 下载次数: 0)
下载附件
2022-12-1 01:29 上传
好了 两种方法都介绍完毕了 每种方法各有利弊
第一种方法 可打包 但是只能对旧版360下手
第二种方法 可以修改最新版的360加固 但是没法分享 只能在自己手机上使用 其实不只是360加固 所有的都可以用热修复来达到修改的目的
帖子里的内容 也只是给大家提个思路 书山有路勤为径 学海无涯苦作舟 想成为大神 那平时还是要多多学习多多锻炼才行
