小云朵(原微分身管家)去除木华云弹窗验证

查看 74|回复 6
作者:laoser   
前言
声明:本文仅供学习交流使用,所涉及的APP不提供下载渠道。所涉及的技术请勿用于非法活动,否则所带来的一切后果自负。
使用工具
● MT管理器
● 算法助手
分析过程
[ol]
  • 打开APP就有弹窗


    1725511383222.jpg (71.51 KB, 下载次数: 0)
    下载附件
    2024-9-5 13:33 上传
  • 算法助手抓弹窗堆栈,重新运行,还是不能按返回键取消,估计是使用了反射


    1725511774192.jpg (79.13 KB, 下载次数: 0)
    下载附件
    2024-9-5 13:33 上传
  • 抓到一个很可以的调用,看到堆栈日志中确实是使用了反射


    1725513673747.jpg (210.26 KB, 下载次数: 0)
    下载附件
    2024-9-5 13:33 上传
  • 将Api类的Show方法添加到hook中


    1725514571196.jpg (169.17 KB, 下载次数: 0)
    下载附件
    2024-9-5 13:36 上传
  • 使用热修复拦截方法调用测试


    1725511963707.jpg (67.92 KB, 下载次数: 0)
    下载附件
    2024-9-5 13:33 上传
  • 拦截成功,弹窗没有了


    1725512011520.jpg (59.95 KB, 下载次数: 0)
    下载附件
    2024-9-5 13:33 上传

    破解教程
  • 进入assets/lspatch目录将原包origin.apk解压出来修改


    1725512601110.jpg (121.12 KB, 下载次数: 0)
    下载附件
    2024-9-5 13:33 上传
  • 搜索到的Api类


    1725512860340.jpg (60.38 KB, 下载次数: 0)
    下载附件
    2024-9-5 13:33 上传
  • 无脑一键清空代码


    1725512807806.jpg (148.34 KB, 下载次数: 0)
    下载附件
    2024-9-5 13:33 上传
  • 清空代码后保存


    1725512905318.jpg (149.14 KB, 下载次数: 0)
    下载附件
    2024-9-5 13:33 上传
  • 将修改后的apk签名,重命名,添加回assets/lspatch/


    1725513062861.jpg (86.6 KB, 下载次数: 0)
    下载附件
    2024-9-5 13:33 上传
  • 然后签名原来Lsp去签的包,重新安装就可以了


    1725513166370.jpg (92.97 KB, 下载次数: 0)
    下载附件
    2024-9-5 13:33 上传

    [/ol]

    下载次数, 下载附件

  • twpnet   

    牛逼,大神 带带
    laoser
    OP
      


    twpnet 发表于 2024-9-5 14:07
    牛逼,大神 带带

    你想怎么带?
    42328669425   

    找不到原件 学习不了
    laoser
    OP
      


    42328669425 发表于 2024-9-5 14:42
    找不到原件 学习不了

    微信多开怕违规
    42328669425   


    laoser 发表于 2024-9-5 14:57
    微信多开怕违规

    这个原件应该不会吧  不过小心一些也好
    ansenmo   

    感谢大佬分享
    您需要登录后才可以回帖 登录 | 立即注册

    返回顶部