某言 360加固热修复 获取会员功能

查看 162|回复 11
作者:xchi615   
哈喽大家好 今天呢给大家带来某数字加固的热修复方法
受害者:一言
加固状态:360加固(22年9月的)
包名:com.jhyan.yan
版本:4.28
工具:MT管理器 NP管理器 热修复工具
所需环境:面具root和xposed框架
工具链接:https://www.123pan.com/s/4oHuVv-P0T0v
脱壳可以参考以下大佬帖子
https://www.52pojie.cn/thread-1658874-1-1.html
(出处: 吾爱破解论坛)
首先把我发的工具包下载下来 按照压缩包里的文档先把所需要的模块装好


2022-12-10-10_01_05-screenshot.png (171.46 KB, 下载次数: 0)
下载附件
2022-12-10 10:53 上传



2022-12-10-10_01_13-screenshot.png (206.01 KB, 下载次数: 0)
下载附件
2022-12-10 10:53 上传



2022-12-10-10_01_00-screenshot.png (230.57 KB, 下载次数: 0)
下载附件
2022-12-10 10:54 上传

装好后记得重启一下
接着开始脱壳
先用MT或者NP提取安装包 然后定位到安装包那 提取包名


IMG_20221210_100500.png (215.42 KB, 下载次数: 0)
下载附件
2022-12-10 10:55 上传

然后去/data/local/tmp/finstaller/fs/目录下把包名填到app.list文件里面


2022-12-10-10_56_19-screenshot.png (47.67 KB, 下载次数: 0)
下载附件
2022-12-10 10:56 上传



2022-12-10-10_56_24-screenshot.png (162.65 KB, 下载次数: 0)
下载附件
2022-12-10 10:56 上传

做完上面这些后 就重新打开目标app 把后台划了多打开几次
然后在定位到安装包那 打开数据目录1


IMG_20221210_100840.png (211.2 KB, 下载次数: 0)
下载附件
2022-12-10 10:57 上传

我们就看到这个目录下多了几个dex文件(可能这里脱出来的dex文件有差别 这属于正常情况 因为机型有差别 我真机和虚拟机脱出来的dex文件数量都不一样 这不影响)


2022-12-10-10_08_14-screenshot.png (333.81 KB, 下载次数: 0)
下载附件
2022-12-10 10:58 上传

接着我们查看安装包 和脱出来的dex文件相比较 删掉无用的还有和安装包相同大小的dex(我们一个一个打开看 像里面带有cn.mhook的 还有带有shell的 都删掉)删到只剩下两个 我们打开类名com查看 一个是huawei 一个是xiaomi


2022-12-10-11_01_01-screenshot.png (193.06 KB, 下载次数: 0)
下载附件
2022-12-10 11:01 上传



2022-12-10-11_01_37-screenshot.png (212.57 KB, 下载次数: 0)
下载附件
2022-12-10 11:01 上传

我们把剩下的dex文件 移动到我们找得到的目录下


2022-12-10-11_03_04-screenshot.png (198.11 KB, 下载次数: 0)
下载附件
2022-12-10 11:03 上传

接着就是dex修复 MT有会员的就用MT修复 没有会员的就用NP修复


2022-12-10-11_03_38-screenshot.png (164.44 KB, 下载次数: 0)
下载附件
2022-12-10 11:03 上传



2022-12-10-11_03_46-screenshot.png (167.56 KB, 下载次数: 0)
下载附件
2022-12-10 11:03 上传

我们把修复过后的bak文件删除


2022-12-10-11_04_19-screenshot.png (232.64 KB, 下载次数: 0)
下载附件
2022-12-10 11:04 上传

首先我们先把mhook管理器装上激活 lsp框架要单独勾选作用域 xposed和edxposed框架不需要勾选 默认全选的


2022-12-10-10_21_00-screenshot.png (119.09 KB, 下载次数: 0)
下载附件
2022-12-10 11:04 上传



2022-12-10-10_21_04-screenshot.png (178.3 KB, 下载次数: 0)
下载附件
2022-12-10 11:04 上传

模块激活了后 我们打开mhook管理器 然后选择MK热修复


2022-12-10-10_22_04-screenshot.png (190.26 KB, 下载次数: 0)
下载附件
2022-12-10 11:05 上传

我们添加控件 把目标app添加进去


2022-12-10-10_22_37-screenshot.png (75.62 KB, 下载次数: 0)
下载附件
2022-12-10 11:06 上传



2022-12-10-10_22_47-screenshot.png (80.53 KB, 下载次数: 0)
下载附件
2022-12-10 11:06 上传

我们打开MT 点击最上边的目录 然后把刚刚自动复制的目录粘贴进去跳转


2022-12-10-10_24_00-screenshot.png (228.21 KB, 下载次数: 0)
下载附件
2022-12-10 11:06 上传



2022-12-10-11_08_05-screenshot.png (90.87 KB, 下载次数: 0)
下载附件
2022-12-10 11:08 上传

在MT的另一边找到我们刚刚脱出来的dex文件 然后我们查看修复目录的安装包


2022-12-10-11_09_13-screenshot.png (224.99 KB, 下载次数: 0)
下载附件
2022-12-10 11:09 上传

发现安装包里的dex文件是以1结尾的 那么我们就把脱出来的dex文件重命名以2开始


2022-12-10-11_10_18-screenshot.png (231.11 KB, 下载次数: 0)
下载附件
2022-12-10 11:10 上传



2022-12-10-11_10_35-screenshot.png (263.17 KB, 下载次数: 0)
下载附件
2022-12-10 11:10 上传



2022-12-10-11_10_39-screenshot.png (208.13 KB, 下载次数: 0)
下载附件
2022-12-10 11:10 上传

然后把重命名后的文件添加到安装包里 注意这里要勾选自动签名


2022-12-10-11_11_59-screenshot.png (202.54 KB, 下载次数: 0)
下载附件
2022-12-10 11:12 上传



2022-12-10-11_12_05-screenshot.png (224.25 KB, 下载次数: 0)
下载附件
2022-12-10 11:12 上传

然后全选热修复里的dex文件 打开


2022-12-10-11_12_52-screenshot.png (177.51 KB, 下载次数: 0)
下载附件
2022-12-10 11:12 上传

选择常量 过滤


2022-12-10-10_30_18-screenshot.png (109.46 KB, 下载次数: 0)
下载附件
2022-12-10 11:13 上传

找到下面这两个 随便点开一个搜索


IMG_20221210_103129.png (345.94 KB, 下载次数: 0)
下载附件
2022-12-10 11:14 上传



2022-12-10-10_32_04-screenshot.png (271.16 KB, 下载次数: 0)
下载附件
2022-12-10 11:14 上传

进去 在上面判断处选择跳转


IMG_20221210_103408.png (167.93 KB, 下载次数: 0)
下载附件
2022-12-10 11:15 上传



2022-12-10-10_33_47-screenshot.png (367.95 KB, 下载次数: 0)
下载附件
2022-12-10 11:15 上传

再接着跳转


2022-12-10-10_35_34-screenshot.png (285.38 KB, 下载次数: 0)
下载附件
2022-12-10 11:16 上传

在goto_8下赋值


2022-12-10-10_36_27-screenshot.png (204.74 KB, 下载次数: 0)
下载附件
2022-12-10 11:16 上传

保存并退出


2022-12-10-10_37_36-screenshot.png (127.31 KB, 下载次数: 0)
下载附件
2022-12-10 11:16 上传

记得把自动签名勾上


2022-12-10-11_18_00-screenshot.png (198.9 KB, 下载次数: 0)
下载附件
2022-12-10 11:18 上传

好 把目标app后台划掉 打开测试 要是没效果 那就去框架里重新勾选mhook管理器模块 并把目标app强行停止一遍 要是改完后打开闪退或卡在界面进不去 那就去mhook管理器里改一下模式


2022-12-10-11_20_05-screenshot.png (68.85 KB, 下载次数: 0)
下载附件
2022-12-10 11:20 上传

我不知道是手机问题还是啥的 我在真机(安卓11)测试是可行的 在虚拟机安卓10版本就不行 你们可以试试 记得评论区反馈啊
经测试 所有会员功能都可正常使用

下载次数, 下载附件

xchi615
OP
  


侃遍天下无二人 发表于 2022-12-11 21:22
没看明白,有以下几个问题希望解答:
1.多余的dex文件为啥会产生
2.你将两个dex文件改名塞到了一个app里 ...

1.多余的dex文件有些是脱壳工具和lsp框架自带的一些文件 多半都是些路径或者日志 没什么用
2.原app的dex文件就是被加固保护起来的文件
3.修复之后的app不能直接安装 过不了签名认证 热修复就像打补丁一样 只能在热修复环境可以达到修改效果 脱离热修复环境 之前做的修改都会清零 这也算是热修复的一大好处吧
nmkj888   


xchi615 发表于 2022-12-13 16:35
只要能把dex文件脱出来 都可以按照这种方法热修复 过不过签都无所谓了

看隔壁论坛有大神用 IDA Pro动态调试,加载时下断点直接脱出还原DEX,他的思路是加固加壳无非就是防止静态分析,可惜自己看了半天没看明白
zhaohh2597   

很详细,学习了
duanxiaopeng   

厉害了,感谢分享
dujuan   

感谢分享,教程很详细
byh3025   

全选热修复里的dex文件 打开,热修复的是不是那个MK.APK?
zeh521   

学习了 不可以
ppmjb   

多谢分享,学习了。
shouerluoli   

感谢楼主的分享~
您需要登录后才可以回帖 登录 | 立即注册

返回顶部