【转】【教程】[详细|视频]邦邦加固最新脱壳修复【安争】

查看 156|回复 9
作者:景寒杏   
今天我们来搞一搞邦邦加固。
好了,不打岔子了,我们直接开始教程。
本次的软件是:存储空间清理
应用列表就它最小,且是邦邦加固。
这次就不用反射大师了,直接黑盒走起,爱加密用反射大师是因为反射大师脱爱加密脱的比较全。
黑盒脱出dex


9b06e99e321ff0d3.jpg (40.8 KB, 下载次数: 0)
下载附件
2021-7-24 00:54 上传

MT管理器找到脱出的dex目录,默认是
/storage/emulated/0/Android/data/top.niunaijun.blackdexa64/dump/
找不到可以搜一下*.dex,意思是找dex后缀的文件。
脱出之后我们逐个检查下dex,第一个没问题,是黑盒脱壳留下的,不删为妙。


46d00ce4e73a821a.jpg (33.11 KB, 下载次数: 0)
下载附件
2021-7-24 00:55 上传

第二个一看就不对劲,那大大的shell仿佛告诉我要删他一样,这是邦邦加固被黑盒脱出后残留的dex,,


c0b7cf498dc2d816.jpg (33.87 KB, 下载次数: 0)
下载附件
2021-7-24 00:56 上传

直接删掉他。
然后dex合并剩下的dex,至于为什么要合并,因为有两个dex内存很小,第三个dex远远大于他们,所以百分百会合并成功。


41b7477e729821c8.jpg (45.84 KB, 下载次数: 0)
下载附件
2021-7-24 00:58 上传

重命名dex为:classes.dex
下面我们来搞原包


d156eb56d3d84799.jpg (41.62 KB, 下载次数: 0)
下载附件
2021-7-24 01:01 上传

点开原包的dex,直接找到第二个目录下的h方法名进入,当然你也可以搜appname,appliation等等。最终的目的都是一样的。


ba8d72d60ff4c097.jpg (47.99 KB, 下载次数: 0)
下载附件
2021-7-24 01:02 上传

点开刚刚说的方法名,复制软件的入口。


e167536a697a6330.jpg (77.7 KB, 下载次数: 0)
下载附件
2021-7-24 01:03 上传

在xml里替换入口


651fa6d8276c3d7e.jpg (99.29 KB, 下载次数: 0)
下载附件
2021-7-24 01:04 上传

往下滑,因为现在的邦邦加固不仅要替换入口,还要删除一个活动,删除倒数第七行到倒数第三行,最后的权限代码不算。
删除
[Java] 纯文本查看 复制代码


d078966f56978f50.jpg (94.38 KB, 下载次数: 0)
下载附件
2021-7-24 01:06 上传

然后返回保存,点开assest目录看看有没有加固残留。发现没有。


d18017e292923a6c.jpg (27.47 KB, 下载次数: 0)
下载附件
2021-7-24 01:08 上传

向下打开lib目录挨个删除加固特征,一下图片可以快速划过,记录各个文件夹特征的删除。


图叨叨_20210724_011308.jpg (383.62 KB, 下载次数: 0)
下载附件
2021-7-24 01:14 上传



af6c203e58a79056.jpg (28.53 KB, 下载次数: 0)
下载附件
2021-7-24 01:15 上传

最后我们将一开始修复好的dex替换到原软件的安装包里,返回,签名,安装。删除原来的软件才能安装。


0e0f4d3d042d963d.jpg (33.21 KB, 下载次数: 0)
下载附件
2021-7-24 01:15 上传

下载次数, 下载附件

景寒杏
OP
  

文章原地址:
https://bbs.binmt.cc/thread-65141-1-1.html
景寒杏
OP
  


yuqian1124 发表于 2021-8-20 01:21
请问软件脱了后,正常打开,点击就会闪退是怎么回事,dex未合并

把软件发我吧,只有说不清楚
Wits   

涨知识了,谢谢.
Fiora   

有趣的样子
慕容语嫣   

好东西,谢谢分享
hjsaiyy   

只听你说搞完了数字加固,文章呢?
byh3025   

学习了感谢分享
jzwt716824   

标题是数字加固,软件是清楚空间,一系列下来没看懂是干啥的太专业了
zjsylx   

有趣有趣
您需要登录后才可以回帖 登录 | 立即注册

返回顶部