受害者:一言
加固状态:360加固(22年9月的)
包名:com.jhyan.yan
版本:4.28
工具:MT管理器 NP管理器 热修复工具
所需环境:面具root和xposed框架
工具链接:https://www.123pan.com/s/4oHuVv-P0T0v
脱壳可以参考以下大佬帖子
https://www.52pojie.cn/thread-1658874-1-1.html
(出处: 吾爱破解论坛)
首先把我发的工具包下载下来 按照压缩包里的文档先把所需要的模块装好
2022-12-10-10_01_05-screenshot.png (171.46 KB, 下载次数: 0)
下载附件
2022-12-10 10:53 上传
2022-12-10-10_01_13-screenshot.png (206.01 KB, 下载次数: 0)
下载附件
2022-12-10 10:53 上传
2022-12-10-10_01_00-screenshot.png (230.57 KB, 下载次数: 0)
下载附件
2022-12-10 10:54 上传
装好后记得重启一下
接着开始脱壳
先用MT或者NP提取安装包 然后定位到安装包那 提取包名
IMG_20221210_100500.png (215.42 KB, 下载次数: 0)
下载附件
2022-12-10 10:55 上传
然后去/data/local/tmp/finstaller/fs/目录下把包名填到app.list文件里面
2022-12-10-10_56_19-screenshot.png (47.67 KB, 下载次数: 0)
下载附件
2022-12-10 10:56 上传
2022-12-10-10_56_24-screenshot.png (162.65 KB, 下载次数: 0)
下载附件
2022-12-10 10:56 上传
做完上面这些后 就重新打开目标app 把后台划了多打开几次
然后在定位到安装包那 打开数据目录1
IMG_20221210_100840.png (211.2 KB, 下载次数: 0)
下载附件
2022-12-10 10:57 上传
我们就看到这个目录下多了几个dex文件(可能这里脱出来的dex文件有差别 这属于正常情况 因为机型有差别 我真机和虚拟机脱出来的dex文件数量都不一样 这不影响)
2022-12-10-10_08_14-screenshot.png (333.81 KB, 下载次数: 0)
下载附件
2022-12-10 10:58 上传
接着我们查看安装包 和脱出来的dex文件相比较 删掉无用的还有和安装包相同大小的dex(我们一个一个打开看 像里面带有cn.mhook的 还有带有shell的 都删掉)删到只剩下两个 我们打开类名com查看 一个是huawei 一个是xiaomi
2022-12-10-11_01_01-screenshot.png (193.06 KB, 下载次数: 0)
下载附件
2022-12-10 11:01 上传
2022-12-10-11_01_37-screenshot.png (212.57 KB, 下载次数: 0)
下载附件
2022-12-10 11:01 上传
我们把剩下的dex文件 移动到我们找得到的目录下
2022-12-10-11_03_04-screenshot.png (198.11 KB, 下载次数: 0)
下载附件
2022-12-10 11:03 上传
接着就是dex修复 MT有会员的就用MT修复 没有会员的就用NP修复
2022-12-10-11_03_38-screenshot.png (164.44 KB, 下载次数: 0)
下载附件
2022-12-10 11:03 上传
2022-12-10-11_03_46-screenshot.png (167.56 KB, 下载次数: 0)
下载附件
2022-12-10 11:03 上传
我们把修复过后的bak文件删除
2022-12-10-11_04_19-screenshot.png (232.64 KB, 下载次数: 0)
下载附件
2022-12-10 11:04 上传
首先我们先把mhook管理器装上激活 lsp框架要单独勾选作用域 xposed和edxposed框架不需要勾选 默认全选的
2022-12-10-10_21_00-screenshot.png (119.09 KB, 下载次数: 0)
下载附件
2022-12-10 11:04 上传
2022-12-10-10_21_04-screenshot.png (178.3 KB, 下载次数: 0)
下载附件
2022-12-10 11:04 上传
模块激活了后 我们打开mhook管理器 然后选择MK热修复
2022-12-10-10_22_04-screenshot.png (190.26 KB, 下载次数: 0)
下载附件
2022-12-10 11:05 上传
我们添加控件 把目标app添加进去
2022-12-10-10_22_37-screenshot.png (75.62 KB, 下载次数: 0)
下载附件
2022-12-10 11:06 上传
2022-12-10-10_22_47-screenshot.png (80.53 KB, 下载次数: 0)
下载附件
2022-12-10 11:06 上传
我们打开MT 点击最上边的目录 然后把刚刚自动复制的目录粘贴进去跳转
2022-12-10-10_24_00-screenshot.png (228.21 KB, 下载次数: 0)
下载附件
2022-12-10 11:06 上传
2022-12-10-11_08_05-screenshot.png (90.87 KB, 下载次数: 0)
下载附件
2022-12-10 11:08 上传
在MT的另一边找到我们刚刚脱出来的dex文件 然后我们查看修复目录的安装包
2022-12-10-11_09_13-screenshot.png (224.99 KB, 下载次数: 0)
下载附件
2022-12-10 11:09 上传
发现安装包里的dex文件是以1结尾的 那么我们就把脱出来的dex文件重命名以2开始
2022-12-10-11_10_18-screenshot.png (231.11 KB, 下载次数: 0)
下载附件
2022-12-10 11:10 上传
2022-12-10-11_10_35-screenshot.png (263.17 KB, 下载次数: 0)
下载附件
2022-12-10 11:10 上传
2022-12-10-11_10_39-screenshot.png (208.13 KB, 下载次数: 0)
下载附件
2022-12-10 11:10 上传
然后把重命名后的文件添加到安装包里 注意这里要勾选自动签名
2022-12-10-11_11_59-screenshot.png (202.54 KB, 下载次数: 0)
下载附件
2022-12-10 11:12 上传
2022-12-10-11_12_05-screenshot.png (224.25 KB, 下载次数: 0)
下载附件
2022-12-10 11:12 上传
然后全选热修复里的dex文件 打开
2022-12-10-11_12_52-screenshot.png (177.51 KB, 下载次数: 0)
下载附件
2022-12-10 11:12 上传
选择常量 过滤
2022-12-10-10_30_18-screenshot.png (109.46 KB, 下载次数: 0)
下载附件
2022-12-10 11:13 上传
找到下面这两个 随便点开一个搜索
IMG_20221210_103129.png (345.94 KB, 下载次数: 0)
下载附件
2022-12-10 11:14 上传
2022-12-10-10_32_04-screenshot.png (271.16 KB, 下载次数: 0)
下载附件
2022-12-10 11:14 上传
进去 在上面判断处选择跳转
IMG_20221210_103408.png (167.93 KB, 下载次数: 0)
下载附件
2022-12-10 11:15 上传
2022-12-10-10_33_47-screenshot.png (367.95 KB, 下载次数: 0)
下载附件
2022-12-10 11:15 上传
再接着跳转
2022-12-10-10_35_34-screenshot.png (285.38 KB, 下载次数: 0)
下载附件
2022-12-10 11:16 上传
在goto_8下赋值
2022-12-10-10_36_27-screenshot.png (204.74 KB, 下载次数: 0)
下载附件
2022-12-10 11:16 上传
保存并退出
2022-12-10-10_37_36-screenshot.png (127.31 KB, 下载次数: 0)
下载附件
2022-12-10 11:16 上传
记得把自动签名勾上
2022-12-10-11_18_00-screenshot.png (198.9 KB, 下载次数: 0)
下载附件
2022-12-10 11:18 上传
好 把目标app后台划掉 打开测试 要是没效果 那就去框架里重新勾选mhook管理器模块 并把目标app强行停止一遍 要是改完后打开闪退或卡在界面进不去 那就去mhook管理器里改一下模式
2022-12-10-11_20_05-screenshot.png (68.85 KB, 下载次数: 0)
下载附件
2022-12-10 11:20 上传
我不知道是手机问题还是啥的 我在真机(安卓11)测试是可行的 在虚拟机安卓10版本就不行 你们可以试试 记得评论区反馈啊
经测试 所有会员功能都可正常使用
