某“xx王OCR” APK乐固加固脱壳修改VIP,再编译打包签名过程练手

查看 110|回复 11
作者:duddy   
【前言】之前windows的脱壳有玩过几次,首次进行android脱壳逆向实践,
本文主要是记录下过程,同时把中间遇到到坑和问题说明下解决方案,老鸟可忽略,菜鸟可参考。
【识壳&搭建环境】
有段时间使用OCR转换图片到文字场景使用较多,于是在网上找个不错的OCR识别应用:“xx王OCR”,正常使用有次数限制,会员就VIP了。。。


1.png (63.54 KB, 下载次数: 0)
下载附件
2021-6-6 19:16 上传

本着学习的心态,开干:
  • 正常逆向代码没啥东西,不用说加壳了



    000.png (50.71 KB, 下载次数: 0)
    下载附件
    2021-6-6 18:57 上传

  • 搭建环境进行脱壳
  • 网上常见的脱壳都是通过xposed框架进行,于是最开始使用真机,非root使用virtualxposed,问题很多,各种问题。
  • 于是走虚拟机方式,使用夜神模拟器,安装 xposed框架。
       
    [color=][坑1] 夜神应用中心的神盾xposed框架只适合安卓5的系统,默认的安卓7使用则会重启后卡死在99%,原因未知

    3.如下安装的xposed环境


    00.png (41.09 KB, 下载次数: 0)
    下载附件
    2021-6-6 19:11 上传

        4. 安装各种脱壳的模块,各种问题,最好用的是 反射大师
      [坑2] 易开发、FDex2会hook,很容易导致APP无法再次打开,卸载重装都无效,只有在xposed中禁用这些模块,再重启虚拟机才能打开。


    0.png (46.91 KB, 下载次数: 0)
    下载附件
    2021-6-6 19:15 上传

    【脱壳】
  • 按现有的方法进行脱壳,不啰嗦了,请自行百度



    2.png (105.52 KB, 下载次数: 0)
    下载附件
    2021-6-6 22:39 上传



    3.png (57.74 KB, 下载次数: 0)
    下载附件
    2021-6-6 22:40 上传

    【分析代码】
  • 就是常规的操作,通过关键字搜索代码,跟踪分析VIP判断函数等



    4.png (17.85 KB, 下载次数: 0)
    下载附件
    2021-6-6 22:45 上传



    5.png (21.59 KB, 下载次数: 0)
    下载附件
    2021-6-6 22:46 上传

  • 关键点找到了,再通过MT管理器,反汇编classes.dex进行smali代码修改,把会员判断置位yes,有效期2099年
    如下是修改后的smali代码:


    6.png (58.71 KB, 下载次数: 0)
    下载附件
    2021-6-6 22:56 上传

  • 再通过MT管理器编译classes.dex即可。

    [color=][注意点] 脱壳的classes.dex有必要用MT进行修复,否则会出现安装后打不开,logcat跟踪发现有异常提示classes权限问题等。

    【其他修改】
  • androidmainfest.xml 必须要修改

    7.png (55.79 KB, 下载次数: 0)
    下载附件
    2021-6-6 23:09 上传

    【全文完】
    duddy.j 2021.6.6

    脱壳, 下载次数

  • duddy
    OP
      


    孤影啸苍天 发表于 2021-7-22 16:23
    楼主,按照你的大体方向做到了最后会员到期时间的页面,但是,其他功能一打开就闪退。

    应该是脱壳有问题,你用BlackDex脱壳试下(这个神器比较好用)
    白衣国度   


    chermy 发表于 2021-6-7 10:39
    反射之前还有一些小问题, 现在已经修复了, 用起来也正常

    大佬你试试绿洲能不能用反射脱壳,我脱半天都不行
    f23258   

    还是相当厉害的,单单配置环境就要很有耐心。
    djxding   

    学习一下,
    谢谢楼主分享。
    lingyinGR   

    学习一下,感谢分享。
    bjxiaoyao   

    图文并茂,内容精彩,感谢分享。
    yulai3230   

    感谢分享
    xcds   

    谢谢楼主分享!
    fairyzhaodi   

    图文并茂,很细心,谢谢分享。
    您需要登录后才可以回帖 登录 | 立即注册

    返回顶部