好了,不打岔子了,我们直接开始教程。
本次的软件是:存储空间清理
应用列表就它最小,且是邦邦加固。
这次就不用反射大师了,直接黑盒走起,爱加密用反射大师是因为反射大师脱爱加密脱的比较全。
黑盒脱出dex
9b06e99e321ff0d3.jpg (40.8 KB, 下载次数: 0)
下载附件
2021-7-24 00:54 上传
MT管理器找到脱出的dex目录,默认是
/storage/emulated/0/Android/data/top.niunaijun.blackdexa64/dump/
找不到可以搜一下*.dex,意思是找dex后缀的文件。
脱出之后我们逐个检查下dex,第一个没问题,是黑盒脱壳留下的,不删为妙。
46d00ce4e73a821a.jpg (33.11 KB, 下载次数: 0)
下载附件
2021-7-24 00:55 上传
第二个一看就不对劲,那大大的shell仿佛告诉我要删他一样,这是邦邦加固被黑盒脱出后残留的dex,,
c0b7cf498dc2d816.jpg (33.87 KB, 下载次数: 0)
下载附件
2021-7-24 00:56 上传
直接删掉他。
然后dex合并剩下的dex,至于为什么要合并,因为有两个dex内存很小,第三个dex远远大于他们,所以百分百会合并成功。
41b7477e729821c8.jpg (45.84 KB, 下载次数: 0)
下载附件
2021-7-24 00:58 上传
重命名dex为:classes.dex
下面我们来搞原包
d156eb56d3d84799.jpg (41.62 KB, 下载次数: 0)
下载附件
2021-7-24 01:01 上传
点开原包的dex,直接找到第二个目录下的h方法名进入,当然你也可以搜appname,appliation等等。最终的目的都是一样的。
ba8d72d60ff4c097.jpg (47.99 KB, 下载次数: 0)
下载附件
2021-7-24 01:02 上传
点开刚刚说的方法名,复制软件的入口。
e167536a697a6330.jpg (77.7 KB, 下载次数: 0)
下载附件
2021-7-24 01:03 上传
在xml里替换入口
651fa6d8276c3d7e.jpg (99.29 KB, 下载次数: 0)
下载附件
2021-7-24 01:04 上传
往下滑,因为现在的邦邦加固不仅要替换入口,还要删除一个活动,删除倒数第七行到倒数第三行,最后的权限代码不算。
删除
[Java] 纯文本查看 复制代码
d078966f56978f50.jpg (94.38 KB, 下载次数: 0)
下载附件
2021-7-24 01:06 上传
然后返回保存,点开assest目录看看有没有加固残留。发现没有。
d18017e292923a6c.jpg (27.47 KB, 下载次数: 0)
下载附件
2021-7-24 01:08 上传
向下打开lib目录挨个删除加固特征,一下图片可以快速划过,记录各个文件夹特征的删除。
图叨叨_20210724_011308.jpg (383.62 KB, 下载次数: 0)
下载附件
2021-7-24 01:14 上传
af6c203e58a79056.jpg (28.53 KB, 下载次数: 0)
下载附件
2021-7-24 01:15 上传
最后我们将一开始修复好的dex替换到原软件的安装包里,返回,签名,安装。删除原来的软件才能安装。
0e0f4d3d042d963d.jpg (33.21 KB, 下载次数: 0)
下载附件
2021-7-24 01:15 上传
