小白练手教程 大佬请多指教
受害者:句读
包名:tech.caicheng.judourili
版本:4.6.6
工具:MT管理器 NP管理器
1.先MT/NP提取安装包 然后定位到安装包那
IMG_20221113_234423.jpg (168.5 KB, 下载次数: 0)
下载附件
2022-11-14 17:11 上传
2.然后去黑盒脱壳
IMG_20221113_234743.jpg (126.16 KB, 下载次数: 0)
下载附件
2022-11-14 17:12 上传
Screenshot_2022-11-13-23-46-15-258_top.niunaijun.blackdexa64.jpg (133.54 KB, 下载次数: 0)
下载附件
2022-11-14 17:13 上传
3.脱完壳后找到脱壳目录 把重复的hook删掉 然后和原包比 大小相同的也删掉
IMG_20221113_235610.jpg (314.99 KB, 下载次数: 0)
下载附件
2022-11-14 17:16 上传
4.然后修复 修复后删掉.bak文件 个人习惯(mt需要会员 np不需要)修复头部就行
IMG_20221113_235955.jpg (238.67 KB, 下载次数: 0)
下载附件
2022-11-14 17:33 上传
IMG_20221114_000030.jpg (231.29 KB, 下载次数: 0)
下载附件
2022-11-14 17:33 上传
IMG_20221114_000058.jpg (174.29 KB, 下载次数: 0)
下载附件
2022-11-14 17:34 上传
IMG_20221114_000121.jpg (150.62 KB, 下载次数: 0)
下载附件
2022-11-14 17:37 上传
IMG_20221114_000205.jpg (290.71 KB, 下载次数: 0)
下载附件
2022-11-14 18:30 上传
Screenshot_2022-11-14-00-05-49-859_bin.mt.plus.jpg (226.25 KB, 下载次数: 0)
下载附件
2022-11-14 18:32 上传
5.然后重命名 因为原包最后一个为3 所以我们从4开始
这里改成classes 不小心编辑错了
IMG_20221114_000732.jpg (250.51 KB, 下载次数: 0)
下载附件
2022-11-14 18:38 上传
IMG_20221114_000750.jpg (208.67 KB, 下载次数: 0)
下载附件
2022-11-14 18:39 上传
6.然后去原包 dex全选 打开如图方法 复制所选中的入口名
IMG_20221114_001307.jpg (183.16 KB, 下载次数: 0)
下载附件
2022-11-14 18:40 上传
IMG_20221114_001336.jpg (204.24 KB, 下载次数: 0)
下载附件
2022-11-14 18:40 上传
IMG_20221114_001402.jpg (285.97 KB, 下载次数: 0)
下载附件
2022-11-14 18:41 上传
7.打开资源管理文件(xml)(mt有长度限制 没会员的可用np)选中现在入口 修改为刚刚复制的入口 保存退出 取消自动签名
IMG_20221114_001953.jpg (229.66 KB, 下载次数: 0)
下载附件
2022-11-14 18:42 上传
IMG_20221114_002013.jpg (184.47 KB, 下载次数: 0)
下载附件
2022-11-14 18:43 上传
IMG_20221114_002033.jpg (395.43 KB, 下载次数: 0)
下载附件
2022-11-14 18:43 上传
IMG_20221114_002054.jpg (382.22 KB, 下载次数: 0)
下载附件
2022-11-14 18:44 上传
IMG_20221114_002110.jpg (238.54 KB, 下载次数: 0)
下载附件
2022-11-14 18:44 上传
IMG_20221114_002126.jpg (201.15 KB, 下载次数: 0)
下载附件
2022-11-14 18:45 上传
8.再把之前脱好壳修复好重命名的dex 复制到原包 不要签名
IMG_20221114_002844.jpg (249.37 KB, 下载次数: 0)
下载附件
2022-11-14 18:47 上传
IMG_20221114_002907.jpg (213.96 KB, 下载次数: 0)
下载附件
2022-11-14 18:47 上传
9.再删除加固残留(其实不删也行 就是干净些)删除的东西看那个特征图 对了删的时候也不要自动签名
IMG_20221114_003324.jpg (265.96 KB, 下载次数: 0)
下载附件
2022-11-14 18:48 上传
IMG_20221114_003409.jpg (271.34 KB, 下载次数: 0)
下载附件
2022-11-14 18:48 上传
IMG_20221114_003432.jpg (271.34 KB, 下载次数: 0)
下载附件
2022-11-14 18:49 上传
1667554421062.jpg (120.38 KB, 下载次数: 0)
下载附件
2022-11-14 18:50 上传
10.然后如图 脱好了
Screenshot_2022-11-14-00-40-48-119_bin.mt.plus.jpg (205.18 KB, 下载次数: 0)
下载附件
2022-11-14 18:54 上传
IMG_20221114_004136.jpg (198.68 KB, 下载次数: 0)
下载附件
2022-11-14 18:54 上传
11.然后res进入 搜vip 复制id 然后dex全选整数搜索 选最后一个类 进入后跳转方法j 赋值“const/4 v0, 0x1”
IMG_20221114_004607.jpg (225.19 KB, 下载次数: 0)
下载附件
2022-11-14 18:56 上传
IMG_20221114_004627.jpg (189.15 KB, 下载次数: 0)
下载附件
2022-11-14 18:57 上传
IMG_20221114_004646.jpg (108.72 KB, 下载次数: 0)
下载附件
2022-11-14 18:58 上传
Screenshot_2022-11-14-00-43-17-323_bin.mt.plus.jpg (138.69 KB, 下载次数: 0)
下载附件
2022-11-14 19:04 上传
IMG_20221114_004715.jpg (155.7 KB, 下载次数: 0)
下载附件
2022-11-14 18:59 上传
IMG_20221114_004736.jpg (129.8 KB, 下载次数: 0)
下载附件
2022-11-14 19:00 上传
Screenshot_2022-11-14-00-43-35-779_bin.mt.plus.jpg (163.55 KB, 下载次数: 0)
下载附件
2022-11-14 19:03 上传
Screenshot_2022-11-14-00-43-48-652_bin.mt.plus.jpg (177.24 KB, 下载次数: 0)
下载附件
2022-11-14 19:05 上传
Screenshot_2022-11-14-00-44-02-310_bin.mt.plus.jpg (100.25 KB, 下载次数: 0)
下载附件
2022-11-14 19:06 上传
Screenshot_2022-11-14-00-44-08-633_bin.mt.plus.jpg (137.78 KB, 下载次数: 0)
下载附件
2022-11-14 19:06 上传
IMG_20221114_004823.jpg (261.46 KB, 下载次数: 0)
下载附件
2022-11-14 19:07 上传
IMG_20221114_004845.jpg (279.63 KB, 下载次数: 0)
下载附件
2022-11-14 19:07 上传
IMG_20221114_005045.jpg (256.6 KB, 下载次数: 0)
下载附件
2022-11-14 19:08 上传
12.然后一路返回保存签名安装即可
好了 本次所有教程到此结束 谢谢大家观看
