admin管理员组文章数量:1585965
准备工具:
MT管理器;模拟器;APP原包;balckdex32;apktool(需要java环境)
步骤:
1、模拟器安装APP原包。用mt管理器获取真实启动主activity名
依次点击com、wrapper.proxyapplication、wrapperproxyapplication
获取className如(com.xyz) 这步很重要。如果这段没有获取到怎么修改都会恢复到加固的数据。
2、apktool反编译APP原包, 在apktool目录cmd下执行 apktool d target.apk(这是原包的包名,要求包跟apktool.bat在一个目录)。成功完成后会在apktool目录下生成对应包名的文件夹如(com.abc)
3、balckdex32对程序脱壳
4、修改apktool下的com.abc下的AndroidManifest.xml里的MyWrapperProxyApplication修改成com.xyz
<application android:allowBackup="false" android:appComponentFactory="androidx.core.app.CoreComponentFactory" android:extractNativeLibs="false" android:icon="@mipmap/ic_launcher" android:label="@string/app_name" android:largeHeap="true" android:name="MyWrapperProxyApplication" android:supportsRtl="true" android:theme="@style/AppTheme" android:usesCleartextTraffic="true">
5、mt管理器修改脱壳后的dex(路径在脱壳后有提示)。不详细记录了。根据需要改成什么样自己摸索代码。
6、将修改后的dex复制到com.abc 删除com.abc里原有的dex以及smali文件夹(这些是apktool反编译出来的)
7、重新打包成未加固的apk(生成文件在com.abc下的dist目录里)
apktool b com.abc8、mt管理器将新生成的apk签名、安装。
版权声明:本文标题:记录一次破解某加固APP的修改纪录 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/xitong/1727976191a1140683.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论