一起加油
支持一波
本帖最后由 weiran324 于 2022-3-11 17:37 编辑
我下载的是楼主给的练手APP包,使用NP管理器可以成功脱壳。步骤参考本文。
使用软件:雷电模拟器+BlackDEX32+NP管理器。
1、下载楼主提供的APP并安装。使用NP管理器提取安装包。
2、记住定位地址。
3、打开BlackDex32,寻找刚刚安装的app进行脱壳,脱壳成功后记住保存的地址。
4、返回到NP管理器,右边打开脱壳的地址,左边打开需要脱壳的APP(定位的地址)。
让右边的文件对比左边的Classes文件,大小接近的把右边的文件删除掉(有两个需要删除)。
5、删除后,选择右上角三个点---全选--确定。
6、右边的文件就全部选中,长按选中的文件出现对话框,选DEX修复--整体修复--确定。
7、逐一删除后缀带.bak文件。并依次重命名为classes4---classes8,排名不分先后。
8、用NP管理器点左边的classes.DEX文件,打开方式选中最上面的DEX编辑PLUS---确定
9、选中最下面的打开。
10、寻找com.juchao.cutout.base.MyApp并复制(长按就会出现选择,点选择--复制),然后点左上角箭头退出(不是保存并退出)。
11、继续点.XML文件,打开方式--编辑;
在61行处,长按---选择--粘贴“com.juchao.cutout.base.MyApp”
12、右上角点保存。
然后左上角箭头退出----保存。
13、删除tencent_stub
14、删除lib/libshell-super.2019.so
15、删除lib/libshella-4.1.0.31.so
16、仔细查找各个文件夹要删除的文件。
assets/0OO00l111l1l
assets/0OO00oo01l1l
assets/libshellx-super.2019.so
assets/o0oooOO0ooOo.dat
assets/tosversion
lib/libBugly-yaq.so(此文没有这个文件)
lib/libshell-super.2019.so
lib/libshella-4.1.0.31.so
tencent_stub
17、删除assets/o0oooOO0ooOo.dat
18、删除assets/tosversion
19、删除assets/0OO00l111l1l
20、检查删除完后,全选右边---长按选中文件夹---添加。
21、文件复制完成后退出来。
找到提取文件包定位的位置,打开app,显示“检验不通过”。
22、点功能--去除签名校验---打开方式选最上面的“去除签名校验”。
结束后再点开APP显示未加固。安装app能正常使用就说明脱壳成功。
感谢楼主让我学会许多知识。
[快捷回复]-学破解防逆向,知进攻懂防守!
weiran324 发表于 2022-3-10 23:59
我下载的是楼主给的练手APP包,使用NP管理器可以成功脱壳。步骤参考本文。
使用软件:雷电模拟器+BlackDEX3 ...
兄弟,我也是用模拟器+np管理器+BlackDex32,用楼主的练手app脱壳,完全按照教程来,但最后一步的去除签名校验一直不行,试了几个校验都没用,打开还是校验不通过,而且也安装不了软件。能把你软件发给我吗,不知道是不是np管理器或者BlackDex32的问题
这么厉害!必须给个红包鼓励下~
[快捷回复]-学破解防逆向,知进攻懂防守!
ghostxu 发表于 2022-3-16 20:02
这么厉害!必须给个红包鼓励下~
看来还不够厉害 不然我都有红包了{:5_193:}
feiyunba 发表于 2022-3-11 21:31
兄弟,我也是用模拟器+np管理器+BlackDex32,用楼主的练手app脱壳,完全按照教程来,但最后一步的去除签名 ...
也可能是操作方面出了点问题 {:5_193:}
[快捷回复]-感谢楼主热心分享!