新手安卓逆向【7】- 保姆级教学-腾讯御安全加固脱壳修复

fatiao · 发表于 2022-3-7 22:18

一起加油

不吃柠檬 · 发表于 2022-3-8 10:44

支持一波

weiran324 · 发表于 2022-3-10 23:59

本帖最后由 weiran324 于 2022-3-11 17:37 编辑

我下载的是楼主给的练手APP包，使用NP管理器可以成功脱壳。步骤参考本文。
使用软件：雷电模拟器+BlackDEX32+NP管理器。

1、下载楼主提供的APP并安装。使用NP管理器提取安装包。
10提取文件包.png

2、记住定位地址。

3、打开BlackDex32,寻找刚刚安装的app进行脱壳，脱壳成功后记住保存的地址。
12脱壳成功.jpg

4、返回到NP管理器，右边打开脱壳的地址，左边打开需要脱壳的APP（定位的地址）。
让右边的文件对比左边的Classes文件，大小接近的把右边的文件删除掉（有两个需要删除）。
13删除后缀bak文件.jpg

5、删除后，选择右上角三个点---全选--确定。
16重命名classes.jpg

6、右边的文件就全部选中，长按选中的文件出现对话框，选DEX修复--整体修复--确定。
15dex修复.jpg

7、逐一删除后缀带.bak文件。并依次重命名为classes4---classes8，排名不分先后。

8、用NP管理器点左边的classes.DEX文件，打开方式选中最上面的DEX编辑PLUS---确定
17DEXA编辑PLUS.jpg

9、选中最下面的打开。
18腾讯加固找入口.jpg

10、寻找com.juchao.cutout.base.MyApp并复制（长按就会出现选择，点选择--复制），然后点左上角箭头退出（不是保存并退出）。
19复制com.juchao.cutout.base.MyApp.jpg

11、继续点.XML文件，打开方式--编辑；
在61行处，长按---选择--粘贴“com.juchao.cutout.base.MyApp”
20查找MyWrapperProxyApplication并粘贴19.jpg

12、右上角点保存。
然后左上角箭头退出----保存。
21保存.jpg

13、删除tencent_stub
22删除tencent_stub.jpg

14、删除lib/libshell-super.2019.so
23删除liblibshell-super.2019.so.jpg

15、删除lib/libshella-4.1.0.31.so
24删除liblibshella-4.1.0.31.so.jpg

16、仔细查找各个文件夹要删除的文件。
assets/0OO00l111l1l
assets/0OO00oo01l1l
assets/libshellx-super.2019.so
assets/o0oooOO0ooOo.dat
assets/tosversion
lib/libBugly-yaq.so（此文没有这个文件）
lib/libshell-super.2019.so
lib/libshella-4.1.0.31.so
tencent_stub

25进lib里面前三个文件夹都有要删除的文件.jpg