lightx最新版(v2.0.8)破解教程论坛第一个xapk破解教程
本帖最后由 涛之雨 于 2019-10-28 13:48 编辑先上吐槽图。。。
https://s2.ax1x.com/2019/10/28/K6Q0KK.jpg
因为是论坛第一个xapk教程。。争取说的清楚一点
然后放版权图
https://s2.ax1x.com/2019/10/28/K6QsVe.jpg
废话不多说(说的还少么。。。)
开头说一下吧
首先xapk的打包和apk不是完全一样。
可以看https://bbs.binmt.cc/thread-25479-1-1.html的简单教程。。。
不过有人说看不懂,所以有人录了视频。。
这里我没有拿到,也不想录了。就图文+gif吧。
图比较多,扔到图床,稍后打包压缩文件(仅图片和xapk样本,鉴于有朋友不会安装xapk,这里打包一个我自己精简过的仅查找xapk的xapk installer,因为扫描时间问题,仅扫描sdcard的两层目录)
正文开始:
xapk的签名
1。使用zip/apk打开并解压到一个文件夹(最好是空的,二级目录以内的文件夹,否则xapk installer无法扫描到)我这里是/xapk/xapks
https://s2.ax1x.com/2019/10/28/K6Q3bF.jpg
xapk(多apk)由manifest.json配置,这里的xapk缺少icon图标,安装时会提取失败或是长时间卡顿/死
我这里手动提取一下apk的icon扔出来。
搜索png,把图标复制到解压的文件夹
https://s2.ax1x.com/2019/10/28/K6QU81.jpg
重命名为icon.png
https://s2.ax1x.com/2019/10/28/K6QAHg.jpg
签名所有的apk,方法见动态图
https://s2.ax1x.com/2019/10/28/K6QJUJ.gif
选择xapk包含的内容(签名完的3个apk和manifest.json及刚刚自己搞来的icon)压缩!!!
敲黑板,划重点了啊!!
一定要选择存储模式!!!不然要重新添加,添加/替换文件也是一样的!!
来跟我读:存储模式!存储模式!存储模式!
https://s2.ax1x.com/2019/10/28/K6QVEQ.jpg
当然也可以在这里顺手重命名了
https://s2.ax1x.com/2019/10/28/K6QkDS.jpg添加的demo动态图
https://s2.ax1x.com/2019/10/28/K6QZNj.gif
至此,xapk重签名教程结束
https://s2.ax1x.com/2019/10/28/K6MHc6.jpg
安装就用xapk installer好了。
https://s2.ax1x.com/2019/10/28/K6M5N9.jpg
(PS:有图片是因为我们刚才加上的。。没有图片是原版的。。)
安装看动态图
https://s2.ax1x.com/2019/10/28/K6Qagx.gif
如果出现如下图的错误提示
https://s2.ax1x.com/2019/10/28/K6QFu8.jpg
到主apk打开AndroidManifest.xml,看application的参数,删除
android:extractNativeLibs="false"如图
https://s2.ax1x.com/2019/10/28/K6QPjf.jpg
保存打包就好了。
xapk教程到此结束。。。
lightx的教程:
先把原来的主apk一键去除(hook)签名验证
去除签名验证会出现上面说的错误,按照教程操作,去掉xml的那一行就好了
资源搜索字符串“无限制”
https://s2.ax1x.com/2019/10/28/K6Mf74.jpg
长按复制ID,
选择两个dex,搜索ID
https://s2.ax1x.com/2019/10/28/K6yDpt.jpg
点击最下面的类
https://s2.ax1x.com/2019/10/28/K6Qp9I.jpg
转Java,看到上面的判断
https://s2.ax1x.com/2019/10/28/K6MvAH.jpg
定位到该方法,跳转过去
https://s2.ax1x.com/2019/10/28/K6MxNd.jpg
继续转Java,
https://s2.ax1x.com/2019/10/28/K6MIhR.jpg
看到有个判断是否登录的,因为我们没登录,所以直接改下面的返回值为真就好了。
dex定位到该方法,跳转过去
https://s2.ax1x.com/2019/10/28/K6QDbD.jpg
发现是返回的一个参数的值。
复制该参数(图中选择的一大堆)
https://s2.ax1x.com/2019/10/28/K6Q28I.jpg
dex内搜索
https://s2.ax1x.com/2019/10/28/K6QGE4.jpg
只有一个类调用/赋值
把所有的赋值(put/sput)的参数改为真
https://s2.ax1x.com/2019/10/28/K6QnCn.jpg
https://s2.ax1x.com/2019/10/28/K6Qu3q.jpg
保存,编译,签名。
打包进xapk的时候注意刚才敲过黑板的
https://s2.ax1x.com/2019/10/28/K6QBDO.jpg
发现大部分限制去掉了,还有个图层的限制在。。
https://s2.ax1x.com/2019/10/28/K6MbjK.jpg
继续资源文件搜索关键词“最多”
https://s2.ax1x.com/2019/10/28/K6M4AJ.jpg
复制ID,选择两个dex,搜索十六进制数字
https://s2.ax1x.com/2019/10/28/K6MXHe.jpg
点进唯一一个类
https://s2.ax1x.com/2019/10/28/K6Q93t.jpg
没有发现判断,本类搜索该方法也没用调用,于是到dex里搜索该方法(记得加上类名)
ps:类名就是文件最上面的那个class后面跟的L开头的一大堆地址,以分号结尾
https://s2.ax1x.com/2019/10/28/K6MLnO.jpg
只发现一处调用(其他两处是啥我也不知道。。小白不懂。。)
https://s2.ax1x.com/2019/10/28/K6Q65d.jpg
看一眼Java吧。。
https://s2.ax1x.com/2019/10/28/K6Qdv6.jpg
因为当前最多添加两个图层,所以一眼看见那个和2比较的地方。。。
定位到该位置,跳转
https://s2.ax1x.com/2019/10/28/K6QyUH.jpg
跳转过去我就笑了,明显的0/1型方法(我起的名。。因为返回值不是0就是1,当然其实是真和假,所以叫0/1方法。。。大佬勿喷)
https://s2.ax1x.com/2019/10/28/K6QKg0.jpg
好了,如图加上一个1
https://s2.ax1x.com/2019/10/28/K6QluT.jpg
破解完成。。。
后面就是保存,编译,签名,打包xapk
还是注意之前敲黑板的位置。。。
好了,扔个图证明我破解成功了
https://s2.ax1x.com/2019/10/28/K6Qe4s.jpg
回合结束,剩下的打包图片和软件等一会发出来
教程图片打包+原apk+样品
https://www.lanzouj.com/b0djjribi 密码:bfg2g7 涛之雨 发表于 2019-10-29 16:04
能截个图吗?我这里没有出现这个问题。
最好简单说说你怎么做的
就是直接用你的xapk安装器,重命名删除的.zip后缀
小米8SE,miui11
lightx-2.0.8完美破解版.xapk是图上的样子
LightX_v2.0.8_apkpure版.xapk一直显示提取apk
我一小白看额都略懂了!:Dweeqw 欢迎楼主为大家提供超长教程! 好详细啊,感谢大神分享,讲解{:1_893:} 感谢大神分享 顶 膜拜大佬小白路过 谢谢楼主分享!
这个。。。看的我一愣一愣的,我还以为下载文件安装就可以呢。。我也只会这样了。。。让大佬见笑了哈哈。 dyinfumicky 发表于 2019-10-28 17:08
这个。。。看的我一愣一愣的,我还以为下载文件安装就可以呢。。我也只会这样了。。。让大佬见笑了哈哈。
是的,破解完的那个比较效果用的成品可以直接安装
不过要用xapk installer安装(云盘打包了) 学习了 真的有用 好详细的教程,楼主辛苦了!