某TV升级加壳后破解的尝试与疑问
本帖最后由 Memory丶冷眸 于 2020-1-24 16:10 编辑前两天看到了@xtuuqtbl 大佬的帖子,用MT破解某直播软件的VIP,正好当时我在学MT,就想去模仿学习一下,但是我找到这个软件后,这个软件已经升级加壳了。
如图:发现是腾讯御安全
进包之后
搜索9000也搜索不到
之后在论坛找到了@wululu0922大佬的脱壳教程
按照大佬的方式走了一遍
先用反射大师写出DEX
原文件里只有一个包,classes2.dex应该是假包,进包也看了,第一个可以搜到9000,第二个不能,把第二个删了。
然后修改程序入口
在原包的DEX中找到了入口
然后到XML文件中反编译,修改。
再搜索libshell,删除不必要的文件:
把之前修复好了的classes_fix.dex改名classes.dex,并添加替换到原包
重新签名,安装
但完成这些步骤后出现了一些问题:
1.安装的新程序登入后会闪退
2.删除不必要文件时:发现有一些文件的时间很可疑,但@wululu0922大佬在教程中没有删除。这些文件是否也可以删除?(已解决,按照修改时间的思路删除的正确的)
如:
底部的tosversion文件,时间是20-01-10,与删除的文件时间一致,但和程序主体文件不同。
破解用到了VMOS,MT管理器,反射大师
希望吾爱论坛里的各位大佬能帮我答疑解惑,谢谢各位了!!
未加壳某TV破解:https://www.52pojie.cn/thread-1083258-1-1.html
腾讯御安全脱壳:https://www.52pojie.cn/thread-1053045-1-1.html 乐固4.x的加固(注:版本费看法为lib中libshell后面的数字)
软件根目录有一个可以删掉:
腾讯版本文件
lib里一般有三个可以删掉:
两个libshellxxx,一个bugly(内置错误上传)
(下图右侧窗)
注:而如果有lib里有很多架构(文件夹),可以进入每一个删掉
assets有五个:
一个o0混淆文件名的dat文件,两个01lOo混淆的文件(应该是dex吧。不知道,删掉就好了。),一个版本号和一个隐藏的libso文件
(下图左侧。。。)
碎觉。困=_=困=_=困
涛之雨 发表于 2020-1-24 01:31
乐固4.x的加固(注:版本费看法为lib中libshell后面的数字)
软件根目录有一个可以删掉:
腾讯版本文件
感谢,那就是和我根据修改时间删除的方法是一致的。 这个帖子我之前发到脱壳破解区了。。现在到移动安全区再发一遍。。 楼主是否已经成功破解了
楼主是否已经成功破解了 很遗憾。。。各种方法都试过了。。登入之后还是会闪退。。真心求大佬解惑!! 大神都回去过年了,哈哈。会不会像PC的一样有暗桩没去去除,之前看有人说是360加固的,原来是腾讯啊 kevinjian 发表于 2020-1-24 00:30
大神都回去过年了,哈哈。会不会像PC的一样有暗桩没去去除,之前看有人说是360加固的,原来是腾讯啊
我看MT显示的是腾讯御加固 Memory丶冷眸 发表于 2020-1-24 00:36
我看MT显示的是腾讯御加固
嗯,新年快乐 手头没工具,你应该一步一步修改。先脱壳修复,确定闪退不闪退。然后再改。