免root脱腾讯御安全加固
相信大家在遇到需要破解软件时都遇到过软件被加固的情况,但是被加固了,不代表无法继续逆向了,我们可以选择脱壳操作,做到继续逆向工程的操作
现在也有一些比较主流的脱壳工具,例如:反射大师、Fdex2等等这些都是比较优秀的脱壳工具,但是他们都需要root和XP框架,对于一些蓝绿厂的手机特别不友好
有人说可以用VMOS,但是现在的VMOS开启root和xp框架需要看广告,贼烦
所以,今天我来说一些不用root和xp框架脱壳,但是相对的也不是特别完美
另外,之前的帖子有人给我反馈说我手机字体有点花里胡哨,所以本次教程我用系统默认字体
好了,废话不多说,开始进入正题:
准备工具:
1、被腾讯御安全加固过的应用(我这里以快对作业为例)
2、Arm Pro(因为作者不允许挂链接,所以自己问度娘)
3、mt管理器(自备,没有在问)
#1首先用mt管理器查壳,确定是腾讯御安全,然后提取安装包
#2打开arm pro,选择脱壳软件(如果你没有修改mt管理器默认apk提取位置就在MT2/Apks里面)
#3选择完成后,点击去除签名校验Pro,然后点击下一步
这里看情况选择,按默认的就好
#4然后继续重复#2的步骤,选择一键脱壳Pro,然后点下一步
#5点一下第一个去除签名校验的,在点击一个像压缩包图标的按键(如下图)
签名的话,按默认的来(打马赛克的是我自己设置的签名)
这里建议先安装看看会不会闪退,如果闪退,请看到#3换一个模式
#6点击一键脱壳Pro的那个,步骤和#5差不多
这里注意选择不修复,直接导出
#7然后打开MT管理器,到内部存储的根目录下找到导出的两个文件(建议放在同一个文件夹里,方便操作)
#8打开压缩包,把里面的全部dex文件解压出来,然后把它们全部重命名classes*.dex(其中,*是去除签名校验软件里面的classes.dex数量+1例如我这里最大是classes3.dex,则另外4个分别为classes4.dex、classes5.dex等等,大家自己以此类推吧,我这里不放图了)
#9重命名完成后,把它们全部添加进去
#10然后选择dex编辑器++,全选所有的dex
进来后,有的可能会提示出这个
不要慌,它出来就对了,然后点击关闭,然后选择保存并退出即可
注意,这部意义不大,所以可有可无,只是我有多年的强迫症晚期导致的
声明一下,出来后,虽然mt管理器还是会提示是腾讯御安全,但实际上,不会影响我们的逆向操作的,在就是他的不完美之处
最后完美运行不闪退
到此,这篇帖子也该告一段落了,如果大家有什么不懂的可以来问
最后:小白瞎搞,请大神勿喷 本帖最后由 一只码农 于 2020-12-26 22:25 编辑
下载地址已关闭 本帖最后由 a11477 于 2020-12-5 19:28 编辑
感谢楼主我再也不水了 反射需要hook到Context大家都是怎么hook到Context 的 我看到网上有说用getText方法获取 感觉不行 感谢分享,学习了,逆向碰到加固的就把我劝退了 zhb8616246 发表于 2020-12-11 18:18
老哥 有白嫖工具吗? 这个V8看的瑟瑟发抖
反射大师,Fdex2这些都可以,不一定要用我的 一只码农 发表于 2020-12-8 18:58
看到很多人没有找到Arm pro,所以我把链接发出来了,请自行下载
下载传送门
感谢,已经下载 arm脱壳脱不全,你这软件凑巧不闪退,脱壳建议用反射 arm 脱不完整,别用 看了开头我以为是ida挂模拟器dump,结果是一键工具……本质上没什么区别{:17_1072:}Frida 哇,这个太实用啦 arm脱腾讯不如反射,有概率闪退 这还不如反射好 马割:兄弟别脱了 明天来上班,我们一起割 感谢分享 感谢分享 感谢分享 總的方法就是替換類。 感谢楼主分享