【转】【教程】[详细|视频]邦邦加固最新脱壳修复【安争】
本帖最后由 景寒杏 于 2021-9-3 13:07 编辑今天我们来搞一搞邦邦加固。
好了,不打岔子了,我们直接开始教程。
本次的软件是:存储空间清理
应用列表就它最小,且是邦邦加固。
这次就不用反射大师了,直接黑盒走起,爱加密用反射大师是因为反射大师脱爱加密脱的比较全。
黑盒脱出dex
MT管理器找到脱出的dex目录,默认是
/storage/emulated/0/Android/data/top.niunaijun.blackdexa64/dump/
找不到可以搜一下*.dex,意思是找dex后缀的文件。
脱出之后我们逐个检查下dex,第一个没问题,是黑盒脱壳留下的,不删为妙。
第二个一看就不对劲,那大大的shell仿佛告诉我要删他一样,这是邦邦加固被黑盒脱出后残留的dex,,
直接删掉他。
然后dex合并剩下的dex,至于为什么要合并,因为有两个dex内存很小,第三个dex远远大于他们,所以百分百会合并成功。
重命名dex为:classes.dex
下面我们来搞原包
点开原包的dex,直接找到第二个目录下的h方法名进入,当然你也可以搜appname,appliation等等。最终的目的都是一样的。
点开刚刚说的方法名,复制软件的入口。
在xml里替换入口
往下滑,因为现在的邦邦加固不仅要替换入口,还要删除一个活动,删除倒数第七行到倒数第三行,最后的权限代码不算。
删除
<provider
android:name="com.secneo.apkwrapper.CP"
android:exported="false"
android:authorities="com.ktls.fileinfo.CP"
android:initOrder="2147483647" />
然后返回保存,点开assest目录看看有没有加固残留。发现没有。
向下打开lib目录挨个删除加固特征,一下图片可以快速划过,记录各个文件夹特征的删除。
最后我们将一开始修复好的dex替换到原软件的安装包里,返回,签名,安装。删除原来的软件才能安装。
文章原地址:
https://bbs.binmt.cc/thread-65141-1-1.html 涨知识了楼主,最近实验室安排逆向分析一下大疆的APP,用的梆梆加固企业版,混淆了代码不好静态分析,但是有反调试壳一动态分析就闪退,好像不是很好搞? yuqian1124 发表于 2021-8-20 01:21
请问软件脱了后,正常打开,点击就会闪退是怎么回事,dex未合并
把软件发我吧,只有说不清楚 涨知识了,谢谢. 有趣的样子 好东西,谢谢分享
只听你说搞完了数字加固,文章呢? 学习了感谢分享 有趣有趣