纯手机操作对某GPS工具箱的脱壳以及内购破解过程
本帖最后由 klxn0-0 于 2019-7-29 16:07 编辑声明:软件权利由原开发者所有,此贴仅供学习交流,侵权请联系删除
破解对象:某GPS工具箱
用到的工具:MT管理器 FDex2(依赖xposed)
破解过程:
[*]未激活时存在两处广告
[*]
[*]走一遍激活流程,发现支付宝内购,取消购买后提示“用户取消”
[*]
[*]用MT打开安装包,发现apk采用了腾讯加固
[*]
[*]遂使用FDex2脱壳(依赖xposed)
[*]
[*]在脱出来的dex中测试出可用的dex(可以通过打开每个dex看看里面的类名,对比文件大小或者直接替换进原apk测试),替换原apk中的classes.dex
[*]
[*]进行腾讯加固的入口修复
[*]
[*]在Dex++中搜索关键词“用户取消”,点击结果进入
[*]
[*]利用MT的转Java功能,看到对支付情况的判断
[*]
[*]经测试,下图中的a代表支付成功,遂将其他情况均替换为a
[*]
[*]替换后的Java代码
[*]
[*]保存签名安装,再次走激活流程,取消支付后提示激活成功
[*]
[*]依提示重启APP,广告没有了
[*]
总结:加固的APP可以利用xposed框架来脱壳,且腾讯的加固相较于360更加容易进行修复,脱壳之后的操作就比较简单了。如果大佬们有更简单的方法也欢迎交流:handshake修改后的APP依规定不作上传。 感谢分享思路,顺便问下脱壳后,对于乐固,如何找它的原入口 klxn0-0 发表于 2019-7-29 14:44
可以打开每个dex看看里面的函数名称,或者对比文件大小,或者直接替换进原apk测试
哦,感谢感谢,我看您分享的方法截图里除了这个6MB的dex还有一个7MB的dex,我想知道您当时是如何区分出这两个dex哪个为真正的dex的? 放开那个附件 让我来 对于有技术的人,楼主的手机没白买啊! 感谢楼主分享破解方法,很实用.
另外请问下如何测试出可用的dex? 自己试下可否成功 田田爱崽崽 发表于 2019-7-29 14:37
感谢楼主分享破解方法,很实用.
另外请问下如何测试出可用的dex?
可以打开每个dex看看里面的函数名称,或者对比文件大小,或者直接替换进原apk测试 好像还有个classes2.dex的方法吧。。。就是把它删的只剩下关键的哪一点然后改名字叫classes2.dex拖进安装包 田田爱崽崽 发表于 2019-7-29 14:50
哦,感谢感谢,我看您分享的方法截图里除了这个6MB的dex还有一个7MB的dex,我想知道您当时是如何区分出这 ...
我是通过打开dex查看类名找到可用的 感谢分享 :handshake