相信大家在遇到需要破解软件时都遇到过软件被加固的情况,
但是被加固了,不代表无法继续逆向了,我们可以选择脱壳操作,做到继续逆向工程的操作
现在也有一些比较主流的脱壳工具,例如:反射大师、Fdex2等等这些都是比较优秀的脱壳工具,但是他们都需要root和XP框架,对于一些蓝绿厂的手机特别不友好
有人说可以用VMOS,但是现在的VMOS开启root和xp框架需要看广告,贼烦
所以,今天我来说一些不用root和xp框架脱壳,但是相对的也不是特别完美
另外,之前的帖子有人给我反馈说我手机字体有点花里胡哨,所以本次教程我用系统默认字体
好了,废话不多说,开始进入正题:
准备工具:
1、被腾讯御安全加固过的应用(我这里以快对作业为例)
2、Arm Pro(因为作者不允许挂链接,所以自己问度娘)
3、mt管理器(自备,没有在问)
#1首先用mt管理器查壳,确定是腾讯御安全,然后提取安装包
#2打开arm pro,选择脱壳软件(如果你没有修改mt管理器默认apk提取位置就在MT2/Apks里面)
#3选择完成后,点击去除签名校验Pro,然后点击下一步
这里看情况选择,按默认的就好
#4然后继续重复#2的步骤,选择一键脱壳Pro,然后点下一步
#5点一下第一个去除签名校验的,在点击一个像压缩包图标的按键(如下图)
签名的话,按默认的来(打马赛克的是我自己设置的签名)
这里建议先安装看看会不会闪退,如果闪退,请看到#3换一个模式
#6点击一键脱壳Pro的那个,步骤和#5差不多
这里注意选择不修复,直接导出
#7然后打开MT管理器,到内部存储的根目录下找到导出的两个文件(建议放在同一个文件夹里,方便操作)
#8打开压缩包,把里面的全部dex文件解压出来,然后把它们全部重命名classes*.dex(其中,*是去除签名校验软件里面的classes.dex数量+1例如我这里最大是classes3.dex,则另外4个分别为classes4.dex、classes5.dex等等,大家自己以此类推吧,我这里不放图了)
#9重命名完成后,把它们全部添加进去
#10然后选择dex编辑器++,全选所有的dex
进来后,有的可能会提示出这个
不要慌,它出来就对了,然后点击关闭,然后选择保存并退出即可
注意,这部意义不大,所以可有可无,只是我有多年的强迫症晚期导致的
声明一下,出来后,虽然mt管理器还是会提示是腾讯御安全,但实际上,不会影响我们的逆向操作的,在就是他的不完美之处
最后完美运行不闪退
到此,这篇帖子也该告一段落了,如果大家有什么不懂的可以来问
最后:小白瞎搞,请大神勿喷 |
[复制链接]
发表于 2020-12-4 23:12
|
发表于 2020-12-8 18:58
Frida
