吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 24951|回复: 75
收起左侧

[Android 原创] 纯手机操作对某GPS工具箱的脱壳以及内购破解过程

  [复制链接]
klxn0-0 发表于 2019-7-29 14:23
本帖最后由 klxn0-0 于 2019-7-29 16:07 编辑

声明:软件权利由原开发者所有,此贴仅供学习交流,侵权请联系删除

破解对象:某GPS工具箱


用到的工具:MT管理器 FDex2(依赖xposed)

破解过程:

  • 未激活时存在两处广告
  • Screenshot_20190728120103.jpg       Screenshot_20190728120126.jpg
  • 走一遍激活流程,发现支付宝内购,取消购买后提示“用户取消”
  • Screenshot_20190728120244_1.jpg
  • 用MT打开安装包,发现apk采用了腾讯加固
  • Screenshot_20190728115405.jpg
  • 遂使用FDex2脱壳(依赖xposed)
  • Screenshot_20190728115417.jpg
  • 在脱出来的dex中测试出可用的dex(可以通过打开每个dex看看里面的类名,对比文件大小或者直接替换进原apk测试),替换原apk中的classes.dex
  • Screenshot_20190728115533.jpg
  • 进行腾讯加固的入口修复
  • 140943h3rsls0wwzzj33e4.jpg
  • 在Dex++中搜索关键词“用户取消”,点击结果进入
  • Screenshot_20190728115907.jpg
  • 利用MT的转Java功能,看到对支付情况的判断
  • Screenshot_20190728115923.jpg
  • 经测试,下图中的a代表支付成功,遂将其他情况均替换为a
  • Screenshot_20190728115946.jpg       Screenshot_20190728120014.jpg
  • 替换后的Java代码
  • Screenshot_20190728120022.jpg
  • 保存签名安装,再次走激活流程,取消支付后提示激活成功
  • Screenshot_20190728120300.jpg
  • 依提示重启APP,广告没有了
  • Screenshot_20190728120350.jpg



总结:加固的APP可以利用xposed框架来脱壳,且腾讯的加固相较于360更加容易进行修复,脱壳之后的操作就比较简单了。如果大佬们有更简单的方法也欢迎交流修改后的APP依规定不作上传。

免费评分

参与人数 16吾爱币 +22 热心值 +13 收起 理由
涛之雨 + 4 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
s001017h300 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Black_山猫 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
thesunny + 1 谢谢@Thanks!
mzq123000 + 1 + 1 谢谢分享!马上去试试,强迫症看广告确实不舒服。
小虎君也 + 1 + 1 用心讨论,共获提升!
hexio + 1 + 1 热心回复!
wangyuanjie + 1 + 1 用心讨论,共获提升!
qtfreet00 + 6 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
红烧排骨 + 1 + 1 热心回复!
茫然唔错 + 1 这东西感觉用处不大啊
流水的鱼 + 1 + 1 我很赞同!
peak207 + 1 谢谢@Thanks!
KARMA07007 + 1 谢谢@Thanks!
田田爱崽崽 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
aolong77 + 1 + 1 我很赞同!我以前花5元激活的

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

暴躁的番茄 发表于 2019-7-29 15:36
感谢分享思路,顺便问下脱壳后,对于乐固,如何找它的原入口
田田爱崽崽 发表于 2019-7-29 14:50
klxn0-0 发表于 2019-7-29 14:44
可以打开每个dex看看里面的函数名称,或者对比文件大小,或者直接替换进原apk测试

哦,感谢感谢,我看您分享的方法截图里除了这个6MB的dex还有一个7MB的dex,我想知道您当时是如何区分出这两个dex哪个为真正的dex的?
yixiqiao 发表于 2019-7-29 14:28
www.52pojie.cn 发表于 2019-7-29 14:31
对于有技术的人,楼主的手机没白买啊!
田田爱崽崽 发表于 2019-7-29 14:37
感谢楼主分享破解方法,很实用.
另外请问下如何测试出可用的dex?
wangjie1619 发表于 2019-7-29 14:40
自己试下可否成功
 楼主| klxn0-0 发表于 2019-7-29 14:44
田田爱崽崽 发表于 2019-7-29 14:37
感谢楼主分享破解方法,很实用.
另外请问下如何测试出可用的dex?

可以打开每个dex看看里面的函数名称,或者对比文件大小,或者直接替换进原apk测试
zhaotianrun 发表于 2019-7-29 14:46
好像还有个classes2.dex的方法吧。。。就是把它删的只剩下关键的哪一点然后改名字叫classes2.dex拖进安装包
 楼主| klxn0-0 发表于 2019-7-29 14:53
田田爱崽崽 发表于 2019-7-29 14:50
哦,感谢感谢,我看您分享的方法截图里除了这个6MB的dex还有一个7MB的dex,我想知道您当时是如何区分出这 ...

我是通过打开dex查看类名找到可用的
gdavb 发表于 2019-7-29 14:56
感谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-28 09:03

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表