某读腾讯御安全脱修 会员功能解锁

xchi615

已配图重新编辑
小白练手教程 大佬请多指教
受害者：句读
包名：tech.caicheng.judourili
版本：4.6.6
工具：MT管理器 NP管理器
1.先MT/NP提取安装包 然后定位到安装包那


2.然后去黑盒脱壳



3.脱完壳后找到脱壳目录 把重复的hook删掉 然后和原包比 大小相同的也删掉


4.然后修复 修复后删掉.bak文件 个人习惯（mt需要会员 np不需要）修复头部就行







5.然后重命名 因为原包最后一个为3 所以我们从4开始

这里改成classes 不小心编辑错了



6.然后去原包 dex全选 打开如图方法 复制所选中的入口名




7.打开资源管理文件（xml）（mt有长度限制 没会员的可用np）选中现在入口 修改为刚刚复制的入口 保存退出 取消自动签名







8.再把之前脱好壳修复好重命名的dex 复制到原包 不要签名



9.再删除加固残留（其实不删也行 就是干净些）删除的东西看那个特征图 对了删的时候也不要自动签名





10.然后如图 脱好了



11.然后res进入 搜vip 复制id 然后dex全选整数搜索 选最后一个类 进入后跳转方法j 赋值“const/4 v0, 0x1”














12.然后一路返回保存签名安装即可
好了 本次所有教程到此结束 谢谢大家观看

xchi615

751811164 发表于 2022-11-15 16:30
有时间来个最新360加固脱壳修复的教程呗 360加固的apk在安卓7.1的模拟器上无法正常运行 安卓9的模拟器又没 ...

最新 360 加固的可以脱壳 安卓 11 以下包含安卓 11 都可以脱 只不过拖出来只能采取热修复 的方式 也就是硕只能在本机使用 不能打包分享出来
脱壳可以参考以下帖
无须电脑纯手机端frida脚本hook与脱壳
https://www.52pojie.cn/thread-1658874-1-1.html
(出处: 吾爱破解论坛)

xchi615

trash 发表于 2022-11-15 16:18
新手疑惑，怎么知道脱出来的壳是哪个是3哪个是4还是说不影响呢。

你说的是重命名的吗 重命名的看原包的 dex 文件 以原包的 dex 结尾命名 比如说原包的 dex 是 3 结尾那就从 4 开始命名

allspark

步骤详细，楼主有心了，谢谢分享

52panghu

步骤详细，楼主有心了，谢谢分享

风流人物

厉害了，大佬

Nimo1004

步骤详细，楼主有心了，谢谢分享

xingxunuo

好复杂的样子

trash

新手疑惑，怎么知道脱出来的壳是哪个是3哪个是4还是说不影响呢。

gyz2005011

学习，谢谢楼主分享

751811164

有时间来个最新360加固脱壳修复的教程呗 360加固的apk在安卓7.1的模拟器上无法正常运行 安卓9的模拟器又没有方便脱壳的工具 头疼啊

17798

步骤详细，楼主有心了，谢谢分享，方便出一期百度壳教程嘛