某TV升级加壳后破解的尝试与疑问

Memory丶冷眸

前两天看到了@xtuuqtbl 大佬的帖子，用MT破解某直播软件的VIP，正好当时我在学MT，就想去模仿学习一下，但是我找到这个软件后，这个软件已经升级加壳了。

如图： 发现是腾讯御安全
进包之后


搜索9000也搜索不到



之后在论坛找到了@wululu0922  大佬的脱壳教程

按照大佬的方式走了一遍
先用反射大师写出DEX



原文件里只有一个包，classes2.dex应该是假包，进包也看了，第一个可以搜到9000，第二个不能，把第二个删了。

然后修改程序入口


在原包的DEX中找到了入口
然后到XML文件中反编译，修改。



再搜索libshell，删除不必要的文件：



把之前修复好了的classes_fix.dex改名classes.dex，并添加替换到原包




重新签名，安装


但完成这些步骤后出现了一些问题：
1.安装的新程序登入后会闪退
2.删除不必要文件时：发现有一些文件的时间很可疑，但@wululu0922  大佬在教程中没有删除。这些文件是否也可以删除？（已解决，按照修改时间的思路删除的正确的）
如：
底部的tosversion文件，时间是20-01-10，与删除的文件时间一致，但和程序主体文件不同。

破解用到了VMOS，MT管理器，反射大师
希望吾爱论坛里的各位大佬能帮我答疑解惑，谢谢各位了！！

未加壳某TV破解：https://www.52pojie.cn/thread-1083258-1-1.html
腾讯御安全脱壳：https://www.52pojie.cn/thread-1053045-1-1.html

涛之雨

乐固4.x的加固（注：版本费看法为lib中libshell后面的数字）
软件根目录有一个可以删掉：
腾讯版本文件


lib里一般有三个可以删掉：
两个libshellxxx，一个bugly（内置错误上传）
（下图右侧窗）
注：而如果有lib里有很多架构（文件夹），可以进入每一个删掉


assets有五个：
一个o0混淆文件名的dat文件，两个01lOo混淆的文件（应该是dex吧。不知道，删掉就好了。），一个版本号和一个隐藏的libso文件
（下图左侧。。。）


碎觉。困=_=困=_=困

Memory丶冷眸

涛之雨 发表于 2020-1-24 01:31
乐固4.x的加固（注：版本费看法为lib中libshell后面的数字）
软件根目录有一个可以删掉：
腾讯版本文件

感谢，那就是和我根据修改时间删除的方法是一致的。

Memory丶冷眸

这个帖子我之前发到脱壳破解区了。。现在到移动安全区再发一遍。。

HiFi88

楼主是否已经成功破解了

芝麻KK

楼主是否已经成功破解了

Memory丶冷眸

很遗憾。。。各种方法都试过了。。登入之后还是会闪退。。真心求大佬解惑！！

kevinjian

大神都回去过年了，哈哈。会不会像PC的一样有暗桩没去去除，之前看有人说是360加固的，原来是腾讯啊

Memory丶冷眸

kevinjian 发表于 2020-1-24 00:30
大神都回去过年了，哈哈。会不会像PC的一样有暗桩没去去除，之前看有人说是360加固的，原来是腾讯啊

我看MT显示的是腾讯御加固

kevinjian

Memory丶冷眸 发表于 2020-1-24 00:36
我看MT显示的是腾讯御加固

嗯，新年快乐

统列

手头没工具，你应该一步一步修改。先脱壳修复，确定闪退不闪退。然后再改。