659916552 发表于 2020-12-13 13:17

某视频脱壳和闪退处理-小白跌跌爬爬心酸篇

最近闲的没事干。某多多买了个能看VIP视频的apk,由于手机,电视,平板等都要用同一个软件,每次启动软件都要登录。就想着内置自己的账号密码一键登录,方便自己用。
本文纯记录贴。不提供软件下载,本人也才研究两天。啥也不太懂。
本来想拉到APK处理软件反编译随便改改就行了,谁知道无法再次编译。根据内部LIB夹【libshell-super.2019.so】关键字百度看了下APK有加固。
所谓加固脱壳,百度和论坛稍微看了下。就是把DEX搞下来,再打包进去,改改入口。简单的很。
纯电脑操作:雷电模拟器,NP管理器,MT管理器论坛里面的破解版2.5.0。FDex2和反映射大师。Xposed Installer.
注:工具的使用DUMP,摸索了我半天。MT,NP一直复制DEX到APK里面失败。是由于APK放模拟器共享目录失败的。浪费时间了,后面习惯创建000,001两个目录。
一个放DEX一个放APK。由于没经验,脱壳后运行闪退,以为Dump DEX有问题,一直比较FDex和反映射有啥区别,其实啥DEX dump都一样。后来才发现是NP修改入口导致闪退。用MT就好了。
开干-配置模拟器


开始提取DEX。安装原版视频APK。设置下FDex后打开下安装好的视频软件。后用MT去目录移动出DEX到自定义的000目录。NP显示不了DATA目录。不知道为啥。



自此。000放DEX,001放apk。用NP管理器到原版找入口。MT免费的显示列没NP好用。毕竟一向贯彻能省就省的原则。入口基本就是com/wrapper/proxyapplication/WrapperProxyApplication;找到入口名:com.f0208.lebotv.application.MyApplication
用MT修改AndroidManifest.xml我这使用字符常量池,编辑方式貌似容易出BUG,估计免费版的问题。将MyWrapperProxyApplication改com.f0208.lebotv.application.MyApplication保存退出关于入口的查询和更改。也简单。仔细看看相关教程就好了。下步就处理DEX [选择大大的那个],使用MT修复。然后改名为calsses.dex,导入到APK包里面

好了。完毕-安装APK,提示签名,签名即可。自此,所谓的加固脱壳就完成了。总的就几个步骤。想办法搞出DEX,工具修复下,改下AndroidManifest.xml的入口。满心欢喜打开。出界面后一两秒就掉了。应该是运行到哪里挂了。心里就是为毛。。。。为毛。。为毛。。。然后找了相同的别的教程的加固软件。脱壳后都正常使用。就这个他大爷的。为毛。然后是漫长的MT修改DEX内部函数一直返回。看下哪里闪退了。在onCreate一直代码处写ret,这DEX里面的列表又恶心的要命。噩梦就开始了,搞了相当的久。

最终定位到这里闪退。感觉就是等于加载个DLL.然后崩溃了。百度看了下。就是加载LBPlayer.SO然后调用里面的函数就挂了。经过几次不死心的替换。最后他大爷的。就卡这里了。然后百度根据包名。找到几个历史版本不同名字的破解版。想着替换so文件的。都是假的,不是360加固就是腾讯加固,估计是宣传说破解版忽悠人的。想着不搞了吧。又搞到一半了。搞吧,又没思路。没事干论坛逛了下。发现so文件居然里面可以检测还可以IDA,我擦- IDA 啊。开搞,导出SO到IDA看了下。处理j_check_signature返回1即可。好吧,汇编代码不太懂,也没必要去查资料了。随便找个返回0或1的空函数看下.text:00001E76 00 20         MOVS            R0, #0.text:00001E78 70 47      BX            LR字节码00 20 70 47 就是 return0字节码改 01 20 70 47 就是return1 估计没错了。用winhex 去到1B58 改掉4个字节再拉到IDA看看
搞定。再用NP或MT管理器替换掉APK里面lib里面的SO文件libLBPlayer.so安装。好了。正常进入了。PS:总体说。什么加固脱壳,照着来。很简单。就那么一分钟的事情。剩下的崩溃,大爷的不好定位。浪费时间-。授人以鱼不如授人以渔--BY-YIN/:lol你我的共享就是为了他人的少走弯路。



涛之雨 发表于 2020-12-13 17:02

免费版的乐固(腾讯壳)还是很好脱修的,再往后就是几维、梆梆免费版,然后是百度(站在别的大佬的肩膀上,一键处理的脚本就修复好了)。最麻烦的还是360啊(俗称王八壳。。。硬。。。)

涛之雨 发表于 2021-1-3 17:16

不可数的 发表于 2021-1-3 14:45
怎么看软件是什么加固的呀

根据软件的入口特征吧。
这个就跟pc软件一样,需要靠自己的积累。
实在不行就用mt管理器去识别吧。。。
一般来说看dex的内容是不是很多,一般的软件dex的类都很多的,
如果特别少的一般都是加固的

Jake. 发表于 2020-12-13 13:24

感谢楼主分享

江影影 发表于 2020-12-13 13:28

感谢分享!

milkyway123 发表于 2020-12-13 13:49

谢谢分享

c1earlov8 发表于 2020-12-13 14:31


谢谢分享

小伟网络 发表于 2020-12-13 14:46

感谢分享

Allen666 发表于 2020-12-13 14:55

感谢老哥

jake520 发表于 2020-12-13 15:32


谢谢分享

touristman 发表于 2020-12-13 15:45

用心讨论,共获提升!
页: [1] 2 3
查看完整版本: 某视频脱壳和闪退处理-小白跌跌爬爬心酸篇