吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 8761|回复: 80
收起左侧

[Android 分享] 某言 360加固热修复 获取会员功能

  [复制链接]
xchi615 发表于 2022-12-10 11:32
哈喽大家好 今天呢给大家带来某数字加固的热修复方法

受害者:一言

加固状态:360加固(22年9月的)

包名:com.jhyan.yan

版本:4.28

工具:MT管理器 NP管理器 热修复工具

所需环境:面具root和xposed框架

工具链接:https://www.123pan.com/s/4oHuVv-P0T0v

脱壳可以参考以下大佬帖子
https://www.52pojie.cn/thread-1658874-1-1.html
(出处: 吾爱破解论坛)

首先把我发的工具包下载下来 按照压缩包里的文档先把所需要的模块装好
2022-12-10-10_01_05-screenshot.png
2022-12-10-10_01_13-screenshot.png
2022-12-10-10_01_00-screenshot.png

装好后记得重启一下

接着开始脱壳

先用MT或者NP提取安装包 然后定位到安装包那 提取包名
IMG_20221210_100500.png

然后去/data/local/tmp/finstaller/fs/目录下把包名填到app.list文件里面
2022-12-10-10_56_19-screenshot.png
2022-12-10-10_56_24-screenshot.png

做完上面这些后 就重新打开目标app 把后台划了多打开几次

然后在定位到安装包那 打开数据目录1
IMG_20221210_100840.png

我们就看到这个目录下多了几个dex文件(可能这里脱出来的dex文件有差别 这属于正常情况 因为机型有差别 我真机和虚拟机脱出来的dex文件数量都不一样 这不影响)
2022-12-10-10_08_14-screenshot.png

接着我们查看安装包 和脱出来的dex文件相比较 删掉无用的还有和安装包相同大小的dex(我们一个一个打开看 像里面带有cn.mhook的 还有带有shell的 都删掉)删到只剩下两个 我们打开类名com查看 一个是huawei 一个是xiaomi
2022-12-10-11_01_01-screenshot.png
2022-12-10-11_01_37-screenshot.png

我们把剩下的dex文件 移动到我们找得到的目录下
2022-12-10-11_03_04-screenshot.png

接着就是dex修复 MT有会员的就用MT修复 没有会员的就用NP修复
2022-12-10-11_03_38-screenshot.png
2022-12-10-11_03_46-screenshot.png

我们把修复过后的bak文件删除
2022-12-10-11_04_19-screenshot.png

首先我们先把mhook管理器装上激活 lsp框架要单独勾选作用域 xposed和edxposed框架不需要勾选 默认全选的
2022-12-10-10_21_00-screenshot.png
2022-12-10-10_21_04-screenshot.png

模块激活了后 我们打开mhook管理器 然后选择MK热修复
2022-12-10-10_22_04-screenshot.png

我们添加控件 把目标app添加进去
2022-12-10-10_22_37-screenshot.png
2022-12-10-10_22_47-screenshot.png

我们打开MT 点击最上边的目录 然后把刚刚自动复制的目录粘贴进去跳转
2022-12-10-10_24_00-screenshot.png
2022-12-10-11_08_05-screenshot.png

在MT的另一边找到我们刚刚脱出来的dex文件 然后我们查看修复目录的安装包
2022-12-10-11_09_13-screenshot.png

发现安装包里的dex文件是以1结尾的 那么我们就把脱出来的dex文件重命名以2开始
2022-12-10-11_10_18-screenshot.png
2022-12-10-11_10_35-screenshot.png
2022-12-10-11_10_39-screenshot.png

然后把重命名后的文件添加到安装包里 注意这里要勾选自动签名
2022-12-10-11_11_59-screenshot.png
2022-12-10-11_12_05-screenshot.png

然后全选热修复里的dex文件 打开
2022-12-10-11_12_52-screenshot.png

选择常量 过滤
2022-12-10-10_30_18-screenshot.png

找到下面这两个 随便点开一个搜索
IMG_20221210_103129.png
2022-12-10-10_32_04-screenshot.png

进去 在上面判断处选择跳转
IMG_20221210_103408.png
2022-12-10-10_33_47-screenshot.png

再接着跳转
2022-12-10-10_35_34-screenshot.png

在goto_8下赋值
2022-12-10-10_36_27-screenshot.png

保存并退出
2022-12-10-10_37_36-screenshot.png

记得把自动签名勾上
2022-12-10-11_18_00-screenshot.png

好 把目标app后台划掉 打开测试 要是没效果 那就去框架里重新勾选mhook管理器模块 并把目标app强行停止一遍 要是改完后打开闪退或卡在界面进不去 那就去mhook管理器里改一下模式
2022-12-10-11_20_05-screenshot.png

我不知道是手机问题还是啥的 我在真机(安卓11)测试是可行的 在虚拟机安卓10版本就不行 你们可以试试 记得评论区反馈啊

经测试 所有会员功能都可正常使用

免费评分

参与人数 21吾爱币 +31 热心值 +21 收起 理由
kk88 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
z13678 + 2 + 1 谢谢@Thanks!
zxhyliu + 1 + 1 热心回复!
侃遍天下无二人 + 4 + 1 谢谢@Thanks!
mqhcf + 1 + 1 我很赞同!
笙若 + 1 + 1 谢谢@Thanks!
leitingmu007 + 1 + 1 用心讨论,共获提升!
观音大湿_enjoy + 1 用心讨论,共获提升!
allspark + 1 + 1 用心讨论,共获提升!
hucger + 1 + 1 用心讨论,共获提升!
ningmng + 1 + 1 感谢分享!
風信子 + 1 + 1 用心讨论,共获提升!
正己 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
kuiur0810 + 1 + 1 热心回复!
loo1221ool + 1 + 1 热心回复!
CF5702 + 2 + 1 我很赞同!
KKBon + 1 热心回复!
sywy + 2 + 1 我很赞同!
superworker2022 + 1 + 1 我很赞同!
诗和远方代言人 + 1 + 1 用心讨论,共获提升!
张寻欢 + 1 + 1 厉害了 大佬

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| xchi615 发表于 2022-12-12 20:17
侃遍天下无二人 发表于 2022-12-11 21:22
没看明白,有以下几个问题希望解答:
1.多余的dex文件为啥会产生
2.你将两个dex文件改名塞到了一个app里 ...

1.多余的dex文件有些是脱壳工具和lsp框架自带的一些文件 多半都是些路径或者日志 没什么用
2.原app的dex文件就是被加固保护起来的文件
3.修复之后的app不能直接安装 过不了签名认证 热修复就像打补丁一样 只能在热修复环境可以达到修改效果 脱离热修复环境 之前做的修改都会清零 这也算是热修复的一大好处吧
zeh521 发表于 2022-12-10 12:24
zhaohh2597 发表于 2022-12-10 11:37
duanxiaopeng 发表于 2022-12-10 11:53
厉害了,感谢分享
byh3025 发表于 2022-12-10 12:09
全选热修复里的dex文件 打开,热修复的是不是那个MK.APK?
 楼主| xchi615 发表于 2022-12-10 12:36
byh3025 发表于 2022-12-10 12:09
全选热修复里的dex文件 打开,热修复的是不是那个MK.APK?

是的 就是选择那个mk热修复
NOOB 发表于 2022-12-10 13:04
学不会 帮顶
jianghan251 发表于 2022-12-10 13:05
感谢大佬
mzydcg 发表于 2022-12-10 13:33
感谢分享
Arcticlyc 发表于 2022-12-10 13:44
本帖最后由 Arcticlyc 于 2023-4-25 23:31 编辑

感谢分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-28 19:44

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表