某视频脱壳和闪退处理-小白跌跌爬爬心酸篇

659916552

最近闲的没事干。某多多买了个能看VIP视频的apk,由于手机，电视，平板等都要用同一个软件，每次启动软件都要登录。就想着内置自己的账号密码一键登录，方便自己用。
本文纯记录贴。不提供软件下载，本人也才研究两天。啥也不太懂。
本来想拉到APK处理软件反编译随便改改就行了，谁知道无法再次编译。根据内部LIB夹【libshell-super.2019.so】关键字百度看了下APK有加固。
所谓加固脱壳，百度和论坛稍微看了下。就是把DEX搞下来，再打包进去，改改入口。简单的很。
纯电脑操作：雷电模拟器，NP管理器，MT管理器论坛里面的破解版2.5.0。FDex2和反映射大师。Xposed Installer.
注:工具的使用DUMP，摸索了我半天。MT，NP一直复制DEX到APK里面失败。是由于APK放模拟器共享目录失败的。浪费时间了，后面习惯创建000，001两个目录。
一个放DEX一个放APK。由于没经验，脱壳后运行闪退，以为Dump DEX有问题，一直比较FDex和反映射有啥区别,其实啥DEX dump都一样。后来才发现是NP修改入口导致闪退。用MT就好了。
开干-配置模拟器


开始提取DEX。安装原版视频APK。设置下FDex后打开下安装好的视频软件。后用MT去目录移动出DEX到自定义的000目录。NP显示不了DATA目录。不知道为啥。



自此。000放DEX,001放apk。用NP管理器到原版找入口。MT免费的显示列没NP好用。毕竟一向贯彻能省就省的原则。入口基本就是com/wrapper/proxyapplication/WrapperProxyApplication;找到入口名：com.f0208.lebotv.application.MyApplication
用MT修改AndroidManifest.xml我这使用字符常量池，编辑方式貌似容易出BUG，估计免费版的问题。将MyWrapperProxyApplication改com.f0208.lebotv.application.MyApplication保存退出关于入口的查询和更改。也简单。仔细看看相关教程就好了。下步就处理DEX [选择大大的那个],使用MT修复。然后改名为calsses.dex，导入到APK包里面

好了。完毕-安装APK，提示签名，签名即可。自此，所谓的加固脱壳就完成了。总的就几个步骤。想办法搞出DEX，工具修复下，改下AndroidManifest.xml的入口。满心欢喜打开。出界面后一两秒就掉了。应该是运行到哪里挂了。 心里就是为毛。。。。为毛。。为毛。。。然后找了相同的别的教程的加固软件。脱壳后都正常使用。就这个他大爷的。为毛。然后是漫长的MT修改DEX内部函数一直返回。看下哪里闪退了。在onCreate一直代码处写ret，这DEX里面的列表又恶心的要命。噩梦就开始了，搞了相当的久。

最终定位到这里闪退。感觉就是等于加载个DLL.然后崩溃了。百度看了下。就是加载LBPlayer.SO然后调用里面的函数就挂了。经过几次不死心的替换。最后他大爷的。就卡这里了。然后百度根据包名。找到几个历史版本不同名字的破解版。想着替换so文件的。都是假的，不是360加固就是腾讯加固，估计是宣传说破解版忽悠人的。想着不搞了吧。又搞到一半了。搞吧，又没思路。没事干论坛逛了下。发现so文件居然里面可以检测还可以IDA，我擦- IDA 啊。开搞，导出SO到IDA 看了下。处理j_check_signature返回1即可。好吧，汇编代码不太懂，也没必要去查资料了。随便找个返回0或1的空函数看下 .text:00001E76 00 20         MOVS            R0, #0.text:00001E78 70 47      BX              LR字节码  00 20 70 47 就是 return  0字节码改 01 20 70 47 就是return  1 估计没错了。用winhex 去到1B58 改掉4个字节 再拉到IDA看看
搞定。再用NP或MT管理器替换掉APK里面lib里面的SO文件libLBPlayer.so安装。好了。正常进入了。PS:总体说。什么加固脱壳，照着来。很简单。就那么一分钟的事情。剩下的崩溃，大爷的不好定位。浪费时间-。授人以鱼不如授人以渔--BY-YIN/  你我的共享就是为了他人的少走弯路。

涛之雨

免费版的乐固（腾讯壳）还是很好脱修的，再往后就是几维、梆梆免费版，然后是百度（站在别的大佬的肩膀上，一键处理的脚本就修复好了）。最麻烦的还是360啊（俗称王八壳。。。硬。。。）

涛之雨

不可数的 发表于 2021-1-3 14:45
怎么看软件是什么加固的呀

根据软件的入口特征吧。
这个就跟pc软件一样，需要靠自己的积累。
实在不行就用mt管理器去识别吧。。。
一般来说看dex的内容是不是很多，一般的软件dex的类都很多的，
如果特别少的一般都是加固的

Jake.

感谢楼主分享

江影影

感谢分享！

milkyway123

谢谢分享

c1earlov8

谢谢分享

小伟网络

感谢分享

Allen666

感谢老哥

jake520

谢谢分享

touristman

用心讨论，共获提升！