本帖最后由 景寒杏 于 2021-9-3 13:07 编辑
今天我们来搞一搞邦邦加固。
好了,不打岔子了,我们直接开始教程。
本次的软件是:存储空间清理
应用列表就它最小,且是邦邦加固。
这次就不用反射大师了,直接黑盒走起,爱加密用反射大师是因为反射大师脱爱加密脱的比较全。
黑盒脱出dex
MT管理器找到脱出的dex目录,默认是
/storage/emulated/0/Android/data/top.niunaijun.blackdexa64/dump/
找不到可以搜一下*.dex,意思是找dex后缀的文件。
脱出之后我们逐个检查下dex,第一个没问题,是黑盒脱壳留下的,不删为妙。
第二个一看就不对劲,那大大的shell仿佛告诉我要删他一样,这是邦邦加固被黑盒脱出后残留的dex,,
直接删掉他。
然后dex合并剩下的dex,至于为什么要合并,因为有两个dex内存很小,第三个dex远远大于他们,所以百分百会合并成功。
重命名dex为:classes.dex
下面我们来搞原包
点开原包的dex,直接找到第二个目录下的h方法名进入,当然你也可以搜appname,appliation等等。最终的目的都是一样的。
点开刚刚说的方法名,复制软件的入口。
在xml里替换入口
往下滑,因为现在的邦邦加固不仅要替换入口,还要删除一个活动,删除倒数第七行到倒数第三行,最后的权限代码不算。
删除
[Java] 纯文本查看 复制代码 <provider
android:name="com.secneo.apkwrapper.CP"
android:exported="false"
android:authorities="com.ktls.fileinfo.CP"
android:initOrder="2147483647" />
然后返回保存,点开assest目录看看有没有加固残留。发现没有。
向下打开lib目录挨个删除加固特征,一下图片可以快速划过,记录各个文件夹特征的删除。
最后我们将一开始修复好的dex替换到原软件的安装包里,返回,签名,安装。删除原来的软件才能安装。
| 
[复制链接]
发表于 2021-7-24 01:16
|
发表于 2021-7-24 08:34
