某日热榜 360 加固脱修的两种方法 解锁会员功能

xchi615

哈喽大家好 今天呢给大家带来360加固脱修的两种方法
受害者：今日热榜
加固状态：360加固
包名：today.tophub.app
版本：1.9.3
工具：MT管理器 NP管理器 去签工具 热修复工具
所需环境：面具root和xposed框架
工具及原包链接：https://wwtz.lanzoul.com/i7DQo0hb6c4b
脱壳可以参考以下大佬帖子
https://www.52pojie.cn/thread-1658874-1-1.html
(出处: 吾爱破解论坛)

首先来介绍第一种 这种是最常规的一种

首先把我发的工具包下载下来 按照压缩包里的文档先把所需要的模块装好




装好后记得重启一下

接着开始脱壳

先用MT或者NP提取安装包 然后定位到安装包那 提取包名


然后去/data/local/tmp/finstaller/fs/目录下把包名填到app.list文件里面



做完上面这些后 就重新打开目标app 把后台划了多打开几次

然后在定位到安装包那 打开数据目录1


我们就看到这个目录下多了几个dex文件


接着我们查看安装包 和脱出来的dex文件相比较 删掉最小的还有和安装包相同大小的dex


我们把剩下的dex文件 移动到我们找得到的目录下


接着就是dex修复 MT有会员的就用MT修复 没有会员的就用NP修复



我们把修复过后的bak文件删除


接着打开我们的分析APK+软件 找到我们的安装包  然后去除签名效验



选择倒数第二个




去签后回到我们MT 查看去签包


因为去签包的dex文件是以2结尾的 所以我们就把脱出来的dex重命名 以3开始





然后把重命名后的dex文件添加到去签包里 不要勾选自动签名



然后全选去签包里的dex打开


搜索


进去赋值



然后保存退出 注意不要勾选自动签名



然后我们签名安装




修改前


修改后


这个第一种方法已经介绍完了 第一种方法只适合旧版的360加固 22年8月份之前的360加固都可以用这种方法脱修 想知道是不是新版的360加固 就查看安装包 看那个dex文件的日期就行了


好 接着给大家介绍第二种方法

首先我们先把mhook管理器装上激活 lsp框架要单独勾选作用域 xposed和edxposed框架不需要勾选 默认全选的



模块激活了后 我们打开mhook管理器 然后选择MK热修复


我们添加控件 把目标app添加进去




我们打开MT 点击最上边的目录 然后把刚刚自动复制的目录粘贴进去跳转




在MT的另一边找到我们刚刚脱出来的dex文件 然后我们查看修复目录的安装包



发现安装包里的dex文件是以1结尾的 那么我们就把脱出来的dex文件重命名以2开始




然后把重命名后的文件添加到安装包里 注意这里要勾选自动签名



然后全选热修复里的dex文件 打开


搜索


同样进入赋值



保存并退出


记得把自动签名勾上


好 把目标app后台划掉 打开测试 要是没效果 那就去框架里重新勾选mhook管理器模块 并把目标app强行停止一遍 要是改完后打开闪退 那就去mhook管理器里改一下模式

好了 两种方法都介绍完毕了 每种方法各有利弊

第一种方法 可打包 但是只能对旧版360下手
第二种方法 可以修改最新版的360加固 但是没法分享 只能在自己手机上使用 其实不只是360加固 所有的都可以用热修复来达到修改的目的

帖子里的内容 也只是给大家提个思路 书山有路勤为径 学海无涯苦作舟 想成为大神 那平时还是要多多学习多多锻炼才行

Null666yyds

你这。。。arm superhook只能去22年2月24日之前的数字，你这帖子所事例的软件是21年4月份的，属实把我震惊到了，你这标题还写个“脱修”，哪里修了vmp了？充其量只能算作“脱签”，内容和标题严重不符……

xchi615

djxding 发表于 2022-12-1 21:11
感谢分享！
不过，我怎么连 2022年3月份的 “闪牛令”加固，都没有过掉签呢？

过不了签 那就热修复吧😏

bestwars

讲解的很详细  学习了~感谢分享

matianshui

楼主厉害 长篇大论  论坛因你而精彩

满不懂

感谢分享，这方面的资料很少，楼主写的很详细，谢谢。

guiyuandaren

感谢分享.

xchi615

Null666yyds 发表于 2022-12-1 20:28
你这。。。arm superhook只能去22年2月24日之前的数字，你这帖子所事例的软件是21年4月份的，属实把我震惊 ...

我测试过的 最新版360加固 过签的确是个问题 所谓的脱修就是脱出dex文件在用MT的修复功能修复就好了 但很多情况哪怕你脱出来dex文件了 但过不了签一样的安装会闪退 22年8月份之前都可以用这个过签 之后的就只可以热修复了

xchi615

Null666yyds 发表于 2022-12-1 20:28
你这。。。arm superhook只能去22年2月24日之前的数字，你这帖子所事例的软件是21年4月份的，属实把我震惊 ...

而且吧 我也试过了 哪怕最新版的360加固 只要脱出来了dex文件 都可以通过热修复的方式来改 至于我为啥要选这个软件来破解 完全是因为我找不到其他软件的代码罢了 我也算是小白一个 也只是在边学习边摸索罢了 但道理和思路是一样的

djxding

感谢分享！
不过，我怎么连 2022年3月份的 “闪牛令”加固，都没有过掉签呢？