某言 360加固热修复 获取会员功能

xchi615

哈喽大家好 今天呢给大家带来某数字加固的热修复方法

受害者：一言

加固状态：360加固（22年9月的）

包名：com.jhyan.yan

版本：4.28

工具：MT管理器 NP管理器 热修复工具

所需环境：面具root和xposed框架

工具链接：https://www.123pan.com/s/4oHuVv-P0T0v

脱壳可以参考以下大佬帖子
https://www.52pojie.cn/thread-1658874-1-1.html
(出处: 吾爱破解论坛)

首先把我发的工具包下载下来 按照压缩包里的文档先把所需要的模块装好




装好后记得重启一下

接着开始脱壳

先用MT或者NP提取安装包 然后定位到安装包那 提取包名


然后去/data/local/tmp/finstaller/fs/目录下把包名填到app.list文件里面



做完上面这些后 就重新打开目标app 把后台划了多打开几次

然后在定位到安装包那 打开数据目录1


我们就看到这个目录下多了几个dex文件（可能这里脱出来的dex文件有差别 这属于正常情况 因为机型有差别 我真机和虚拟机脱出来的dex文件数量都不一样 这不影响）


接着我们查看安装包 和脱出来的dex文件相比较 删掉无用的还有和安装包相同大小的dex（我们一个一个打开看 像里面带有cn.mhook的 还有带有shell的 都删掉）删到只剩下两个 我们打开类名com查看 一个是huawei 一个是xiaomi



我们把剩下的dex文件 移动到我们找得到的目录下


接着就是dex修复 MT有会员的就用MT修复 没有会员的就用NP修复



我们把修复过后的bak文件删除


首先我们先把mhook管理器装上激活 lsp框架要单独勾选作用域 xposed和edxposed框架不需要勾选 默认全选的



模块激活了后 我们打开mhook管理器 然后选择MK热修复


我们添加控件 把目标app添加进去



我们打开MT 点击最上边的目录 然后把刚刚自动复制的目录粘贴进去跳转



在MT的另一边找到我们刚刚脱出来的dex文件 然后我们查看修复目录的安装包


发现安装包里的dex文件是以1结尾的 那么我们就把脱出来的dex文件重命名以2开始




然后把重命名后的文件添加到安装包里 注意这里要勾选自动签名



然后全选热修复里的dex文件 打开


选择常量 过滤


找到下面这两个 随便点开一个搜索



进去 在上面判断处选择跳转



再接着跳转


在goto_8下赋值


保存并退出


记得把自动签名勾上


好 把目标app后台划掉 打开测试 要是没效果 那就去框架里重新勾选mhook管理器模块 并把目标app强行停止一遍 要是改完后打开闪退或卡在界面进不去 那就去mhook管理器里改一下模式


我不知道是手机问题还是啥的 我在真机（安卓11）测试是可行的 在虚拟机安卓10版本就不行 你们可以试试 记得评论区反馈啊

经测试 所有会员功能都可正常使用

xchi615

侃遍天下无二人 发表于 2022-12-11 21:22
没看明白，有以下几个问题希望解答：
1.多余的dex文件为啥会产生
2.你将两个dex文件改名塞到了一个app里 ...

1.多余的dex文件有些是脱壳工具和lsp框架自带的一些文件 多半都是些路径或者日志 没什么用
2.原app的dex文件就是被加固保护起来的文件
3.修复之后的app不能直接安装 过不了签名认证 热修复就像打补丁一样 只能在热修复环境可以达到修改效果 脱离热修复环境 之前做的修改都会清零 这也算是热修复的一大好处吧

zeh521

学习了 不可以

zhaohh2597

很详细，学习了

duanxiaopeng

厉害了，感谢分享

byh3025

全选热修复里的dex文件 打开,热修复的是不是那个MK.APK？

xchi615

byh3025 发表于 2022-12-10 12:09
全选热修复里的dex文件 打开,热修复的是不是那个MK.APK？

是的 就是选择那个mk热修复

NOOB

学不会 帮顶

jianghan251

感谢大佬

mzydcg

感谢分享

Arcticlyc

感谢分享