27CaT 发表于 2022-10-6 21:05:50

用mt对珊瑚加固的脱修过程(应用脱固教程)



教程所需工具:
①MT
②black dex32
③ArmPro

我是一个咸鱼,就表明我要有更多的闲鱼时间来更新
听说号称无敌(无贬义含意)
仅为技术交流,欢迎大家多多讨论学习!
本教程不会特别详细,需要有一定的入门知识

教程开始:
1.看了一下界面,然后用MT提取了一下,看看加固,珊瑚灵御,好家伙,这名字真好听



2.原本想用DITOR或者反射脱壳的,然后打开图中,我就发现打不开,无限崩溃。
3.然后就想着有检验:invoke-virtual(.*)Ljava/io/File;->delete\(\)Z,然后从正则搜索代码看看,改不了,他有加固,哎,到这一步,然后就死机了!
4.既然有检验,那我们从其他地方入手,我们打开Black Dex32,然后使用深度脱壳,让我们先脱一下文件。



5.成功脱出来之后,然后我还想着去找一下入口,这里不是说去加固的文件找入口,是去刚刚拖出来的文件找入口,珊瑚灵御入口:com.Paper.AppMgr.App.attachBaseContext,然后点开发现唉,惊讶了

6.那这样的话,入口被隐藏起来了,越来越有挑战性了
让我们打开arm,选择去除签名
去除签名之后,然后我们打开安装包
然后把dex2解压到脱壳出来的文件路径
把它和脱壳的合并在一起
然后再把源文件的dex2删除,把一改为二
再把我们合并的添加回去
然后删除一下基本特征
搞定安装就行!




页: [1]
查看完整版本: 用mt对珊瑚加固的脱修过程(应用脱固教程)