1.必要预备的情况MT管理器
2.一台root手机
3,必要给app脱壳https://nop.gs/在这里脱壳
4.将脱壳的文件解压之后解压
5.用MT管理器打开必要反编译破解的app
6.然后把脱壳的classes.dex添加到破解的app里面删除原来的classes.dex
7.删除360加固的so,so在assets文件里面删除libjiagu样式的so
8.进入到清单文件删除加固的时候添加的name
9.点击classes.dex更换掉
然后(activity都要更换)
- .method static constructor <clinit>()V
- .registers 2
- const v0, 0xb35
- invoke-static {v0}, Lcom/stub/StubApp;->interface11(I)V
- return-void
- .end method
然后加固的activity的create是这样的
- # virtual methods
- .method protected native onCreate(Landroid/os/Bundle;)V
- .end method
- # virtual methods
- .method protected onCreate(Landroid/os/Bundle;)V
- .registers 2
- .line 11
- invoke-super {p0, p1}, Landroidx/appcompat/app/AppCompatActivity;->onCreate(Landroid/os/Bundle;)V
- const p1, 0x7f0b001c
- .line 12
- invoke-virtual {p0, p1}, Lcom/tcssj/myapplication/MainActivity;->setContentView(I)V
- return-void
- .end method
- .registers 2
- .line 11
- invoke-super {p0, p1}, Landroidx/appcompat/app/AppCompatActivity;->onCreate(Landroid/os/Bundle;)V
- const p1, 0x7f0b001c
- .line 12
- invoke-virtual {p0, p1}, Lcom/tcssj/myapplication/MainActivity;->setContentView(I)V
- return-void
另有就是360加固之后,肯定要署名在360加固助手里面,不然会闪退脱壳反编译后,重新署名后如果打开闪退,那肯定是没有反编译破解失败仔细看看!!!
偶然间会持续更新抓包,改包,游戏破解等逆向方法
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!更多信息从访问主页:qidao123.com:ToB企服之家,中国第一个企服评测及商务社交产业平台。 |
