android 指令脱壳,安卓脱壳之战-腾讯脱壳-程序员宅基地

技术标签: android 指令脱壳  

上一期我们已经更新了360脱壳+修复的教程,不知道小伙伴们学会没有,今天我们将走进腾讯的壳,再一次还原软件本来的状态!

来了废话不多说,我们今天来脱壳,和昨天一样的工具:

反射大师

虚拟大师

MT管理器

然后准备今天脱壳的软件程序:全力万花筒

这是一个酷安的小伙伴开发的程序,我用过挺有意思的,但是就是有很多广告,然后是腾讯加固让我产生了想脱壳的想法!

c1afda1cd8a27b4a535b594f48fd7272.png

可以看到是腾讯御安全加固,我们接下来和昨天一样先脱壳,我们打开虚拟大师导入并安装软件

86f0b3b5ea63f2e9b500c074851c1643.png

接着和昨天一样,我们打开反射打开并选择这个软件,点击打开

ee44e62a4c8ac4729a59e96b99146a93.png

182cd579d3c3318f30140c74995d4780.png

接着我们等待加载到主界面,点击中间的图形,然后和昨天一样写出dex文件

e65fd8cdd8e51bbf4b8043148257e977.png

cba0dbdd2a24886d0603bf5ff548123a.png

8caca753c7384e1fad5ae4e89476fe44.png

接着我们把写出的dex文件导入到本地!这时候虚拟大师就没用了,和昨天一样!然后我们在MT管理器找到软件位置VMOSfiletransferstation这个文件夹里,如果有多的分不清可以看导出时间,然后删除不需要的classes.dex文件,点击修复它

22f97a78f565588376d526dbcbc4bd43.png

修复了之后把classes.dex原文件删除,把修复的classes_fix.dex重命名为classes.dex

2be61074613aa1c2ff0c17827ebaadd6.png

上面的就是脱壳的教程,几乎通用大家可以记记!

接下来就是修复教程了,大家用小本本记好!

290db74f6c84766907d7b5bb8a3add90.png

首先我们找到加固的原安装包,点击一下选择查看

252904aa31e95bc337d07423596a2374.png

我们继续点击加固的classes.dex文件,选择dex++方式打开

28bfd5b83771d59b89a43ce487623b21.png

然后我们依次点击com/wrapper.proxyapplication

6070e5fcbf95553aef455fd2ea3439e2.png

我们点击打开,然后复制第一个类似包名的东西

75a76b015141cc04f40497e4c723ca33.png

返回到主界面点击AndroidManifest.xml,选择反编译

ca63451c6b08f3640d133e4c3e75fa4a.png

然后和360加固一样我们搜索

2c6393fbe0f26ace85db4dad94554b95.png

复制后

c1173d4c6d12be984f629f45ef984988.png

然后点击保存返回更新,取消自动签名

acca9c7eb29ecc74c7498686b774a3b2.png

a766a67f390255b97ce05735e78f7a42.png

接下来,我们删除加固里面的classes.dex文件,取消自动签名

602d1539b26030f00dcc3f6fffc992c1.png

然后把脱壳好的文件直接添加进来,打钩自动签名

df1d079f55c38df0e0151ae2fdcb75d7.png

到主界面这里已经脱壳+修复完成了!我们点击软件看到已经是伪加固了

a535dcc88f86ddc02c3f5219aa6fe9c7.png

然后我们接下来安装测试软件

7e07445b3344a4f5b03301415dbb0dd4.png

已经看到未知加固状态,我们就完成了!

感谢大家围观,我们明日再战其他加固壳!

分享到:更多

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33309067/article/details/117655530

智能推荐

0719学习总结(文件流的输入输出)_请综合输入输出流、文件流和字符串流、特别是文件流中指针相关函数进行文件随机位-程序员宅基地

文章浏览阅读482次。1.输入输出流常用的有:iostream 包含了对输入输出流进行操作所需的基本信息:fstream 用于用户管理的文件的I/O操作。strstream 用于字符串流I/O。stdiostream 用于混合使用C和C + +的I/O机制时,例如想将C程序转变为C++程序。iomanip 在使用格式化I/O时应包含此头文件。2.在iostream头文件中定_请综合输入输出流、文件流和字符串流、特别是文件流中指针相关函数进行文件随机位

鸿蒙osbeta2.0上手上手,鸿蒙OS 2.0上手视频曝光,Mate40系列首批无缘,界面与EMUI一致...-程序员宅基地

文章浏览阅读47次。原标题:鸿蒙OS 2.0上手视频曝光,Mate40系列首批无缘,界面与EMUI一致华为在今天正式召开鸿蒙OS 2.0开发者沟通会,此次沟通会将会讨论鸿蒙OS 2.0的各种相关开发问题。对于普通消费者来说,开发者的事情并不是大家关心的。作为消费者最关心的还是鸿蒙OS 2.0啥时候能够适配自己的手机。 在华为召开开发者大会的同时,华为也在今天正式放出了鸿蒙OS 2.0手机开发者Beta版。目前已经有博...

Jenkins首次安装推荐插件出错 No such plugin: cloudbees-folder 超详细解决方案-程序员宅基地

文章浏览阅读6.8k次,点赞2次,收藏12次。我的环境:腾讯云 CentOS7 轻量应用服务器docker run -u root -itd -p 8080:8080 -p 50000:50000 -v /var/jenkins_home:/var/jenkins_home -v /var/run/docker.sock:/var/run/docker.sock --name jenkins-master jenkinsci/blueocean当我首次通过镜像启动一个 Jenkins 容器后,访问服务器 公网ip:8080 访问 Jenkin._no such plugin: cloudbees-folder

JSP入门-基本语法_用于为其他动作提供附加信息的动作是-程序员宅基地

文章浏览阅读392次。JSP入门-基本语法_用于为其他动作提供附加信息的动作是

DNS服务器搭建_server registered via geo dns in ap-east-1-程序员宅基地

文章浏览阅读5.9k次,点赞6次,收藏59次。本篇是关于DNS服务器的搭建配置教程!_server registered via geo dns in ap-east-1

7.2(stm32以太网)_w25qxx_write_nocheck-程序员宅基地

文章浏览阅读3.2k次。《7.2》1.SPI的写入整个扇区W25QXX_Write_NoCheck()--->W25QXX_Write_Page()--->SPI1_ReadWriteByte(); void W25QXX_Write_NoCheck(pBuffer , addr,num) { u8 pageremain; pageremain = addr - addr%256;_w25qxx_write_nocheck

随便推点

ROS命令_ros查找功能包-程序员宅基地

文章浏览阅读2.7k次。文章目录1.功能包、功能包集相关2.工作空间1.功能包、功能包集相关(1) rospack find turtlesim:查找turtlesim包的路径/opt/ros/noetic/share/turtlesim(2) rosls turtlesim:可获取功能包下面的文件列表cmake images msg package.xml srv(3) rosstack find [stack_name]:查找已经在系统中安装过的某个功能包集(4)roscd turtlesim:进入某个文_ros查找功能包

hadoop_connecting to 192.168.128.130:22... could not conn-程序员宅基地

文章浏览阅读412次。连接xshell错误信息如下Connecting to 192.168.128.130:22...Could not connect to '192.168.128.130' (port 22): Connection failed.最有可能的原因是在配置 vi /etc/sysconfig/network-scripts/ifcfg-eth0 的时候使用的IPADDR =192.168.128.130 , 这个IP地址不在虚拟机VMware8本身的net 连接的ip范围内,解决步骤如下_connecting to 192.168.128.130:22... could not connect to '192.168.128.130' (

CentOS7 安装 PHP7 完全详细教程_centos7 命令安装php7-程序员宅基地

文章浏览阅读2w次,点赞3次,收藏16次。CentOS7的默认PHP版本是PHP5,但是如果我们要安装PHP7,不需要将现有的PHP5删除,只要将PHP升级到PHP7即可。使用 yum provides php 命令可以获取CentOS7的PHP包安装情况。显示的是在现有的安装源中能够安装的最新版本为:php-5.4.16-46.el7.x86_64在安装PHP7之前,建议先升级更新一下CentOS7的安装包:yum -y upd..._centos7 命令安装php7

偏差平方和说明什么_什么是平方误差和均方误差-程序员宅基地

文章浏览阅读7.1k次。展开全部均方误差是指参数估计636f70793231313335323631343130323136353331333431373161值与参数真值之差平方的期望值,记为MSE。MSE是衡量“平均误差”的一种较为方便的方法,MSE可以评价数据的变化程度,MSE的值越小,说明预测模型描述实验数据具有更好的精确度。误差平方和又称残差平方和、组内平方和等,根据n个观察值拟合适当的模型后,余下未能拟合部份..._参参数偏差平方和

nginx mysql php源码编译_snowy +nginx-程序员宅基地

文章浏览阅读87次。lamp架构=Linux/unix/windows(操作系统)+apache/nginx……+mysql/pgsql +php/python/golang。开发能力要自己努力。起码需要一些语言基础。不懂代码何以精通?不堪官方源码何以做到熟悉?nginxnginx有官方网站:www.nginx.comtar zxf nginx-1.18.0.tar.gz ##解压。解压之后里面有configure,表示他是开源的。./configure --help ##查看一些参数 _snowy +nginx

Rancher备份&&还原_rancher还原db-程序员宅基地

文章浏览阅读834次。Rancher备份&&还原一、Rancher 备份1、备份# !/bin/bash# /opt/backup/backup-rancher.shDATE=$(date +%Y%m%d%H%M)echo "备份rancher数据"echo "1.拷贝容器内数据"IMAGE_ID=`docker ps |grep rancher:v2.5.8|awk '{print $1}'`docker cp $IMAGE_ID:/var/lib/rancher /opt/ba_rancher还原db

推荐文章

热门文章

相关标签