日期:2020年6月
今天是邦邦加固的壳!
准备
软件名为:“小学语文数学英语同步”的APP
工具:反射大师+MT管理器+虚拟大师
首先在本地用mt文件管理器查看安装包,确定是梆梆加固
接下来开始脱壳,脱壳的方法和360加固、腾讯加固一样,熟手直接下滑跳过这部分!
我们打开虚拟大师,导入并安装需要脱壳的软件
然后打开反射大师,选择这个软件并打开
和之前一样,点击中间的红色图标,然后选择第二个选项【当前ACTIVITY】,接着点击写出dex文件
然后导出到本地,虚拟大师就可以关闭了!
接着MT管理器,找到VMOSfiletransferstation这个文件夹,把我们脱好的壳修复一下dex,
然后删除未修复的,把修复好的重命名为classes.dex
这dex脱壳了,接下来又到修复apk的时候了,我们找到加固的安装包用mt点击 查看,选择dex++编辑器 编辑 classes.dex
然后依次点击com.SecShell.SecShell/Helper 点击打开
然后搜索const-string,复制APPNAME的上一行
然后退出到主界面选择AndroidManifest.xml,点击反编译打开
搜索<application
在android:name行把我们刚刚复制的粘贴进去,修改前
修改后
然后点击右上角保存,自动签名打上钩,然后确定
接下来我们需要去删除残留文件,点击assets,然后把SecShell0.jar这个文件删掉
接着打开lib文件夹的armeabi,把里面的后三个SO(xxxxSHELL.so,xxxxSECURITY.so)删除
然后回到主界面,替换classes.dex文件,把我们脱好的classes.dex添加进去
这样就ok了
