本帖最后由 囧小夏 于 2023-10-21 12:26 编辑
哈喽大家好 今天呢给大家带来360加固脱修的两种方法
受害者:今日热榜
加固状态:360加固
包名:today.tophub.app
版本:1.9.3
工具:MT管理器 NP管理器 去签工具 热修复工具
所需环境:面具root和xposed框架
脱壳可以参考以下帖子 https://www.dslt.tech/article-4027-1.html 首先来介绍第一种 这种是最常规的一种
首先把我发的工具包下载下来 按照压缩包里的文档先把所需要的模块装好   
装好后记得重启一下
接着开始脱壳
先用MT或者NP提取安装包 然后定位到安装包那 提取包名 
然后去/data/local/tmp/finstaller/fs/目录下把包名填到app.list文件里面 
做完上面这些后 就重新打开目标app 把后台划了多打开几次
然后在定位到安装包那 打开数据目录1 
我们就看到这个目录下多了几个dex文件 
接着我们查看安装包 和脱出来的dex文件相比较 删掉最小的还有和安装包相同大小的dex 
我们把剩下的dex文件 移动到我们找得到的目录下 
接着就是dex修复 MT有会员的就用MT修复 没有会员的就用NP修复  
我们把修复过后的bak文件删除 
接着打开我们的分析APK+软件 找到我们的安装包 然后去除签名效验  
选择倒数第二个   
去签后回到我们MT 查看去签包 
因为去签包的dex文件是以2结尾的 所以我们就把脱出来的dex重命名 以3开始   
然后把重命名后的dex文件添加到去签包里 不要勾选自动签名  
然后全选去签包里的dex打开 
搜索 
进去赋值
 
然后保存退出 注意不要勾选自动签名  
然后我们签名安装   
修改前
修改后 
这个第一种方法已经介绍完了 第一种方法只适合旧版的360加固 22年8月份之前的360加固都可以用这种方法脱修 想知道是不是新版的360加固 就查看安装包 看那个dex文件的日期就行了
好 接着给大家介绍第二种方法
首先我们先把mhook管理器装上激活 lsp框架要单独勾选作用域 xposed和edxposed框架不需要勾选 默认全选的  
我们添加控件 把目标app添加进去   
我们打开MT 点击最上边的目录 然后把刚刚自动复制的目录粘贴进去跳转   
在MT的另一边找到我们刚刚脱出来的dex文件 然后我们查看修复目录的安装包  
发现安装包里的dex文件是以1结尾的 那么我们就把脱出来的dex文件重命名以2开始   
然后把重命名后的文件添加到安装包里 注意这里要勾选自动签名  
然后全选热修复里的dex文件 打开 
搜索 
同样进入赋值   
记得把自动签名勾上 
好 把目标app后台划掉 打开测试 要是没效果 那就去框架里重新勾选mhook管理器模块 并把目标app强行停止一遍 要是改完后打开闪退 那就去mhook管理器里改一下模式 
好了 两种方法都介绍完毕了 每种方法各有利弊
第一种方法 可打包 但是只能对旧版360下手
第二种方法 可以修改最新版的360加固 但是没法分享 只能在自己手机上使用 其实不只是360加固 所有的都可以用热修复来达到修改的目的
帖子里的内容 也只是给大家提个思路 书山有路勤为径 学海无涯苦作舟 想成为大神 那平时还是要多多学习多多锻炼才行
注:若转载请注明大神论坛来源(本贴地址)与作者信息。
下方隐藏内容为本帖所有文件或源码下载链接:
游客你好,如果您要查看本帖隐藏链接需要登录才能查看,
请先登录
|
发表于 2023-10-21 12:26
发表于 2023-10-21 14:26:40.0
评分
顶
踩
扫码赞助