团子の小屋

【逆向教程】百度加固免费版修复oncreate

清羽妹妹原创,一起膜拜大佬

◎首先如果单纯修复的话肯定不简单,毕竟涉及到虚拟机的指令还原,于是写了个elf来还原指令,部分代码来自于互联网

◎其次,elf是linux的可执行文件,所以涉及到执行权限的问题,众所周知,内部存储的文件是不允许修改权限的,所以工作目录需要迁移到系统分区,这里选了/data/local/tmp,所以讲到最后还是要root当然也可以做到免root,教程末尾再提。


◎接下来需要脱出被抽代码的dex
(下面简称dump.dex),这里不展开说了,自己琢磨

◎打开dump.dex,可以看到,
这是个vmp id,复制它,最好保存下来,等下要用

◎准备好Baidudump,将Baidudumpdump.dex复制到工作目录(/data/local/tmp/)

◎打开mt的终端,输入命令

su
chmod 0777 ./baidudump && ./baidudump -i ./dump.dex

◎Done之后,返回mt目录,正常情况下会生成一个txt文件

◎点击打开,搜索onCreate,复制相对应的dex id,这里是0x00000023,最好保存下来

◎回到mt的终端,输入命令

./baidudump -d ./dump.dex 0x00000023 0x55000000

三个参数,格式是dex dex_id mvp_id 栗子如上

◎Done之后,返回mt文件列表,正常情况下会出现一个.fix.dex文件

dex++打开,此时会发现onCreate的代码已经还原

◎至此,修复教程已经完成

※注意事项※
◎重新打包请自行还原原始Application名称
◎还原后的dex如果放进安装包闪退,可以用mt修复dex
◎此方法仅适用于百度加固免费版,其他壳自测
◎不要问我某数字怎样修复,问我也不会
◎上面提到的免root,其实就是将elf作为附件弄一个apk去执行,

最最后附上Baidudump的下载地址
[button href="https://tuanzi.lanzous.com/id3n4wf"]Baidudump下载[/button]

当前页面是本站的「Google AMP」版。查看和发表评论请点击:完整版 »