某TV升级加壳后破解的尝试与疑问

Memory丶冷眸 10月前 242

前两天看到了@xtuuqtbl 大佬的帖子,用MT破解某直播软件的VIP,正好当时我在学MT,就想去模仿学习一下,但是我找到这个软件后,这个软件已经升级加壳了

如图:
发现是腾讯御安全
进包之后
搜索9000也搜索不到之后在论坛找到了@wululu0922  大佬的脱壳教程按照大佬的方式走了一遍
先用反射大师写出DEX


原文件里只有一个包,classes2.dex应该是假包,进包也看了,第一个可以搜到9000,第二个不能,把第二个删了。然后修改程序入口
在原包的DEX中找到了入口
然后到XML文件中反编译,修改。再搜索libshell,删除不必要的文件:把之前修复好了的classes_fix.dex改名classes.dex,并添加替换到原包重新签名,安装
但完成这些步骤后出现了一些问题:
1.安装的新程序登入后会闪退
2.删除不必要文件时:发现有一些文件的时间很可疑,但@wululu0922  大佬在教程中没有删除。这些文件是否也可以删除?(已解决,按照修改时间的思路删除的正确的)
如:
底部的tosversion文件,时间是20-01-10,与删除的文件时间一致,但和程序主体文件不同。破解用到了VMOSMT管理器反射大师
希望吾爱论坛里的各位大佬能帮我答疑解惑,谢谢各位了!!未加壳某TV破解:https://www.52pojie.cn/thread-1083258-1-1.html
腾讯御安全脱壳:https://www.52pojie.cn/thread-1053045-1-1.html
最新回复 (56)
  • 涛之雨 10月前
    引用 2
    乐固4.x的加固(注:版本费看法为lib中libshell后面的数字)
    软件根目录有一个可以删掉:
    腾讯版本文件
    lib里一般有三个可以删掉:
    两个libshellxxx,一个bugly(内置错误上传)
    (下图右侧窗)
    注:而如果有lib里有很多架构(文件夹),可以进入每一个删掉
    assets有五个:
    一个o0混淆文件名的dat文件,两个01lOo混淆的文件(应该是dex吧。不知道,删掉就好了。),一个版本号和一个隐藏的libso文件
    (下图左侧。。。)
    碎觉。困=_=困=_=困
  • 楼主 Memory丶冷眸 10月前
    引用 3
    涛之雨 发表于 2020-1-24 01:31
    乐固4.x的加固(注:版本费看法为lib中libshell后面的数字)
    软件根目录有一个可以删掉:
    腾讯版本文件

    感谢,那就是和我根据修改时间删除的方法是一致的。
  • 楼主 Memory丶冷眸 10月前
    引用 4
    这个帖子我之前发到脱壳破解区了。。现在到移动安全区再发一遍。。
  • HiFi88 10月前
    引用 5
    楼主是否已经成功破解了
  • 芝麻KK 10月前
    引用 6
    楼主是否已经成功破解了
  • 楼主 Memory丶冷眸 10月前
    引用 7
    很遗憾。。。各种方法都试过了。。登入之后还是会闪退。。真心求大佬解惑!!
  • kevinjian 10月前
    引用 8
    大神都回去过年了,哈哈。会不会像PC的一样有暗桩没去去除,之前看有人说是360加固的,原来是腾讯啊
  • 楼主 Memory丶冷眸 10月前
    引用 9
    kevinjian 发表于 2020-1-24 00:30
    大神都回去过年了,哈哈。会不会像PC的一样有暗桩没去去除,之前看有人说是360加固的,原来是腾讯啊

    我看MT显示的是腾讯御加固
  • kevinjian 10月前
    引用 10
    Memory丶冷眸 发表于 2020-1-24 00:36
    我看MT显示的是腾讯御加固

    嗯,新年快乐
  • 统列 10月前
    引用 11
    手头没工具,你应该一步一步修改。先脱壳修复,确定闪退不闪退。然后再改。
  • wsh3333 10月前
    引用 12
    正走在成为牛人的路上
  • HiFi88 10月前
    引用 13
    涛之雨 发表于 2020-1-24 01:31
    乐固4.x的加固(注:版本费看法为lib中libshell后面的数字)
    软件根目录有一个可以删掉:
    腾讯版本文件

    成功了吗?
  • 大猫爱吃鱼 10月前
    引用 14
    谢谢分享
  • Hmily 10月前
    引用 15
    @Memory丶冷眸 你这图片有问题,没上传成功,按这个编辑下https://www.52pojie.cn/misc.php? ... 29&messageid=36
  • okay1024 10月前
    引用 16
    前排抚摸大佬,能不能来个好心人发下破解好的,万分感谢
  • ak3325 10月前
    引用 17
    小声的问下大佬有破解好的成品么
  • bestyuelei 10月前
    引用 18
    谢谢楼主分享
  • qhd11 10月前
    引用 19
    有破解好的成品
  • 楼主 Memory丶冷眸 10月前
    引用 20
    涛之雨 发表于 2020-1-24 01:31
    乐固4.x的加固(注:版本费看法为lib中libshell后面的数字)
    软件根目录有一个可以删掉:
    腾讯版本文件

    感谢,那就是和我根据修改时间删除的方法是一致的。
  • 楼主 Memory丶冷眸 10月前
    引用 21
    Hmily 发表于 2020-1-24 11:40
    @Memory丶冷眸 你这图片有问题,没上传成功,按这个编辑下https://www.52pojie.cn/misc.php?mod=faq&action ...

    已修改,谢谢您!
  • zhu0797zhu 10月前
    引用 22
    楼主手机root过了吗
  • 换腾讯加固了鸭  懒得下载修改 你可以试试用MT2管理器自带的dex修复工具修复一下dex
  • 凌乱的思绪 10月前
    引用 24
    能问能分析一下松果这个APP不
  • 楼主 Memory丶冷眸 10月前
    引用 25
    zhu0797zhu 发表于 2020-1-24 17:07
    楼主手机root过了吗

    用的VMOS,自带ROOT环境
  • 楼主 Memory丶冷眸 10月前
    引用 26
    风绕柳絮轻敲雪 发表于 2020-1-24 17:12
    换腾讯加固了鸭  懒得下载修改 你可以试试用MT2管理器自带的dex修复工具修复一下dex

    修复过了,没用,登入闪退。我帖子里写了呀。。
  • 楼主 Memory丶冷眸 10月前
    引用 27
    凌乱的思绪 发表于 2020-1-24 18:28
    能问能分析一下松果这个APP不

    松果?没找到这个APP,发我试试把。。我也是小白。。
  • Angel泠鸢 10月前
    引用 28
    感谢分享!新年快乐!
  • jerry828 10月前
    引用 29
    我尝试了,也是登录后闪退!!
  • 湿求了鸭 10月前
    引用 30
    在论坛唯一一次看懂的,谢谢楼主!
  • byh3025 10月前
    引用 31
    Memory丶冷眸 发表于 2020-1-24 00:36
    我看MT显示的是腾讯御加固

    他上一个版本是360的
  • cdlsz 10月前
    引用 32
    跟着学习了哦,新年快乐!
  • daxia2002 10月前
    引用 33
    其实不用脱壳破解,用httpcanary静态注入修改登录后的数据包
    就可以了。
  • cptw 10月前
    引用 34
    新年快乐
  • wsh3333 10月前
    引用 35
    学习手工脱壳
  • cmd 10月前
    引用 36
    手头没工具,你应该一步一步修改。先脱壳修复,确定闪退不闪退。然后再改。
  • wwb66668 10月前
    引用 37
    daxia2002 发表于 2020-1-25 07:24
    其实不用脱壳破解,用httpcanary静态注入修改登录后的数据包
    就可以了。

    非常感谢提供思路!
  • Memory丶冷眸 发表于 2020-1-24 21:25
    修复过了,没用,登入闪退。我帖子里写了呀。。

    那就是服务端有数字签名验证 无解
  • 楼主 Memory丶冷眸 10月前
    引用 39
    daxia2002 发表于 2020-1-25 07:24
    其实不用脱壳破解,用httpcanary静态注入修改登录后的数据包
    就可以了。

    你试过了吗?我自己试了,不能静态注入改响应。
  • 楼主 Memory丶冷眸 10月前
    引用 40
    cmd 发表于 2020-1-25 13:22
    手头没工具,你应该一步一步修改。先脱壳修复,确定闪退不闪退。然后再改。

    我没修改,登入就直接闪退
  • 喵呜、 10月前
    引用 41
    Memory丶冷眸 发表于 2020-1-24 00:15
    很遗憾。。。各种方法都试过了。。登入之后还是会闪退。。真心求大佬解惑!!

    我成功了  ,,,,你脱壳之后 不要自动签名。。先用mt去签名安装就不闪退
  • 喵呜、 10月前
    引用 42
    虽然我去签名之后不闪退  电视直播什么的都可以看,但是人家的CR台好像加了验证 点进去秒退出大佬你可以研究一下
  • byh3025 10月前
    引用 43
    喵呜、 发表于 2020-1-25 21:19
    我成功了  ,,,,你脱壳之后 不要自动签名。。先用mt去签名安装就不闪退

    我试了,还是闪退
  • 楼主 Memory丶冷眸 10月前
    引用 44
    喵呜、 发表于 2020-1-25 21:19
    我成功了  ,,,,你脱壳之后 不要自动签名。。先用mt去签名安装就不闪退

    我没开自动签名呀。。你可以把登入不闪退的包发给我吗?1244649829@qq.com
  • 楼主 Memory丶冷眸 10月前
    引用 45
    喵呜、 发表于 2020-1-25 21:23
    虽然我去签名之后不闪退  电视直播什么的都可以看,但是人家的CR台好像加了验证 点进去秒退出 ...

    我终于知道是什么原因闪退了!!我弄出来了!!!
  • HiFi88 10月前
    引用 46
    Memory丶冷眸 发表于 2020-1-25 23:41
    我终于知道是什么原因闪退了!!我弄出来了!!!

    楼主发个给我试试,270621105@qq.com
  • 喵呜、 10月前
    引用 47
    Memory丶冷眸 发表于 2020-1-25 23:41
    我终于知道是什么原因闪退了!!我弄出来了!!!

    啥原因    cr台  搞出来说一下
  • jerry828 10月前
    引用 48
    Memory丶冷眸 发表于 2020-1-25 23:41
    我终于知道是什么原因闪退了!!我弄出来了!!!

    能说下是什么原因吗?
  • xiaopang1233 10月前
    引用 49
    XML文件中反编译,没有得到相对应的编码呢    里面没有上面你弄的那个地址可以修改  楼主看到麻烦帮助一下我
  • xiaopang1233 10月前
    引用 50
    C:\Users\Boy\Desktop\mt问题  这样楼主遇到过吗
  • xiaopang1233 10月前
    引用 51
    到最后没有看明白闪退问题怎么解决的
  • 凌乱的思绪 10月前
    引用 52
    Memory丶冷眸 发表于 2020-1-24 21:26
    松果?没找到这个APP,发我试试把。。我也是小白。。

    http://t.cn/A6PM0ib0
    我上传到蓝奏了,您分析一下看看。感谢
  • 楼主 Memory丶冷眸 10月前
    引用 53
    xiaopang1233 发表于 2020-1-27 11:52
    这样楼主遇到过吗

    你这个是不是改错地方了,怎么是icon,是改name啊。。
  • 楼主 Memory丶冷眸 10月前
    引用 54
    xiaopang1233 发表于 2020-1-27 12:02
    到最后没有看明白闪退问题怎么解决的

    用MT的功能,去除APK的签名校验,登入后就不会闪退了。
  • byh3025 10月前
    引用 55
    Memory丶冷眸 发表于 2020-1-24 15:55
    感谢,那就是和我根据修改时间删除的方法是一致的。

    和libshell日期一样的都删除了吗
  • shdm520 10月前
    引用 56
    emmmmm,这是清羽版反射大师吧,一键写出
  • stonetaolyg 10月前
    引用 57
    这个脱壳后可用吗
  • 游客
    58
返回