android 逆向破解360加固(MT管理器反编译)

1.需要准备的环境MT管理器

2.一台root手机

3,需要给app脱壳https://nop.gs/在这里脱壳

4.将脱壳的文件解压之后解压

5.用MT管理器打开需要反编译破解的app

6.然后把脱壳的classes.dex添加到破解的app里面删除原来的classes.dex

7.删除360加固的so,so在assets文件里面删除libjiagu样式的so

8.进入到清单文件删除加固的时候添加的name

9.点击classes.dex替换掉

然后(activity都要替换)

复制代码
.method static constructor <clinit>()V
    .registers 2

    const v0, 0xb35

    invoke-static {v0}, Lcom/stub/StubApp;->interface11(I)V

    return-void
.end method

替换为无也就是不要这段

然后加固的activity的create是这样的

复制代码
# virtual methods
.method protected native onCreate(Landroid/os/Bundle;)V
.end method

需要改成

复制代码
# virtual methods
.method protected onCreate(Landroid/os/Bundle;)V
    .registers 2

    .line 11
    invoke-super {p0, p1}, Landroidx/appcompat/app/AppCompatActivity;->onCreate(Landroid/os/Bundle;)V

    const p1, 0x7f0b001c

    .line 12
    invoke-virtual {p0, p1}, Lcom/tcssj/myapplication/MainActivity;->setContentView(I)V

    return-void
.end method

新增了

复制代码
 .registers 2

    .line 11
    invoke-super {p0, p1}, Landroidx/appcompat/app/AppCompatActivity;->onCreate(Landroid/os/Bundle;)V

    const p1, 0x7f0b001c

    .line 12
    invoke-virtual {p0, p1}, Lcom/tcssj/myapplication/MainActivity;->setContentView(I)V

    return-void

===========

还有就是360加固之后,一定要签名在360加固助手里面,不然会闪退脱壳反编译后,重新签名后如果打开闪退,那一定是没有反编译破解失败仔细看看!!!

相关推荐
石山岭12 小时前
自己动手写了一个 Android 虚拟定位 App:GPSSimulate 技术实
android·前端
杉氧14 小时前
副作用 (Side Effects) 全攻略:如何像大师一样掌控 Composable 的生命周期?
android·架构·android jetpack
Kapaseker19 小时前
Kotlin Toolchain 0.11 发布:主要是把 Amper 干没了
android·kotlin
三少爷的鞋20 小时前
Android 现代架构不需要事件总线进阶篇
android
杉氧1 天前
深入理解 Compose 重组机制:快照系统如何驱动 UI 精准刷新?
android·架构·android jetpack
召钱熏1 天前
状态枚举正确≠渲染正确:一个语音按钮的状态机边界修复实录
android·前端
杉氧1 天前
深度解析:Jetpack Compose 核心架构与底层原理 —— 十年安卓老兵的“破茧重生”
android·架构·android jetpack
通玄1 天前
Jetpack Compose 入门系列(七):ViewModel 与界面状态管理
android
落魄Android在线炒饭1 天前
Android Framework 开发技巧:android.jar 生成与系统快速编译验证
android
如此风景2 天前
Kotlin Flow操作符学习
android·kotlin