1.需要准备的环境MT管理器
2.一台root手机
3,需要给app脱壳https://nop.gs/在这里脱壳
4.将脱壳的文件解压之后解压
5.用MT管理器打开需要反编译破解的app
6.然后把脱壳的classes.dex添加到破解的app里面删除原来的classes.dex
7.删除360加固的so,so在assets文件里面删除libjiagu样式的so
8.进入到清单文件删除加固的时候添加的name
9.点击classes.dex替换掉
然后(activity都要替换)
.method static constructor <clinit>()V
.registers 2
const v0, 0xb35
invoke-static {v0}, Lcom/stub/StubApp;->interface11(I)V
return-void
.end method
替换为无也就是不要这段
然后加固的activity的create是这样的
# virtual methods
.method protected native onCreate(Landroid/os/Bundle;)V
.end method
需要改成
# virtual methods
.method protected onCreate(Landroid/os/Bundle;)V
.registers 2
.line 11
invoke-super {p0, p1}, Landroidx/appcompat/app/AppCompatActivity;->onCreate(Landroid/os/Bundle;)V
const p1, 0x7f0b001c
.line 12
invoke-virtual {p0, p1}, Lcom/tcssj/myapplication/MainActivity;->setContentView(I)V
return-void
.end method
新增了
.registers 2
.line 11
invoke-super {p0, p1}, Landroidx/appcompat/app/AppCompatActivity;->onCreate(Landroid/os/Bundle;)V
const p1, 0x7f0b001c
.line 12
invoke-virtual {p0, p1}, Lcom/tcssj/myapplication/MainActivity;->setContentView(I)V
return-void
===========
还有就是360加固之后,一定要签名在360加固助手里面,不然会闪退脱壳反编译后,重新签名后如果打开闪退,那一定是没有反编译破解失败仔细看看!!!