## 前言
某天逛推特X发现了一个所谓的破解版APP,但是下载下来发现有云注入强制弹窗(卡密),于是就开始尝试破解,然后竟然发现原来...
## 工具
## 备份
首先,将原安装包复制备份一下,以免丢失老是重新下载
## 开始
- 百度脱壳去签
- 上传原安装包到 APK加固安全测试 脱壳,等待完成下载脱壳后的包并解压
- 使用 Dex编辑器++ 将所有 dex 打开并编辑,若无法打开请先修复 dex
- 删除baidu多余的内容,最前面的
*.yu 和最后面的 yu.yu.yu 以及 com.baidu 和 sagittarius
- 将
assets 和 lib 文件夹中有关baidu的文件全部删除,然后合并dex并重命名导入原安装包
- 打开
AndroidManifest.xml 在<application android:name=""那里还原其入口 com.bluegay.AppContext ,并删除不必要的权限
- 删除签名验证,这个软件好像不太需要,最后签名,可以用Apktool M免费自定义签名
- 去云注入弹窗
- 在 VMOS Pro 中安装好安卓系统,并开启 Root 和 Xposed ,导入算法助手Pro和改签过的软件
- 打开算法助手Pro允许root,并在xposed中勾选该模块,然后重启虚拟机安卓系统
- 重启后打开算法助手Pro并勾选该软件,并开启 隐藏环境 和 拦截闪退 以及 弹窗定位
- 打开应用,等待弹窗出现,然后返回算法助手Pro查看分析日志,定位弹窗 ``
- 打开 Dex编辑器++ 过滤搜索
com.b 并打开编辑 return-void 令他直接结束返回
com.cloudinject 和 com.sadfxg.fasg 为云注入相关内容,将 com.sadfxg.fasg.App 删减剩 .class 和 .super 以及 direct methods
- 去除软件广告
- 因为这个不是普通软件,所以没有腾讯抖音快手之类的广告,有个flurry影响不大,主要是自带的横幅图片广告
- 同样的过滤搜索,在
com/bluegay 下搜索 ad 、类型选择 方法名,可以看到有挺多个 getad ,点进去跳转到AdBannerBean 编辑 return-void
- 有的广告虽然为空了,但是空好大一片,实属难受,所以还得改UI。用 反射大师 或者 自动精灵 定位元素获取资源名称,然后去
resources.arsc 查资源ID,然后使用XML搜索资源,发现所有广告应该都有banner,所以直接搜banner,最后在banner前面和后面添加设置gone隐藏
- 去截屏录屏限制
- 使用 Dex编辑器++ 过滤搜索,还是在
com/bluegay 下,搜索 Landroid/view/Window;->setFlags( 或者 Landroid/view/Window;->addFlags( ,然后在搜索结果继续搜索 0x2000 ,若 0x2000 紧贴着下一行是 Landroid/view/Window;->setFlags( 或者 Landroid/view/Window;->addFlags( ,就将 0x2000 改为 0x0 然后保存即可
- 改信息伪装
- 这个软件没有什么检测的,除了版本低打不开,所以将版本以及版本号改高点,用 Apktool M 快速编辑,这个软件改别的也无所谓,比如包名;所以我将其伪装成了学习强果,如果还要改别的可以定位元素,在
resources.arsc 查资源ID快速修改,比如在我的页面添加日志
置顶卡
沉默卡
照妖镜
