上一主题 下一主题
ScriptCat,新一代的脚本管理器脚本站,与全世界分享你的用户脚本油猴脚本开发指南教程目录
返回列表 发新帖
楼主: 潘钜森 - 

小蓝视频,百度加固脱壳、去云注入弹窗、去广告、去截屏录屏限制、改信息伪装

[复制链接]
  • TA的每日心情
    无聊
    昨天 13:27
  • 签到天数: 784 天

    [LV.10]以坛为家III

    77

    主题

    523

    回帖

    881

    积分

    专家

    脚本猫首席体验官

    积分
    881

    油中2周年生态建设者新人报道油中3周年挑战者 lv2喜迎中秋

    发表于 2024-11-11 22:39:42 | 显示全部楼层 | 阅读模式

    ## 前言

    某天逛推特X发现了一个所谓的破解版APP,但是下载下来发现有云注入强制弹窗(卡密),于是就开始尝试破解,然后竟然发现原来...

    001

    ## 工具

    ## 备份

    首先,将原安装包复制备份一下,以免丢失老是重新下载

    ## 开始

    002


    • 百度脱壳去签
      1. 上传原安装包到 APK加固安全测试 脱壳,等待完成下载脱壳后的包并解压
      2. 使用 Dex编辑器++ 将所有 dex 打开并编辑,若无法打开请先修复 dex
      3. 删除baidu多余的内容,最前面的 *.yu 和最后面的 yu.yu.yu 以及 com.baidusagittarius
      4. assetslib 文件夹中有关baidu的文件全部删除,然后合并dex并重命名导入原安装包
    215231gbx2cb0zui022b73.jpeg 215249ho59jz1pqhxb53l9.jpeg 215306mj1wxt9q4w01zt9w.jpeg
    1. 打开 AndroidManifest.xml 在<application android:name=""那里还原其入口 com.bluegay.AppContext ,并删除不必要的权限

    005

    1. 删除签名验证,这个软件好像不太需要,最后签名,可以用Apktool M免费自定义签名


    • 去云注入弹窗
      1. 在 VMOS Pro 中安装好安卓系统,并开启 RootXposed ,导入算法助手Pro和改签过的软件

    007

    1. 打开算法助手Pro允许root,并在xposed中勾选该模块,然后重启虚拟机安卓系统
    2. 重启后打开算法助手Pro并勾选该软件,并开启 隐藏环境拦截闪退 以及 弹窗定位
    222709dtyhpphfhz5akglz.jpeg 223759duvex1ujmuru37me.jpeg 220553kdffdnfprkbiyjnj.jpeg
    1. 打开应用,等待弹窗出现,然后返回算法助手Pro查看分析日志,定位弹窗 ``
    2. 打开 Dex编辑器++ 过滤搜索 com.b 并打开编辑 return-void 令他直接结束返回
    3. com.cloudinjectcom.sadfxg.fasg 为云注入相关内容,将 com.sadfxg.fasg.App 删减剩 .class.super 以及 direct methods
    223855aemom4o66eecvvmi.jpeg 223905ukddtloommukb6zd.jpeg 223912kby8ubb8zej4188k.jpeg


    • 去除软件广告
      1. 因为这个不是普通软件,所以没有腾讯抖音快手之类的广告,有个flurry影响不大,主要是自带的横幅图片广告
      2. 同样的过滤搜索,在 com/bluegay 下搜索 ad 、类型选择 方法名,可以看到有挺多个 getad ,点进去跳转到AdBannerBean 编辑 return-void
      3. 有的广告虽然为空了,但是空好大一片,实属难受,所以还得改UI。用 反射大师 或者 自动精灵 定位元素获取资源名称,然后去 resources.arsc 查资源ID,然后使用XML搜索资源,发现所有广告应该都有banner,所以直接搜banner,最后在banner前面和后面添加设置gone隐藏

    014


    • 去截屏录屏限制
      1. 使用 Dex编辑器++ 过滤搜索,还是在 com/bluegay 下,搜索 Landroid/view/Window;->setFlags( 或者 Landroid/view/Window;->addFlags( ,然后在搜索结果继续搜索 0x2000 ,若 0x2000 紧贴着下一行是 Landroid/view/Window;->setFlags( 或者 Landroid/view/Window;->addFlags( ,就将 0x2000 改为 0x0 然后保存即可


    • 改信息伪装
      1. 这个软件没有什么检测的,除了版本低打不开,所以将版本以及版本号改高点,用 Apktool M 快速编辑,这个软件改别的也无所谓,比如包名;所以我将其伪装成了学习强果,如果还要改别的可以定位元素,在 resources.arsc 查资源ID快速修改,比如在我的页面添加日志
    222050jboliobyes4bssoz.jpeg 222059val00mmmzhrmtrhm.jpeg
  • TA的每日心情
    慵懒
    2024-10-28 07:07
  • 签到天数: 193 天

    [LV.7]常住居民III

    712

    主题

    5992

    回帖

    6780

    积分

    管理员

    非物质文化遗产社会摇传承人

    积分
    6780

    荣誉开发者喜迎中秋油中2周年生态建设者

    发表于 2024-11-11 23:33:01 | 显示全部楼层
    哈哈哈
    这个app太秀,还能伪装学习强国
    混的人。
    ------------------------------------------
    進撃!永遠の帝国の破壊虎---李恒道

    入驻了爱发电https://afdian.net/a/lihengdao666
    个人宣言:この世界で私に胜てる人とコードはまだ生まれていません。死ぬのが怖くなければ来てください。
    回复

    使用道具 举报

    发表回复

    本版积分规则

    快速回复 返回顶部 返回列表