破解文件为华为应用商城某app。采用的为腾讯御加固
本破解教程完全在手机上执行,只适用未经过混淆和加固较为简单的app
1.前期准备
已root的手机或者安卓模拟器(https://www.lanzous.com/ib3vekj)
xposed install (模拟器中有该app图标,点击即可下载)
反射大师https://www.lanzous.com/i6x1kaf
mt管理器(部分操作需用到会员功能)
破解软件的源文件,脱壳文件,成品文件在https://www.52pojie.cn/thread-1149876-1-1.html之中
注意,待破解软件安装后不要启动
2.app脱壳
2.1安装上述软件,打开xposed install,点击左上角,选择模块,选中反射大师。返回xposed install,点击右上角重启
2.2重启后打开反射大师,选择待破解软件,点击选中该软件,点击打开该软件。
2.3打开软件后有个小红圈,如下图,如果没有,检查步骤2.1,尝试软重启。如果还没有此教程就不适合你了。
2.4点击小红圈,选择当前activity,出现以下界面,长按写出dex,确定,记住保存路径
2.5 打开mt管理器,左边一栏找到要破解app的apk,右侧一栏为2.4步骤中的路径
2.6
选择待破解app点击查看,打开后,在右侧删除与左侧classes系列文件大小相同的文件,点击剩余文件,选择修复。
2.7点击左侧classes.dex 文件
选择dex++打开,依次点击com、wrapper.proxyapplication、wrapperproxyapplication,打开后找到如下图所示位置,复制选中的代码。
2.8返回apk包,找到Androidmanifest.xml,选择反编译,在如下图位置,将mywrapperproxyapplication替换成2.7步骤中复制的。
2.9脱壳已完成,可以删除assets中和lib文件夹下的,下图中选中的文件,不删除也可,安装包体积大一点。
3 破解
3.1dex++打开classes.dex文件
由于本软件主要破解两个功能,一个是关闭提示语,一个是去掉仅能自定义3次的限制,
所以先搜索关闭,搜索完后点击。
3.2找到之后,发现有个if判断,将免费版不能关闭提示语之后,if之前的代码删除(此处为判断有无vip然后赋值代码),重新写赋值语句const/4 p1, 0x1(赋值为1),让其通过if-nez(不等于0),从而跳转到cond_1a
3.3 搜索’3个” 找到后点开,如下图所示,上面有个 if语句,含义为如果已有规则数p1小于限定条件(const/4 v0, 0x3 意思是将v0赋值3 )就不提示
修改(const/4 v0, 0x3 为(const/4 v0, 0x0) 将赋值改为0,下面的if-lt是小于的意思,改成if-ge,即大于等于,连起来的意思是已有规则数p1大于等于限定条件0就不提示。
声明:本站所有资源均由网友分享,如有侵权内容,请在文章下方留言,本站会立即处理。