软件当前版本为2.2.4,这软件其实就是帮你找二刺猿的图片,大部分是pixiv的图,嫌麻烦的用这个软件还是挺不错的。按照标准步骤走,先脱壳然后还原入口,一键去签名。你会发现闪退,这时候需要用到logcat reader,看看怎么回事?
logcat reader谷歌有下载,挺不错的软件,需要root。github有源码,新增了中文翻译。
可以发现是liblibpng.so(Java_me_alzz_png_N_00024Companion_z)在作怪,运行到后面进程直接炸了。
把liblibpng丢进IDA,打开输出窗口,直接找java开头的,只有一个,点进去。
通过图表可以看到他应该在检测自身是否被挂了钩子,以及在线校验。我试过断网状态他是不会闪退的,而且如果把网址改了这软件就断网了,无法加载任何内容。
首先他检测了钩子,那我直接绕过去运行到下一个。原来的CBZ R0, loc_7EAA,改成B loc_7EC2,无条件跳转到7EC2。如图:
右上角那2个框已经作废,然后继续看,有个分支BEQ loc_7F02,如果走的是红线,那就绕过网址了,现在要让他走绿线,而且无论如何后面都必须经过那2个网址。
BEQ loc_7F02改成B loc_7F02
BNE loc_7F4C我直接改Nop
然后把改好的so放回去,重新去签名校验。一键爆破的工具很多,我就不提供了。爆破后安装,可以正常运行。
已测试运行30多分钟,未见闪退,我吃个饭回来还在运行。
不过这方法不是很完美,签名校验的根源还是没有除掉,只是为了省力用了一键完成的东西……期待大神教我硬核修改so
声明:本站所有资源均由网友分享,如有侵权内容,请在文章下方留言,本站会立即处理。