准备工具:

Apktool

dex-tools-2.1-SNAPSHOT

smali-2.3.4

DexExtractor

jd-gui

整体也是这个流程:

脱壳拿到DEX --- 替换smali源码 --- 修复AndroidManifest.xml --- 重打包 --- 签名运行

一、使用Apktool解压apk

.\apktool.bat d xxx.apk

二、解压apk,拿出classes

这个时候我们发现,有梆梆加固的壳。所以不用再看classes了。搜索了相关的脱壳方法后,使用DexExtractor

三、使用DexExtractor脱壳

脱壳后得到了一堆加密的dex文件,将其放到dex文件夹下面,接下来尝试解密

使用DexExtractor的Decode.jar进行解密

java -jar Decode.jar dex

得到一堆解密后的dex

这么多的话有点不对劲,解开成java文件看一下:

使用dex-tools-2.1-SNAPSHOT的d2j-dex2jar将dex转换为jar文件,然后用jd-gui打开查看。

发现代码都在com.xxx.spring_classes_*.read-dex2jar,别的都是重复的代码。

因此将对应的dex转换为smail。然后放到最早使用apktool解压的文件夹下面,新建一个文件夹smali,放入相关代码。

使用smali-2.3.4将dex转换为smail

java -jar .\baksmali-2.1.3.jar .\dex\com.xxx.spring_classes_8842384.read.dex

文件会输出到out文件夹里面。

四、将smail文件放到解压APK的文件夹里

将对应的dex,放到对应的classes。取名字smali,smali_classes2。最后可以再打包的apk文件夹如下:

五、修改AndroidManifest

这个时候,根据jar文件里的内容,搜索哪个类继承了application或者MultiDexApplication,然后修改AndroidManifest.xml。将android:name修改为对应的class。

六、修改要修改的部分

这个部分就直接修改对应的smail文件就好了。

七、重新打包

Xxx为对应apktool解压apk的文件夹

.\apktool.bat b xxx -o app-release1.apk

八、重新签名

重新签名我使用的360的再签名工具,360Signer.exe。

jar脱壳_[转载]脱壳再打包某梆梆免费加固APP相关推荐

  1. php加固apk,脱壳再打包某梆梆免费加固APP

    Apk: 梆梆免费加固apk,非2019最新版. 准备工具: Apktool dex-tools-2.1-SNAPSHOT smali-2.3.4 DexExtractor jd-gui 整体也是这个 ...

  2. java文件打包jar文件_把java文件打包成.jar (jar命令详解)

    把java文件打包成.jar (jar命令详解) 先打开命令提示符(win2000或在运行框里执行cmd命令,win98为DOS提示符),输入jar Chelp,然后回车(如果你盘上已经有了jdk1. ...

  3. java文件打包成jar文件_将java文件打包成jar包步骤

    将mypackage包中的FrameDemo.java文件打包成可执行成jar包 步骤1:先将程序中所有类打包成一个包 编译mypackage包FrameDemo.java文件,将类文件存入D盘Jar ...

  4. 遵循gpl协议 采用jar包_采用GPL协议的程序,可以免费应用于商业用途吗?

    展开全部 一群废物,说了一堆的屁话,不如让我来说32313133353236313431303231363533e58685e5aeb931333363386137: GPL协议,它只是针对此办件的开 ...

  5. 利用梆梆加固逻辑漏洞取巧脱壳

    首先要道个歉,之前要发的进程注入,开发hook框架.插件化等技术,因为原公司产品还在使用,暂时是不能开源了,还是食言了. 抽空看了几家加固的应用,做了个通用脱壳机(轻量化,只需要进程注入埋点,全Jav ...

  6. idea无法导入主题jar包_总结IDEA开发的26个常用设置

    IDEA 软件设置Settings页面 Settings是对软件本身的一些属性进行配置,例如字体 主题 背景图 插件等. 如何打开Settings设置页面 Settings设置页面结构详解 结构 Ap ...

  7. Apk脱壳圣战之---脱掉“梆梆加固”的保护壳

    一.前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁.这样的恶意软件是非 ...

  8. APK脱壳之—如何脱掉“梆梆加固”的保护壳

    一.前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁.这样的恶意软件是非 ...

  9. Apk脱壳圣战之—如何脱掉“梆梆加固”的保护壳

    一.前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁.这样的恶意软件是非 ...

  10. Apk脱壳圣战之---如何脱掉“梆梆加固”的保护壳

    一.前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁.这样的恶意软件是非 ...

最新文章

  1. ARM7+PROTEUS调试(转)
  2. html全局布局 vue_基于Vue+Element的电商后台管理系统
  3. DCMTK:简单存储服务类用户
  4. c#调用存储过程查询表并返回影响的行数
  5. 字符驱动之按键(四:poll机制)
  6. Mysql windows 安装提示MSVCR120.dll文件丢失
  7. phpcmsV9单网页调用其他栏目文章 -方法总结
  8. 硬件平台(1)---骁龙710移动平台强势来袭
  9. 查找子串在母串中的位置、编写一个函数实现字符串拼接【数据结构实验报告算法详解】
  10. VXLAN配置实例(二)——VXLAN跨子网互通
  11. 安防与消防融合发展的现状与机遇分析
  12. 浏览器插件Octotree的下载安装
  13. pythonmt4通讯swot矩阵_SWOT矩阵分析法
  14. IE兼容性视图无法添加网站
  15. 图像分辨率与长度单位转换
  16. 单片机应用系统设计技术——智能温控器
  17. java后端判断图片尺寸(GB,MB,KB形式),图片色彩(黑白照或彩色照片),图片构图(横图竖图方图)
  18. HDU 6148 Valley Numer
  19. Imagemotion for Mac(PS动画插件)
  20. bat 格式化年月日时分秒

热门文章

  1. win7升级win10之后硬盘分区变为动态无效硬盘解决办法
  2. Android UI绘制流程源码详细讲解Draw(Canvas canvas)
  3. win10计算机中删除桌面,win10 电脑桌面文件夹为什么删不掉该如何处理
  4. grub4dos引导启动linux,Grub4Dos 手动引导指令
  5. 【Windows】 rundll32.exe 在 Windows10 上的应用
  6. 物联网工程专业该怎么学?老学长吐血整理!!
  7. 网络编程(五) ———— 万字详解TCP协议
  8. 运维(6) Nacos开启连接密码安全认证
  9. vue 直接访问静态图片_vue本地静态图片的路径问题解决方案
  10. insert into on duplicate key update