纯手机操作对某GPS工具箱的脱壳以及内购破解过程

声明:软件权利由原开发者所有,此贴仅供学习交流,侵权请联系删除

破解对象:某GPS工具箱

破解过程:

  • 未激活时存在两处广告
  •      

  • 走一遍激活流程,发现支付宝内购,取消购买后提示“用户取消”
  • 用MT打开安装包,发现apk采用了腾讯加固
  • 遂使用FDex2脱壳
  • 在脱出来的dex中测试出可用的dex,替换原apk中的classes.dex
  • 进行腾讯加固的入口修复
  •      

  • 在Dex++中搜索关键词“用户取消”,点击结果进入
  • 利用MT的转Java功能,看到对支付情况的判断
  • 经测试,下图中的a代表支付成功,遂将其他情况均替换为a
  •      

  • 替换后的Java代码
  • 保存签名安装,再次走激活流程,取消支付后提示激活成功
  • 依提示重启APP,广告没有了

总结:加固的APP可以利用xposed框架来脱壳,且腾讯的加固相较于360更加容易进行修复,脱壳之后的操作就比较简单了。如果大佬们有更简单的方法也欢迎交流修改后的APP依规定不作上传。

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
  • 管埋员

    昵称

  • 取消
    昵称