返回列表 发新帖

【安卓脱壳】之手脱梆梆加固

  [复制链接]

47

主题

1760

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

金币
2747
好评
348
贡献
29

小明星MT论坛优秀版主MT论坛侠客2018MT论坛优秀成员MT论坛最佳新人MT论坛帅哥MT论坛活跃会员2019-5.1节快乐考神

QQ
发表于 2019-8-26 17:43:01 | 显示全部楼层 | 阅读模式
最近我不是创建了一个群嘛 里面很多人 都说梆梆怎么怎么样
我今天就来录个手脱 梆梆加固 因为我没找到梆梆壳 我就自己aide生产了一个 加固了
教程用的ida7.0汉化 群里随便下载的  你们想要的话 也可以去我群下载


样本 https://www.lanzous.com/i5t81sb

技术更新  交流 通知群:点击加群学脱壳


教程开始

  1. adb install xxx.apk  安装app

  2. adb shell   链接手机

  3. su    给root权限

  4. cd data/local/tmp 进入这个目录

  5. ls -l    检查android_server文件在不在

  6. ./android_server 启动他
复制代码
adb shell am start -D -n debug模式启动

jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8700


attach成功后,打开modules 搜索libart.so,然后在libart.so 中搜索Openmemory函数并且跟进去  下断

然后使用F8进行单步调试  不要过bl命令就好了 然后同步窗口 检查有没有dex开头的东西出现

使用这样的脚本进行dump,Shift+F2调出IDA脚本运行界面

  1. static main(void){
  2. auto fp, dex_addr, end_addr;
  3. fp = fopen("d:\\dump.dex", "wb");
  4. end_addr = r1 + r2;
  5. for ( dex_addr=r1; dex_addr < end_addr; dex_addr ++ )
  6. fputc(Byte(dex_addr), fp);
  7. }
复制代码
R0~R4寄存器一般是用来存放一个函数的参数值的  这里就是r1-r2  脚本自己要修改 每一个都不一样 我这边是 5.1系统

视频教程 https://www.lanzous.com/i5t7vah  
我帮你们出教程 你们帮我点赞 评论  感谢各位观看 下一期 腾讯4.2脱壳修复 加群抢先知 感谢各位

来自群组: Android逆向
已有10人评分好评 金币 理由
q304929130 + 1 赞一个!
‭不知夜雨 + 1 + 1
有趣的灵魂 + 1 很给力!
3359691325 + 1 + 1
吃货D人生 + 1 + 1
倾临雨落 + 1 + 1
圣火迪莫 + 1 + 1 H大,发下360吧,太极真的玩不了.
涛之雨 + 1 + 1 赞一个!
CokkeizigenDAR + 1 + 5 赞一个!
星星知我心 + 1 + 1

查看全部评分 总评分:好评 +10  金币 +12 

回复

使用道具 举报

47

主题

1760

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

金币
2747
好评
348
贡献
29

小明星MT论坛优秀版主MT论坛侠客2018MT论坛优秀成员MT论坛最佳新人MT论坛帅哥MT论坛活跃会员2019-5.1节快乐考神

QQ
发表于 2019-8-26 17:44:10 | 显示全部楼层
梆梆壳没有难度 大佬不要喷 第一次发ida教程
回复

使用道具 举报

47

主题

1760

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

金币
2747
好评
348
贡献
29

小明星MT论坛优秀版主MT论坛侠客2018MT论坛优秀成员MT论坛最佳新人MT论坛帅哥MT论坛活跃会员2019-5.1节快乐考神

QQ
发表于 2019-8-26 17:47:59 | 显示全部楼层
回复

使用道具 举报

47

主题

1760

帖子

1万

积分

管理员

Rank: 9Rank: 9Rank: 9

金币
2747
好评
348
贡献
29

小明星MT论坛优秀版主MT论坛侠客2018MT论坛优秀成员MT论坛最佳新人MT论坛帅哥MT论坛活跃会员2019-5.1节快乐考神

QQ
发表于 2019-8-26 17:43:12 | 显示全部楼层
本帖最后由 Hasky 于 2019-8-26 20:11 编辑

我帮你们出教程 你们帮我点赞 评论  感谢各位观看 下一期 腾讯4.2脱壳修复 加群抢先知 感谢各位  点击加群
回复

使用道具 举报

45

主题

1503

帖子

6724

积分

硕士生

Rank: 6Rank: 6

金币
23
好评
96
贡献
0

MT管理器插件作者MT论坛最佳新人MT论坛帅哥MT论坛灌水老大2019-5.1节快乐考神MT论坛侠客MT论坛活跃会员

QQ
发表于 2019-8-26 17:43:28 来自手机  | 显示全部楼层
椅子
回复

使用道具 举报

4

主题

867

帖子

2599

积分

大学生

Rank: 5Rank: 5

金币
632
好评
1
贡献
1
发表于 2019-8-26 17:43:57 | 显示全部楼层
前排前排
回复

使用道具 举报

26

主题

638

帖子

2411

积分

大学生

小牛

Rank: 5Rank: 5

金币
728
好评
18
贡献
1

考神MT论坛帅哥

QQ
发表于 2019-8-26 17:44:18 | 显示全部楼层
前排强烈支持!!!
My name is 快乐小牛
回复

使用道具 举报

1

主题

10

帖子

56

积分

小学生

Rank: 2

金币
13
好评
0
贡献
0
发表于 2019-8-26 17:44:20 | 显示全部楼层
楼主牛逼
回复

使用道具 举报

4

主题

164

帖子

503

积分

初中生

Rank: 3Rank: 3

金币
201
好评
0
贡献
0
发表于 2019-8-26 17:44:23 | 显示全部楼层
好东西 顶
回复

使用道具 举报

7

主题

429

帖子

1466

积分

高中生

Rank: 4

金币
134
好评
11
贡献
0
发表于 2019-8-26 17:45:03 | 显示全部楼层
牛逼啊 必须学习
回复

使用道具 举报

7

主题

1124

帖子

2795

积分

大学生

超级无敌巨无霸黄金钻石头衔

Rank: 5Rank: 5

金币
666
好评
6
贡献
0

考神MT论坛最佳新人MT论坛帅哥

发表于 2019-8-26 17:45:45 来自手机  | 显示全部楼层
一分钟前的东西,趁热看看
回复

使用道具 举报

10

主题

253

帖子

931

积分

高中生

Rank: 4

金币
134
好评
4
贡献
0
发表于 2019-8-26 17:46:33 来自手机  | 显示全部楼层
前来支持
回复

使用道具 举报

9

主题

597

帖子

1796

积分

高中生

Rank: 4

金币
740
好评
0
贡献
0

考神

发表于 2019-8-26 17:46:36 来自手机  | 显示全部楼层
期待中,化工厂
回复

使用道具 举报

19

主题

1363

帖子

7049

积分

硕士生

至尊

Rank: 6Rank: 6

金币
2387
好评
4
贡献
0

MT论坛帅哥MT论坛最佳新人考神

发表于 2019-8-26 17:47:33 来自手机  | 显示全部楼层
看着都麻烦不搞
回复

使用道具 举报

8

主题

664

帖子

1599

积分

高中生

Greg

Rank: 4

金币
419
好评
2
贡献
0
QQ
发表于 2019-8-26 17:48:07 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表