【安卓脱壳】正则匹配修复*60代码

Hasky

感谢gs521848

不包含vmp 不包含vmp 不包含vmp  别无脑问我怎么没有native onCreate修复native onCreate还得了 分分钟律师函

由于可能会被针对 所以开启售价贴 10金币 相信各位不是没有 也不多 金币也没啥用



*60脱壳后 修复了native oncreate 直接替换dex 修复Application 然后打包app 会遇到闪退
这里通过adb logcat来分析问题

1. static {
   
2.             StubApp.interface11(4531);
   

复制代码

1. invoke-static {v0}, Lcom/stub/StubApp;->interface11(I)V
   

复制代码

1. this.mContext = StubApp.getOrigApplicationContext(context.getApplicationContext());
   

复制代码

1. com/stub/StubApp;->getOrigApplicationContext

复制代码

这些等等一些信息 导致app无法运行
然后我们去dex搜索这些信息 发现很多条 而且寄存器都不一样 所以如何快速删除呢
这是 正则匹配就用到了
如下：

1. /*删除
   
2.                 invoke-static/range {v0 .. v0}, Lcom/stub/StubApp;->getOrigApplicationContext(Landroid/content/Context;)Landroid/content/Context;
   
3.                 move-result-object v0
   
4.                 */

复制代码

1. /*
   
2.                 替换：
   
3.                     #disallowed odex opcode
   
4.                     #invoke-object-init/range {v0 .. v0}, Ljava/lang/Object;-><init>()V
   
5.                 nop
   
6.                     替换成：
   
7.                     invoke-direct {p0}, Ljava/lang/Object;-><init>()V
   
8. 
   
9.                     替换：
   
10.                     #disallowed odex opcode
    
11.                 #return-void-barrier
    
12.                 nop
    
13.                     替换成：
    
14.                     return-void
    
15.                  */

复制代码

1. //删除：invoke-static {v0}, Lcom/stub/StubApp;->interface11(I)V

复制代码

1. /*替换invoke-static {v2, v3}, Lcom/stub/StubApp;->mark(Landroid/location/LocationManager;Ljava/lang/String;)Landroid/location/Location;
   
2.                     换成invoke-virtual {v2, v3}, Landroid/location/LocationManager;->getLastKnownLocation(Ljava/lang/String;)Landroid/location/Location;
   
3.                 */

复制代码

1. invoke-static \\{([v|p]\\d+), ([v|p]\\d+)\\}, Lcom/qihoo/util/StubApp(\\d+);->mark\\(Landroid/location/LocationManager;Ljava/lang/String;\\)Landroid/location/Location

复制代码

1. invoke-static/range \\{([v|p]\\d+) .. ([v|p]\\d+)\\}, Lcom/qihoo/util/StubApp(\\d+);->mark\\(Landroid/location/LocationManager;Ljava/lang/String;\\)Landroid/location/Location;

复制代码

给出通用的方案：

1. invoke-virtual {$1, $2}, Landroid/location/LocationManager;->getLastKnownLocation(Ljava/lang/String;)Landroid/location/Location;", "invoke-virtual/range {$1 .. $2}, Landroid/location/LocationManager;->getLastKnownLocation(Ljava/lang/String;)Landroid/location/Location;", "", "", "", "", "", "invoke-virtual {$1, $2}, Landroid/location/LocationManager;->getLastKnownLocation(Ljava/lang/String;)Landroid/location/Location;", "invoke-virtual/range {$1 .. $2}, Landroid/location/LocationManager;->getLastKnownLocation(Ljava/lang/String;)Landroid/location/Location;", "", "", "", "", "", "", "invoke-virtual {$1}, Ldalvik/system/DexFile;->entries()Ljava/util/Enumeration;", "invoke-virtual/range {$1 .. $2}, Ldalvik/system/DexFile;->entries()Ljava/util/Enumeration;", "invoke-virtual {$1, $2}, Landroid/content/res/AssetManager;->openFd(Ljava/lang/String;)Landroid/content/res/AssetFileDescriptor;", "invoke-virtual/range {$1 .. $2}, Landroid/content/res/AssetManager;->openFd(Ljava/lang/String;)Landroid/content/res/AssetFileDescriptor

复制代码

于是 工具就出来了 工具来源于网络 本人稍作修改 匹配现在的代码调用 新版我也没去分析 所以 如果漏掉了什么 可以私信我 我去补齐 后续开源
使用方法 先反编译dex为samli 然后双击bat 然后选择反编译后samli的文件夹 就可以 由于没有介入dexlib 所以只能反编译smali后再去匹配 后续会添加dexlib 直接可以匹配dex 不需要反编译为samli了

工具处理速度取决于你samli中包含多少调用 也可以选用快速方法



点击进群学习


https://hasky.lanzouj.com/ixNBm021qywb

手机用户op87677

支持大佬

mstedybear

陌声人

感谢分享

小糊涂仙

这是什么

lty357

支持大佬

us20004

谢谢分享，，，，

Cwy_zc

看看。。。。。。

北辰没有林安

哈士奇大佬

沐公子

首先你要会完整脱修

zengchuan

学习学习

LonelyTear

支持大佬

emingjian

看看了啊。

吉祥三哥

看看隐藏

小Q机器人

赞赏不了。