|
|
本帖最后由 暗猎魂殇 于 2022-4-11 01:18 编辑
一,既然有人放出了vmos pro的破解教程,那么我也放出部分改so法的教程吧,当然了是部分
①脱壳 (自行脱壳)
②修复
反编译AndroidManifest.xml
翻到最下面删除
<meta-data
android:name="KWS_MAIN_APP"
android:value="com.vmos.pro.SampleApplicationLike" />
复制com.vmos.pro.SampleApplicationLike,
替换<application标签下的
android:name="com.kiwivm.security.StubApplication"
为android:name="com.vmos.pro.SampleApplicationLike"
退出保存不签名
脱休好的dex回填
删除多余文件以及加固特征
assets文件夹中的gdt_plugin,以及穿山甲最新版文件
所有kadp,以及kwpt.lincense
lib文件夹中的libkiwi_dumper.so,
libkiwicrash.so
去除签名校检(加强版一定要用v2)
③破解
字符串(去开屏广告)
source_ad_notify
删除其中一个有调用show的
方法名isInitSuccess(去广告)
类TTAdSdk
保留
const/4 v0, 0x0
return v0
方法名isVipVM(付费会员)
.registers 2
const v0, 0x1
return v0
2.2.0版本及之前(永久会员)
方法名isForeverVip
2.2.2版本后
方法名permanentMember
.registers 2
const v0, 0x1
return v0
方法名notLogin(免登录)
.registers 3
const v0, 0x0
return v0
方法名removeUserConf
(会员弹窗暗桩,译为删除用户联盟。部分版本改so后无需修改此处,如果修改so后,会员弹窗频繁,那么一定要修改此处)
.registers 2
return-void
方法名getMemberExpireTime(到期时间)
.registers 1
const-string v0, "2999-12-31 23:59:59"
return-object v0
方法名getMobilePhone(✓)(免登录绑定手机号)
.registers 3
const-string v0, "755546759"
return-object v0
方法名getNickName(免登录名称)
.registers 3
const-string v0, "暗猎魂殇YYDS"
return-object v0
方法名getUserImg(✓)(免登录头像)
.registers 2
const-string v0,"http://cc.alhsyyds.vip/tp/alhs.jpg"
return-object v0
方法名isMember(是会员)
.registers 2
const v0, 0x1
return v0
方法名isTasteMember(体验会员)
.registers 2
const v0, 0x1
return v0
去除新型暗桩(没有rom)
直接过滤版本号,如现在的版本号为10080
那么就过滤10080
然后往下翻,找到代码
invoke-virtual {v0}, Lcom/vmos/pro/bean/UserBean;->isMember()Z
move-result v0,
然后在move-result v0
下方赋值const/4 v0,0x0
代码 ->isStartPageAd:I (去广告)
isStartPageAd下面的const/4 v1, 0x1
修改为const/4 v0,0x0
往下翻找到return-object v0,
在上面一行赋值const v0,0x0(或者赋值const-string v0,"null")
字符串 kadp(✓)
全删,保留return-void
方法名deleteQuietly(✓)
类FileUtils
保留
const/4 v0, 0x0
return v0
④去除伪加固提示
字符串 KwProtectSDK
修改为任意字符串,如alhs
lib/arm64-v8a中的libKwProtectSDK.so
修改为libalhs.so
lib/armeabi-v7a中的libKwProtectSDK.so
修改为libalhs.so
退出保存v2签名
⑤去除so层签名验证
lib中找到libnative-lib.so
16进制打开,搜索META,UTF8字符串
全部替换为alhs,然后删除META文件夹里面的东西,(原理为替换掉META,不让它读取到META的签名,精简的话,最后只需保留(assets,lib,META-INF,mthook,res,AndroidManifest.xml,resources.arsc,以及dex即可)
最后就可以正常签名了
⑥去更新
去除虚拟机强制更新搜索(✓)
搜索代码
->isForceUpdate:Ljava/lang/Integer;
下面赋值0,即const/4 v1, 0x1
修改为const/4 v1, 0x0
⑦去so暗桩
(无需替换图片和修改布局,直接显示永久会员图标)
MT管理器用十六进制打开
lib/arm64-v8a中的
原libKwProtectSDK.so
现已修改为libalhs.so
1.7.0版本
搜十六进制
73 BA 08 34
替换
D3 45 00 14
1.7.2-1.8.4版本
搜16进制
D3 F3 07 34
替换
9E 3F 00 14
1.8.5_1.9.1版本
搜16进制
F3 BA 07 34
替换
D7 3D 00 14
1.9.2_2.2.0版本
搜16进制
B3 D6 07 34
替换
B5 3E 00 14
2.2.2_2.3.0版本
搜16进制
53 9C 07 34
替换
E2 3C 00 14
2.3.2内测版的就先不放了,留一手
各大版本官方原包
https://marklong.lanzoub.com/b030maoxi 密码:1234
二,能看懂就看,看不懂就找类似的对照一下,懒得回复
@念程 叼毛,这不来瞧瞧 |
-
查看全部评分
总评分:好评 +4
金币 +5
|
