利用hook绕过最新数字加固签名检验修改app的方法。

unpackddos

优点:简单直接暴力的绕过最新数字加固签名检验，
缺点:需要打包mhook和对应的需要破解的app一起提供给用户。
使用工具:mHook,或者SimpleHook.
使用方法: 使用相应工具的热修复功能。
下面仅以mHook使用方法来举例，simpleHook方法有些许差异。
方法步骤:
0.先安装官方原版的app.
  0.1.打开mHook，选择热修复功能，选择添加需要热修复的app.得到对应的mk.apk,  mhook会把对应文件路径复制到剪贴板，我们使用Mt直接粘贴该路径就可以找得到。
1.自行脱壳待破解的使用数字加固的app，得到脱壳后的xxx.dex,我们修复一下（视情况如果需要修复:)并重命名，然后我们用MT查看刚才的mk.apk,把我们重命名的这些脱壳得到的dex添加到刚才我们热修复得到的对应的mk.apk。然后相应的破解功能我们直接对这个mk.apk直接修改代码即可，即修改.dex或者androidmanifest.xml文件。
2.Mt修改好保存返回的时候可以  不选择  自动签名，
然后把打开的原版的app清理一下后台，在mHook里我们选择热修复的app选择一个模式，然后打开原版的app，这时候已经成功hook修改了。首次打开可能加载有点慢。


------------------------------------



我这里以 红豆影视app为例，
虽然这个app是免费的，但是广告特别多。
它使用了数字加固。我当时是基于1.67版本修改的，经测试对现在的最新版本1.82正常通用。
红豆影视官网:https://hd88.app/
官方蓝奏云:https://wwn.lanzoub.com/i7yay039r8eh


可以使用我修改好的apk测试。

注意，红豆影视在mhook热修复需要选择  模式二，否则闪退。

附:我修改好的mhook热修复 针对红豆影视的mk.apk
蓝奏云:https://wwn.lanzoub.com/i7zr70341b9e
密码：c5yr

mhook蓝奏云:
https://wwn.lanzoub.com/i2GDq033eewh
密码：49r2
使用方法:下载我修改的mk.apk，直接复制粘贴到你的mhook热修复（针对 红豆影视:)文件路径下，覆盖你的mk.apk文件即可。

红豆影视的广告删除方法，主要就是assets文件夹下的gdt_pluggin,  androidmanifest.xml里的.qq.e.,
以及.dex里的.qq.e.  ,穿山甲广告的 com.byted.pangle

托马斯

支持楼主大佬

托马斯

楼主前面说明若配上图片，那就更好了

unpackddos

托马斯 发表于 2022-4-16 14:50
支持楼主大佬

谢谢@托马斯 大佬。

赛博^朋克

看看大佬

unpackddos

托马斯 发表于 2022-4-16 14:51
楼主前面说明若配上图片，那就更好了

手机码字编辑的，好麻烦。有不清楚的地方可以留言给我，看到回复。

牛x哥

谢谢分享

unpackddos

赛博^朋克 发表于 2022-4-16 14:57
看看大佬

谢谢大佬光临。蓬荜生辉。

晚晨

支持大佬

unpackddos

牛x哥 发表于 2022-4-16 15:02
谢谢分享

谢谢大佬@牛x哥光临留言。

unpackddos

晚晨 发表于 2022-4-16 15:03
支持大佬

谢谢留言。。

兮月星

感谢分享

unpackddos

晚晨 发表于 2022-4-16 15:03
支持大佬

谢谢@晚晨 大佬。有不足的地方希望能提出中肯的意见和建议。

mstedybear

冰冷

大佬大佬