[原创]记一次APP脱壳重打包过程-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]记一次APP脱壳重打包过程

发表于: 2017-8-5 21:25 53351

[原创]记一次APP脱壳重打包过程

DanceBird

2017-8-5 21:25

53351

小伙伴分享了一个开车软件，但是有播放次数限制。对此小伙伴放言要制裁它，无奈APP加固了。

咳咳，本着学（wei）习（le）研（fu）究（li）的态度，尝试着脱壳并重打包。

为证清白，伸出双手，上操作。

右键直接解压APK，查看特征是360加固：

使用apktool工具反编译APK作为我们的工程目录（能成功运气还不错）：

总结下大致思路：

脱壳拿到DEX --- 替换smali源码 --- 修复AndroidManifest.xml --- 重打包 --- 签名运行

一、脱壳获取DEX文件

看特征是360加固，用我之前的方法脱之（http://bbs.pediy.com/thread-219227.htm），拿到两个dex，分别改名classes.dex，classes2.dex。

使用baksmali反编译，由于是两个dex，分别修改下目录名,并替换：

classes.dex -> smali/

classes2.dex -> smali_classes2/

二、修复AndroidManifest.xml

修复AndroidManifest.xml，修改内容包括还原application入口，主activity，删除无用的组件。

1、查看smali，结合APP包名，确定原application类为

2、修改” application”节点”android:name”：

改为

删除属性“android:protect”

3、修改主activity 的 “.DEFAULT”为“.LAUNCHER”

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

收藏・38

免费・5

支持

打赏 + 1.00雪花

CCkicker

打赏次数 1

雪花 + 1.00

CCkicker

+1.00

2017/08/25

最新回复 (25) 1 2 ▶
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 2 楼似乎漏了bypass播放次数限制这部分 2017-8-5 21:48 0
北城飘雪雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	北城飘雪 3 楼感谢老铁的帮忙，学了不少东西，沙发占了 2017-8-5 21:48 0
北城飘雪雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	北城飘雪 4 楼 rrrfff 似乎漏了bypass播放次数限制这部分播放限制都简单，随便改下就好了 2017-8-5 21:51 0
诗函雪币： 214 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	诗函 5 楼为什么没有native onCreate呢，好奇怪，那个class2.dex有用吗，不是已经在xml中删除了吗 2017-8-5 22:45 0
诗函雪币： 214 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	诗函 6 楼感谢分享 2017-8-5 23:20 0
Meteor丶雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Meteor丶 7 楼 6666，请叫我只会喊666的闲鱼 2017-8-6 08:50 0
不知世事雪币： 3712 活跃值： (1401) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 153 粉丝 12 关注私信	不知世事 1 8 楼从原application类可以看出应该是360最新的免费壳，但是360应该弥补了这个dex2oat的漏洞了，就算是脱了，新版对部分方法进行了虚拟，不修复，也不可能轻易二次打包成功，我凌乱了。。。。 2017-8-6 11:04 0
飞刀a 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	飞刀a 9 楼 2017-8-9 23:15 0
xunbu 雪币： 3542 活跃值： (239) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 94 粉丝 0 关注私信	xunbu 10 楼 apk呢？ 2017-8-10 22:07 0
shylqy 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	shylqy 11 楼能上样本吗，谢谢 2017-8-11 14:58 0
飞刀a 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	飞刀a 12 楼大虾，完成了LZ的所有的删除修改（应该是同一个版本加固的）后，运行时还是闪退，难道还有某个细节没做到位？ 2017-8-12 13:30 0
小熊ppt 雪币： 17 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	小熊ppt 13 楼小白弱弱的问一下，如果遇到签名校验的那种app，还想二次打包，一般的解决思路是什么？ 2017-8-13 16:36 0
wingsbupt 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	wingsbupt 14 楼小熊ppt 小白弱弱的问一下，如果遇到签名校验的那种app，还想二次打包，一般的解决思路是什么？修改smali代码，把签名校验的代码nop掉。 2017-8-14 18:52 0
飞刀a 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	飞刀a 15 楼 invoke-static {v0, v1}, Lcom/app/baseframework/util/PreferencesUtil;->getBoolean(Ljava/lang/String;Z)Z 这个位置出错，大虾提示下是什么意思？谢谢 2017-8-18 10:34 0
飞刀a 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	飞刀a 16 楼终于搞定了，原来是入口整错了，感谢大虾的教程，只是老是提示运行出错，还好只是提示不退出 2017-8-18 20:20 0
现代味儿雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	现代味儿 17 楼谢谢分享留名收藏 2017-8-28 19:32 0
飞刀a 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	飞刀a 18 楼新版又改了，妹的，闪退 2017-9-5 15:23 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 19 楼不错！！！！！！ 2017-9-5 21:19 0
七岁雪币： 239 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	七岁 20 楼 java.lang.UnsatisfiedLinkError: Native method not found，SplashActivity.onCreate:(Landroid/os/Bundle;)V， onCreate虚拟掉了。。。 2017-9-7 15:28 0
小菜阿龙雪币： 46 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	小菜阿龙 21 楼大神能帮我破解一个脱so吗 2017-10-22 21:41 0
吴思泉雪币： 1 活跃值： (127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 1 关注私信	吴思泉 22 楼唉，瑟瑟发抖，不敢说话 2017-10-23 09:27 0
wx_曾经_957486 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_曾经_957486 23 楼瑟瑟发抖腾讯思路拱手给我吧哈 2017-12-29 07:21 0
aopicwf 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	aopicwf 24 楼这个不加壳的一般都可以直接反编译重打包 2018-3-13 17:39 0
伤字号雪币： 131 活跃值： (415) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 60 粉丝 3 关注私信	伤字号 25 楼样本呢？ 2023-4-20 17:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

DanceBird

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
Rprop 雪币： 878 活跃值： (496) 能力值： ( LV3，RANK：20 ) 在线值：发帖 35 回帖 743 粉丝 12 关注私信	Rprop 2 楼似乎漏了bypass播放次数限制这部分 2017-8-5 21:48 0
北城飘雪雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	北城飘雪 3 楼感谢老铁的帮忙，学了不少东西，沙发占了 2017-8-5 21:48 0
北城飘雪雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	北城飘雪 4 楼 rrrfff 似乎漏了bypass播放次数限制这部分播放限制都简单，随便改下就好了 2017-8-5 21:51 0
诗函雪币： 214 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	诗函 5 楼为什么没有native onCreate呢，好奇怪，那个class2.dex有用吗，不是已经在xml中删除了吗 2017-8-5 22:45 0
诗函雪币： 214 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	诗函 6 楼感谢分享 2017-8-5 23:20 0
Meteor丶雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Meteor丶 7 楼 6666，请叫我只会喊666的闲鱼 2017-8-6 08:50 0
不知世事雪币： 3712 活跃值： (1401) 能力值： ( LV5，RANK：70 ) 在线值：发帖 3 回帖 153 粉丝 12 关注私信	不知世事 1 8 楼从原application类可以看出应该是360最新的免费壳，但是360应该弥补了这个dex2oat的漏洞了，就算是脱了，新版对部分方法进行了虚拟，不修复，也不可能轻易二次打包成功，我凌乱了。。。。 2017-8-6 11:04 0
飞刀a 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	飞刀a 9 楼 2017-8-9 23:15 0
xunbu 雪币： 3542 活跃值： (239) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 94 粉丝 0 关注私信	xunbu 10 楼 apk呢？ 2017-8-10 22:07 0
shylqy 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	shylqy 11 楼能上样本吗，谢谢 2017-8-11 14:58 0
飞刀a 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	飞刀a 12 楼大虾，完成了LZ的所有的删除修改（应该是同一个版本加固的）后，运行时还是闪退，难道还有某个细节没做到位？ 2017-8-12 13:30 0
小熊ppt 雪币： 17 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 31 粉丝 0 关注私信	小熊ppt 13 楼小白弱弱的问一下，如果遇到签名校验的那种app，还想二次打包，一般的解决思路是什么？ 2017-8-13 16:36 0
wingsbupt 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 38 粉丝 0 关注私信	wingsbupt 14 楼小熊ppt 小白弱弱的问一下，如果遇到签名校验的那种app，还想二次打包，一般的解决思路是什么？修改smali代码，把签名校验的代码nop掉。 2017-8-14 18:52 0
飞刀a 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	飞刀a 15 楼 invoke-static {v0, v1}, Lcom/app/baseframework/util/PreferencesUtil;->getBoolean(Ljava/lang/String;Z)Z 这个位置出错，大虾提示下是什么意思？谢谢 2017-8-18 10:34 0
飞刀a 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	飞刀a 16 楼终于搞定了，原来是入口整错了，感谢大虾的教程，只是老是提示运行出错，还好只是提示不退出 2017-8-18 20:20 0
现代味儿雪币： 264 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	现代味儿 17 楼谢谢分享留名收藏 2017-8-28 19:32 0
飞刀a 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	飞刀a 18 楼新版又改了，妹的，闪退 2017-9-5 15:23 0
聖blue 雪币： 6818 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 358 粉丝 1 关注私信	聖blue 19 楼不错！！！！！！ 2017-9-5 21:19 0
七岁雪币： 239 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 26 粉丝 0 关注私信	七岁 20 楼 java.lang.UnsatisfiedLinkError: Native method not found，SplashActivity.onCreate:(Landroid/os/Bundle;)V， onCreate虚拟掉了。。。 2017-9-7 15:28 0
小菜阿龙雪币： 46 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	小菜阿龙 21 楼大神能帮我破解一个脱so吗 2017-10-22 21:41 0
吴思泉雪币： 1 活跃值： (127) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 33 粉丝 1 关注私信	吴思泉 22 楼唉，瑟瑟发抖，不敢说话 2017-10-23 09:27 0
wx_曾经_957486 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	wx_曾经_957486 23 楼瑟瑟发抖腾讯思路拱手给我吧哈 2017-12-29 07:21 0
aopicwf 雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	aopicwf 24 楼这个不加壳的一般都可以直接反编译重打包 2018-3-13 17:39 0
伤字号雪币： 131 活跃值： (415) 能力值： ( LV2，RANK：15 ) 在线值：发帖 3 回帖 60 粉丝 3 关注私信	伤字号 25 楼样本呢？ 2023-4-20 17:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复