某票务app,因为有腾讯加固,首先需要脱壳。
1、脱壳,看这里 frida-dexdump 脱壳的正确姿势,得到脱壳的dex文件;
2、用baksmali工具,把 第1步的 dex转换成smali;
2、反编译,用 apktool d ./com.xxx.mobile.apk,反编译,得到加固的apk解压包;
4、替换 smali 文件夹,用 第2步 的 smali 文件夹替换掉 解压包中的 smali;
5、找入口,修复入口;
打开原文件的dex,找到com/wrapper/proxyapplication/WrapperProxyApplication进去复制入口后到AndroidManifest.xml中替换入口这是dex中的入口
.field static baseContext:Landroid/content/Context; = null
.field static className:Ljava/lang/String; = "i.app.applicationMain"#这是入口
.field static mLoader:Ljava/lang/ClassLoader; = null
.field static shellApp:Landroid/app/Application; = null
.field static tinkerApp:Ljava/lang/String; = "tinker not support"
然后替换到AndroidManifest.xml中替换入口,下面是替换后的
android:theme="@7f090000"
android:label="@7f080000"
android:icon="@7f030000"
android:name="i.app.applicationMain"#这里就是要替换的地方
android:hardwareAccelerated="true"
android:largeHeap="true"
android:supportsRtl="true"
android:resizeableActivity="true">
6、第六步,删除腾讯加固的相关文件,一般在assets、lib目录下,文件名如下:
tencent_stub
tosversion
0OO00l111l1l
o0oooOO0ooOo
文件名带有shell的
7、用 apktool b com.xxx.mobile 编译apk;
8、用 androidkiller 打开 第7步的 apk,然后用androidkiller编译;
9、安装到模拟器,正常运行,ok。
参考(强烈推荐):https://www.52pojie.cn/thread-1453091-1-1.html