作者:huluxia-折相思 教程这玩意写起来太麻烦,也是没人看的,枯燥乏味,哪有破解的成品舒服[滑稽]所以懒得出,今天随便出一个关于e4a游戏360加固如何脱壳修复的教程,以文字游戏“屌丝大乱斗”为案例游戏进行脱壳修复 工具:vxp框架,fdex2,屌丝大乱斗游戏,e4a通用startactivity和mainactivity全部代码文件,已全部打包,自行下载 http:///Efwqzhg 先看游戏 发现是360加固和e4a开发的游戏,用之前的去签名验证方法将脱出来的classes.dex重命名classes2.dex放入原包,发现游戏在修改过程中不调取classes2.dex,所以脱壳没卵用,只能用另一种今天所说的方法全部修复360壳 简单说一下脱壳前提:手机系统一般8.0以下,vxp框架中安装fdex2脱壳机,模块里勾选并重启,如图 脱壳:把屌丝大乱斗游戏安装在vxp框架里,点击fdex2去hook目标文件屌丝大乱斗,会有一个hook的路径,这个路径就是后面脱出来的dex存放的路径,接着在框架打开游戏,再退出,去路径中找到dex,如图1.33m的dex就是脱出来的dex,重命名classes.dex,修复一下 1.将360加固入口类application的com.stub.StubApp改成e4a通用的入口类com.e4a.runtime.android.E4Aapplication 2.启动类原本应该是com.e4a.runtime.android.StartActivity,但是这里是com.stub.plugin.Stub01,需要把它替换成com.e4a.runtime.android.StartActivity, 并且把上面关于com.e4a.runtime.android.StartActivity启动类全部删除 3.将com.stub.plugin.Stub02和com.stub.plugin.Stub03所截取的删除 至此xml修复完成 再去assets里把360加固的so文件删除即可 删不删都行,精简安装包体积而已 以上步骤无误之后,把修复好的dex放进游戏原包,覆盖原dex,签名安装,不闪退,接着以破解无限签到为例,签到一次之后显示的本日已经签到,dex++打开,代码类搜索本日已经签到,搜出来发现代码上面有判断句,让它跳过去就行,改为goto,签名安装,发现可以无限签到
|
|