[脱壳教程]app破解教程

破解文件为华为应用商城某app。采用的为腾讯御加固
本破解教程完全在手机上执行，只适用未经过混淆和加固较为简单的app
1.前期准备
已root的手机或者安卓模拟器（推荐模拟器，下载链接 https://www.lanzous.com/ib3vekj
xposed install （模拟器中有该app图标，点击即可下载）
反射大师https://www.lanzous.com/i6x1kaf
mt管理器（部分操作需用到会员功能）
破解软件的源文件，脱壳文件，成品文件在https://www.52pojie.cn/thread-1149876-1-1.html之中
注意，待破解软件安装后不要启动
2.app脱壳
2.1安装上述软件，打开xposed install，点击左上角，选择模块，选中反射大师。返回xposed install，点击右上角重启

2.2重启后打开反射大师，选择待破解软件，点击选中该软件，点击打开该软件。

2.3打开软件后有个小红圈，如下图，如果没有，检查步骤2.1，尝试软重启。如果还没有此教程就不适合你了。

2.4点击小红圈，选择当前activity，出现以下界面，长按写出dex，确定，记住保存路径

2.5 打开mt管理器，左边一栏找到要破解app的apk，右侧一栏为2.4步骤中的路径

2.6选择待破解app点击查看，打开后，在右侧删除与左侧classes系列文件大小相同的文件，点击剩余文件，选择修复。

2.7点击左侧classes.dex 文件
选择dex++打开，依次点击com、wrapper.proxyapplication、wrapperproxyapplication,打开后找到如下图所示位置，复制选中的代码。

2.8返回apk包，找到Androidmanifest.xml，选择反编译，在如下图位置，将mywrapperproxyapplication替换成2.7步骤中复制的。

2.9 返回apk窗口，将右边修复过的classes1_fix.dex和classes2_fix.dex复制到左边，将左边原classes1.dex和classes2.dex文件删除，将classes1_fix.dex改名为classes1.dex，同理classes2_fix.dex也改名为classes2.dex。
脱壳已完成，可以删除assets中和lib文件夹下的，下图中选中的文件，不删除也可，安装包体积大一点。
 
3 破解
3.1dex++打开classes.dex文件
由于本软件主要破解两个功能，一个是关闭提示语，一个是去掉仅能自定义3次的限制，
所以先搜索关闭，搜索完后点击。

3.2找到之后，发现有个if判断，将免费版不能关闭提示语之后，if之前的代码删除（此处为判断有无vip然后赋值代码），重新写赋值语句const/4 p1, 0x1（赋值为1），让其通过if-nez（不等于0），从而跳转到cond_1a

3.3 搜索'3个” 找到后点开，如下图所示，上面有个 if语句，含义为如果已有规则数p1小于限定条件(const/4 v0, 0x3  意思是将v0赋值3 )就不提示
修改(const/4 v0, 0x3 为(const/4 v0, 0x0） 将赋值改为0，下面的if-lt是小于的意思，改成if-ge，即大于等于，连起来的意思是已有规则数p1大于等于限定条件0就不提示。
相比原来的自定义规则数超过3就用不了，修改后，自定义规则数大于0就可以用，自定义规则数不可能小于0，所以就一直可以用了。


写在最后的话，app的修改有很多方法，并不唯一，选择一个最适合自己的方法就好了。
比如关于破解软件的只能自定义3条规则的限定条件，（即已有3条自定义规则后就无法添加自定义规则了），最简单的修改方法，你可以把限定的3条改成9999条，一样可以达到目的，只是我觉得修改成只有在当前自定义规则条数大于等于0条时才可以添加规则，会比较优雅。
小白尝试破解主要难度还是在脱壳，可以查看是什么壳之后百度相关的脱壳教程，本文是腾讯御安全，脱壳较为简单。

转载地址：https://www.52pojie.cn/thread-1151350-1-1.html