【原创教程】教你如何利用NP管理器/MT管理器给笔趣阁脱壳
这是腾讯御安全的壳本人看到了很多脱壳的方法,觉得很麻烦,又是用这虚拟机又是什么的,很麻烦[滑稽]对小白来说很不友好[阴险]于是我出了这个详细的教程。
------------------------------------------------
工具
云注入软件,下载地址在最后
------------------------------------------------
教程开始
一.去除签名检验步骤
1.打开NP管理器,点击 “功能”,然后点击“去除签名检验”
2.点击完“去除签名检验”后,在弹出的对话框选择“MODEX3.0去签”
3.点击完“MODEX3.0去签”后在弹出的对话框中,选“制作包模式为原包去签名模式为SandHook重定向模式为 JavaAPI ”,点“确定”
4.去除签名检验结束,文件名为 biquge_killM.apk
二.脱壳步骤
1.打开 云注入,在菜单栏中选择“沙盒脱壳”,在弹出的提示对话框中,选择“确定”
2.单击右下角那个“+”号,在弹出的“选择应用”对话框中选择“笔趣阁”
3.选择完“笔趣阁”后,在弹出的对话框中单击“选择”,单击完“选择”后,在弹出的对话框中选择“确定”
4.安装完成后,会出现一个“笔趣阁”软件的图标。
5.点击“笔趣阁”软件的图标,打开它,等到笔趣阁软件加载完,然后把这个“云注入”软件关了。
6.脱壳步骤结束。
三.脱壳完导入到软件步骤
1.打开MT管理器(NP管理器也可以),它会有2个竖列。
2.选择“第一列”,找到“cloudInject”文件夹,选择里面的“dexDump”文件,选择“com.biquge.ebook.app”文件,然后打开
3.里面有6个dex文件,选择一个dex文件然后点击,在弹出的“打开方式”对话框中,选择“Dex编辑器++”,在弹出的对话框中,选择“确定”【注意 只打开一个,不要选择“全选”!!!】,然后查看是否只有一个com包,然后点开它,如果有tencent.StubShell。那么这个dex文件直接删了就行。
4.全部看完之后,把所有带有tencent.StubShell的dex文件,全部删除。【注意 是删除这个dex文件,不是删除tencent.StubShell文件夹】
5.删除完以后,选择剩余的dex文件,然后点击【右上角的三个点】,选择“全选”,然后长按住一个dex文件,在弹出的对话框中,选择“重命名”
6.按完“重命名”之后,在弹出的“批量重命名”对话框中输入“classes{2}{S}”【把原来的{P}{S}删掉就行】,点击“预览”,在弹出的对话框中,选择“重命名”即可。
7.选择第二列【也就是右边的这一列,找到之前你提取的安装包的文件夹,然后打开它。注意 左边那一列不要动】
8.点击“去除签名的【没有添加dex文件】.apk”,选择“查看”,打开“assets”文件夹,再打开“Epic”文件夹。
9.把第一列所有的dex文件全部添加到第二列里面。【操作步骤 选择一个dex文件,长按,然后选择“添加”即可】
10.所有步骤操作完成,以后想要修改一些东西【例如去除广告】在“Epic”文件夹里操作就可以,其他的不需要动!!
------------------------------------------------
这些思路对,但是我发现NP管理器去完签名,软件闪退于是我用ARM Pro去的教程不变
------------------------------------------------
教程结束,云注入和去完签名的包下载地址**** Hidden Message *****
笔趣阁下载地址https://www.biqugeapp.cc/
------------------------------------------------
成品下载地址【附带有说明】**** Hidden Message *****
补充内容 (2021-11-22 21:27):
另外补上教程说明图地址:https://xker8.lanzoui.com/igipEwsc76f 沙发!沙发! 小手一抖,沙发到手! 小手一抖,沙发到手! 沙发!沙发! 学习了,谢谢分享、、、 有竞争才有进步嘛 有竞争才有进步嘛 支持一下:lol 写的真的很不错