Ti桥架图解大全[乐固脱壳修复]破解VIP功能[免登录]

声明:本贴仅供技术交流,请勿用于商业用途。软件官网http://www.tizs8.com/建议购买正版软件


首先打开软件看看是什么

LFG博客LFG博客

开始脱壳:经查壳,腾讯乐固

本次实验环境:小米6 MIUI10 Android9.0 EdXposed

脱壳工具:易开发(酷安自行搜索)

编辑工具:MT管理器(自备MT会员)


开始:


打开易开发,赋予权限:


LFG博客


打开脱壳对象:


LFG博客


点击上图中的“点击脱壳”


LFG博客

确定

LFG博客

允许


重启应用后脱壳成功

打开MT管理器,登陆你的会员账号

打开目录/data/data/pkgname/dump(需root,pkgname:包名)

将dump文件夹复制出来(data没有权限查看、编辑dex)

打开dump出来的dex,找到包名相同的dex,即为原APK的dex


开始修复:

把刚才找到的dex文件改名为classes.dex,并打开原来的APK文件,删掉APK内的classes.dex,添加新的dex,

打开AndroidManifest.xml,选择“反编译”,开始修改AndroidManifest.xml:


LFG博客

把2处的内容替换为1处的内容,在删除3处的内容,保存:

LFG博客


到此,修复完成。

安装使用发现没问题不崩溃不闪退不报错


下面开始破解VIP:

打开开发者助手:

LFG博客

看到Fragment,topaFragment、topbFragment、topcFragment,于是在dex中定位:



LFG博客

经观察,发现代码中很多判断,于是将全部eqz改为nez。保存签名即可


看下效果:


LFG博客LFG博客


最后:文字描述可能不清楚,附上录屏:

链接:https://pan.baidu.com/s/13Rtst65kvyLNk3wqj7gwJw 

提取码:ldbt

软件可在本文开头处官网下载



白俊遥博客
请先登录后发表评论
  • 最新评论
  • 总共0条评论