【教程】360加固脱壳教程

一、上传apk到免费脱壳网站：APK加固安全测试

二、下载文件、解压，解压密码：dump，最小的不要

三、修复dex，也可以不修复

四、点击txt文件，获取软件入口类。打开原包，反编译AndroidManifest.xml ，找到：<application ,更改 name 。不用自动签名

五、dex编辑++，搜索解压的class，正则，代码，

正则代码：

const .*\s*invoke-static \{.*\}, Lcom/stub/StubApp;->.*\(I\)V|invoke-static \{.*\}, Lcom/stub/StubApp;->.*\(Landroid/app/Activity;\[Ljava/lang/String;I\)V|invoke-static/range \{.*\}, Lcom/stub/StubApp;->.*\(Landroid/content/Context;\)Landroid/content/Context;\s*move-result-object (.*)|invoke-static \{.*\}, Lcom/stub/StubApp;->.*\(I\[Ljava/lang/String;\[I\)V|invoke-static \{\}, Lcom/stub/StubApp;->.*\(\)V|invoke-static \{.*\}, Lcom/stub/StubApp;->.*\(Ldalvik/system/DexFile;\)Ljava/util/Enumeration;\s*move-result-object (.*)\s*

六、保存退出，覆盖入原包。

七、删除加固特征：libjiagu   .jgapp   路径：/assets

八、使用MT管理器去除签名校验即可（会自动签名）。

-------------------------------------------------------------------------------------------------------------

如果安装后有闪退，继续以下步骤：

九、查看第三方应用分析，找不到方法名：

十、搜索方法名，选择带有 native 的，替换代码。

替换代码：

.method public onCreate(Landroid/os/Bundle;)V
    .registers 2
    invoke-super {p0, p1}, onCreate(Landroid/os/Bundle;)V
    return-void
.end method

十一、跳转 <init> ，找到 invoke-direct 调用 ，跳转 <init>()V

十二、复制 invoke-direct 后面的方法名指向，从 L 到 ->

十三、回到刚才更改的 onCreate 方法中，粘贴进去，指向

此段之后用正则表达式找到相同的，一键全部替换。（注意标头方法是否一致↓↓↓↓↓↓）

^\.method public native onCreate\(Landroid/os/Bundle;\)V\s+.*?\.end method$

然后替换成上面的那个改好的代码。