以此来记录我第一次脱壳成功.
准备工具: Xposed框架;
反射大师.apk. 下载地址https://www.lanzous.com/i39f31g(暂未找到比较官方的下载地址)
说明:本次app使用的是乐固的壳,其它壳暂未使用过,不知道能不能脱成功.
1.打开反射大师,选择需要hook的软件,然后选择打开.
2.点击当前activity,点击函数,再点击undeclare,找到getclass点运行.
3.再点击函数,再点击undeclare,找到getdex,点运行.
4.再点击函数,再点击undeclare,找到getBytes,点运行,点写入.完成脱壳.
5.最终脱出来的是一个data文件,其实就是dex文件的合集,使用MT管理器,或者其它能打开dex文件的编辑器即可.
