assets/.

appkey

assets/libjiagu.

so

assets/libjiagu_art.

so

assets/libjiagu_x86.

so

assets/libprotectClass.so

嗨哟，亲们点进来啦！今儿就给大伙儿分享个特别逗的事，你们绝对想不到哦！那就是，每当咱们在网页上一顿狂点“更新”，那个Burp里头你注意看哈，那些以前的包儿居然神奇般的不见了！这个是不是特玄乎啊哈哈？所以啊，建议大家下次更新记得用别的工具或者方法把这个请求给抓住住别让他跑掉了！

lib/armeabi/libexecmain.

so

assets/ijiami.

ajm

ijiami.

dat

assets/af.

bin

assets/signed.

bin

assets/ijm_lib/armeabi/libexec.

so

assets/ijm_lib/X86/libexec.so assets/dex.

dat

lib/armeabi/kdpdata.

so

lib/armeabi/libkdp.

so

lib/armeabi/libkwscmm.

so

libkwscr.

so

libkwslinker.so assets/secData0.

jar

lib/armeabi/libSecShell.

so

lib/armeabi/libSecShell-x86.

so

libsecexe.

so

libsecmain.

so

libDexHelper.so assets/classes.

jar

lib/armeabi/DexHelper.

so

libDexHelper-x86.

so

DexHelper.

so tencent_stub

lib/armeabi/libshella-xxxx.

so

lib/armeabi/libshellx-xxxx.

so

lib/armeabi/mix.

dex

lib/armeabi/mixz.

dex

libtup.

so

libexec.

so

libshell.so assets/libtosprotection.armeabi-v7a.

so

assets/libtosprotection.armeabi.

so

assets/libtosprotection.x86.

so

assets/

tosversion

lib/armeabi/libtest.

so

lib/armeabi/libTmsdk-xxx-mfr.so lib/armeabi/libx3g.so

让咱儿就来仔细琢磨琢磨这个事儿吧。首先呢，咱们得知道这哥们的服务器放在哪儿了，哦，没错，就是阿里云里头那帮子专门搞存储的OSS服务商那里。接下来嘛，咱得把搁在那儿的app给解压开来瞅瞅，看看里面那个目录里头有没有啥子跟加固厂商有关的SO文件。这么干就能看出这哥们用的到底是哪家的加固技术啦！

aliprotect.

dat

assets/armeabi/libfakejni.

so

assets/armeabi/libzuma.

so

assets/libzuma.

so

assets/libzumadata.

so

assets/libpreverify1.

so

libsgmain.

so

libsgsecuritybody.

so

libmobisec.so assets/classes.dex.

dat

assets/dp.arm-v7.so.

dat

assets/dp.arm.so.dat libAPKProtect.so lib/armeabi/libbaiduprotect.

so

assets/baiduprotect1.

jar

或者

assets/baiduprotect.jar

咱们这就开始吧！首先，找到你家那个能长得像倒霉蛋儿一样的app，然后使劲儿地拉它到专门给人捣乱的工具上，比如说jadx啊之类的。有了这么神奇的小工具，我们就能搞清楚到底是哪个坏蛋把入口类给替换掉了，还能查出加固厂商那点儿猫腻呢！你知道吗？其实在APPs里面啊，这两个函数就像是两只 first bread winner（第一个吃螃蟹的人），总是最优先抢到写代码的权力。所以呢暗区外挂，好多保护软件啊就是通过替换掉APP的入口，再自己动手实现这俩函数，才把加固做到滴水不漏的程度哟～

assets/

itse

lib/armeabi/libitsec.so assets/jiagu_data.

bin

assets/sign.

bin

lib/armeabi/libapktoolplus_jiagu.so libedog.so/libddog.

so

libfdog.

so

libedog.

so

libchaosvmp.so

别说啦，这firda可真是牛逼轰轰的玩意儿啊，它的搞法就是瞅准了frida hook.so里面的那些招式，趁机摸到内存里头的dex的地址，接着琢磨出来dex文件究竟有多大，最后从内存里像挖宝藏似的把dex导出来。要是你对这玩意儿的运作过程实在好奇得不行，那就赶紧翻翻项目里那个夹带私货的.js文件吧，里边可是明明白白写着呢！

libegis.

so

libNSaferOnly.so libapssec.so librsprotect.so

额滴个神啊，我最近发现了一种叫做Frida版Fart的东东，这个呢，听起来像是很厉害的存在，但是暂时还只能在特定的版本上才能用哦。这个Frida版Fart到底神奇在哪儿呢？它就是通过Hook技术，让我们能够自由的探索每个函数粒度，实现脱壳功能呀。说白了嘛，就是说它只是把一整个类里面的所有函数都加载进来，你看这不也能解决大部分的抽取保护问题么。不过你得记住哟，先把那个压缩包zip给解压出来，然后找到directory里头的fart.so和另一个so文件，直接塞到手机的/data/app目录下面哈。接着用chmod 777之类的命令搞定它们的权限问题。最后再试着用spawn方式启动处理APP，等到看到画面后，就骄傲地输入那个既酷又实用的fart()函数，哈哈，你就会看到效果啦！

libnqshield.so libnesec.so

聊起这玩意儿来，我得告诉你一款超神奇的手机脱壳工具，就叫壳app。这家伙牛逼大了和平精英外挂，支持5.0到12版本的任意安卓版本，更神奇的是和平精英外挂，它不用啥特殊环境部署，你用的啥手机都行，就算是个虚拟机也不在话下呢！它是怎么玩儿的呢？就是先把源apk里的DEX给你解开了，然后在你要加载源apk的那一刹那，就立马蹦跶出去拦住系统函数，顺手把内存里的那个DEX文件给打包带走。真是太牛了！

assets/libuusafe.jar.

so

assets/libuusafe.

so

lib/armeabi/libuusafeempty.so assets/

mogosec_classes

assets/

mogosec_data

assets/

mogosec_dexinfo

assets/

mogosec_march

lib/armeabi/libcmvmp.

so

lib/armeabi/libmogosec_dex.

so

lib/armeabi/libmogosec_sodecrypt.

so

lib/armeabi/libmogosecurity.so

我这儿还有个厉害玩意儿跟大伙儿分享哈，要是碰上个整整齐齐的DEX文件，咱们可以直接上去个"膀爷搜身"式地搜寻关键特征。但要是遇上个把头部文件消息给抹得一干二净的DEX，比如说把那个 magic bytes 给抹掉了，那咱可得靠着匹配几个特有特征才能找着路子啦。嘿嘿，保管能找出咱们想找的那点儿猫腻儿！

assets/libreincp.

so

assets/libreincp_x86.so s.h.e.l.l.S

兄弟们，恭喜你们啦！问题答案大白天下啦！你们已经顺利完成注册大业，这个软件就会赶紧跑去给自己装个防封引擎哦。我仔细研究过代码，才发现原来它是靠检查本地有没有一个叫”vip.txt“的文档，以及看看你分享的次数够不够20次，来判断是不是已经注册或者满足领取注册号的门槛儿嘛！那咱们就直接建一个"vip.txt"文件丢进去，就能轻松搞掂激活啦！今儿个给老铁们分享了点儿关于APP加锁防盗和破解外壳的知识点，希望能帮到你们呀！如果您觉得这篇文章有点价值，记得留下脚印、点个赞子，还得分享出去让别人也受益哦！

com.stub.StubApp com.Kiwisec.

KiwiSecApplication

com.Kiwisec.

ProxyApplication

或者干脆没有application com.secshell.secData.ApplicationWrapper com.tencent.StubShell.TxAppEntry