云注入完美去除,可二次注入

软件原入口获取:
1.软件原入口可解密获取
在com/cloudinject/feature/App里

A那是加密数据
(例如.field public static A:Ljava/lang/String; = “5083064f6eb7a1a35effba859bb29c1a8e01467b5c05f92a”)
双引号里就是

APP_ID那是密钥
(例如.field public static APP_ID:Ljava/lang/String; = “634844b2185c63510000242d50cf1ff6”)
双引号里的就是

使用DES解密就可以了(NP管理器的工具箱里有)
解密完后打开xml替换成原入口

如果没有加密数据就说明没有入口,在xml里直接删除入口那一行

2.直接获取原入口方法
打开xml,选择字符常量池,找到application(不是过滤,手动滑)application下面就是软件原入口
复制原入口,然后过滤com.cloudinject.feature.App,替换成原入口

1.删残留
删掉云注入文件(云注入的dex,assets里的cloudinject)
判断云注入的dex可以看com类里面有没有cloudinject,有就是云注入的dex
然后就完美去除了

THE END
抢沙发

请登录后发表评论

    暂无评论内容