软件原入口获取:
1.软件原入口可解密获取
在com/cloudinject/feature/App里
A那是加密数据
(例如.field public static A:Ljava/lang/String; = “5083064f6eb7a1a35effba859bb29c1a8e01467b5c05f92a”)
双引号里就是
APP_ID那是密钥
(例如.field public static APP_ID:Ljava/lang/String; = “634844b2185c63510000242d50cf1ff6”)
双引号里的就是
使用DES解密就可以了(NP管理器的工具箱里有)
解密完后打开xml替换成原入口
如果没有加密数据就说明没有入口,在xml里直接删除入口那一行
2.直接获取原入口方法
打开xml,选择字符常量池,找到application(不是过滤,手动滑)application下面就是软件原入口
复制原入口,然后过滤com.cloudinject.feature.App,替换成原入口
1.删残留
删掉云注入文件(云注入的dex,assets里的cloudinject)
判断云注入的dex可以看com类里面有没有cloudinject,有就是云注入的dex
然后就完美去除了
THE END
暂无评论内容