1 需求
因为最近使用的虚拟机突然不能用了,被人云注入强制弹窗,如下图:(这一看就是云注入了)
2 大佬的方法
如图(MT大佬分享的,感兴趣的朋友可以去大佬主页看看他其他文章):
3 总结大佬方法的核心步骤
(1)获取Application类路径
这是第一步,也是非常关键的一步。
根据大佬的描述,我们可以用两种方法去获取(因为它本身是加密的)
1 通过MT的注入日志log来打印出来。
此方法我没试成功,应该是因为我不会注入日志导致的。所以此方法我不做进一步探讨。
2 通过分析smali代码,找到云注入的代码。然后复制A变量和app_id变量的值。
然后使用大佬的解密工具解密出类名。(此方法可行)
工具可以去MT搜大佬的文章,获取链接。
但是为了方便大家,我把自己保存的备份给你们。
工具备份链接:https://pan.baidu.com/s/18djI4rW9QvxXXyhIjyYQkw?pwd=r3h6 提取码:r3h6
3 这里再拓展我自己的一个想法。
因为本质上就是获取Application类名。
所以我们可以直接使用最常用的算法助手,分析一下即可。但是此处需要lsp/xposed框架。做逆向的不会这个都没有吧。
然后就可以知道我们后面需要的Application的类名
arm.StubApp了,记住她。
(2)找到云注入启动代码路径
找到云注入(cloudinject)的代码,
这里就放着云注入cloudinject所启动的代码。
(3)修改这个类。
按照大佬的意思,就是改成空壳代码即可。
这里需要用到前面我们苦苦寻找的Application类名
【arm.StubApp】对应的smali代码写法是
【Larm/StubApp】前面加个L,点化成斜杠
修改模板:
.super L路径;
# direct methods
.method public constructor <init>()V
.registers 1
invoke-direct {p0}, L路径;-><init>()V
return-void
.end method
改成:
.class public Lcom/cloudinject/feature/App;
.super Larm/StubApp;
# direct methods
.method public constructor <init>()V
.registers 1
invoke-direct {p0}, Larm/StubApp;-><init>()V
return-void
.end method
如图:
然后保存退出重新签名即可。
因为替换成空壳代码,云注入就彻底没用了。
结束。
