【安卓逆向】去除云注入（使用MT论坛dl的方法总结拓展）

2、分析这个com.cloudinject.feature.App包对应的代码
其实你会发现就是多了一个com.cloudinject的目录。
cloudinject这个单词的意思就是云注入。这个目录中强行继承了作者原来的Application类，然后在在AndroidManifest文件的android:name属性改成自己的。为了防止云注入被破解，还对自己继承的这个原来作者的这个Application类名加密了。

1

3、解决办法：

根据上面的【原理分析】，
（1）我的解决方法：

0、把cloudinject目录删了（其实删不删都无所谓）。
1、寻找原来作者的Application类名
2、在AndroidManifest文件的\<application标签的android:name属性改回作者原来的
1
2
3

最后自己保存回编译重新签名安装（使用MT管理器都没啥问题）。

（2）MT论坛某大佬的解决办法：

0、不要删cloudinject目录（其实反倒是需要修改）。
1、寻找原来作者的Application类名
2、修改其中的继承自原作者Application类的子类改为空壳代码
1
2
3

也就是说，大佬的方法需要修改smali代码，但是不需要修改AndroidManifest的代码，稍微有点麻烦，但是可能在某种情况下有更好的作用，所以此处只是作一个记录扩展。个人推荐使用我的方法。

所以唯一的难点就是如何去寻找这个原来作者的Application类名，目前总结的部分方法如下：
（3）如何去寻找这个原来作者的Application类名:

1、通过解密的方式获取（MT大佬的方法，具体看文末，此处简单写出方法和工具）
	（1）通过分析smali代码，找到云注入的代码。然后复制A变量和app_id变量的值。
	（2）使用大佬的解密工具解密出类名。（此方法可行）
		工具可以去MT搜大佬的文章，获取链接。
		但是为了方便大家，我把自己保存的备份给你们。
2、通过MT的注入日志log来打印出来。
此方法感觉不简单，感兴趣的请自行尝试，此处我不做进一步探讨。

3、使用逆向中最常用的【算法助手】，使用其中的【Application监听】分析一下即可看到。但是此处需要lsp/xposed框架。
1
2
3
4
5
6
7
8
9

4、MT某大佬的方法

感兴趣的翻到文章末尾。

5 【算法助手】寻找作者的Application类名（路径）

我的解决办法：

然后就可以知道我们后面需要的原来的Application的类名``arm.StubApp了，记住她。如果使用我的办法，就直接去修改AndroidManifest的那个属性就行了，就不需要往下看了：

----------END分割线：如果你使用我的方法，就不需要往下看了--------

6 【使用MT-DL方法】找到云注入启动代码路径并修改

！注意：如果你使用我的方法，就不需要往下看了

找到云注入（cloudinject）的代码，

这里就放着云注入cloudinject所启动的代码。

7、修改这个类。

按照大佬的意思，就是改成空壳代码即可。
这里需要用到前面我们苦苦寻找的Application类名
【arm.StubApp】对应的smali代码写法是
【Larm/StubApp】前面加个L，点化成斜杠

修改模板：
.super L路径;// 修改处注意1
# direct methods
.method public constructor ()V    
    .registers 1    
    invoke-direct {p0}, L路径;->()V    // 修改处注意2
    return-void
.end method
1
2
3
4
5
6
7
8

改成：

.class public Lcom/cloudinject/feature/App;

.super Larm/StubApp;
# direct methods
.method public constructor ()V    
    .registers 1    
    invoke-direct {p0}, Larm/StubApp;->()V    
    return-void
.end method
1
2
3
4
5
6
7
8
9

如图：

然后保存退出重新签名即可。

因为替换成空壳代码，云注入就彻底没用了。

结束。

8 【最后】扩展：大佬的方法

如图（MT大佬分享的，感兴趣的朋友可以去大佬主页看看他其他文章）：