本帖隱藏的內(nèi)容:

◎接下來(lái)需要脫出被抽代碼的dex(下面簡(jiǎn)稱(chēng)dump.dex)，這里不展開(kāi)說(shuō)了，自己琢磨
◎打開(kāi)dump.dex，可以看到，這是個(gè)vmp id，復(fù)制它，最好保存下來(lái)，等下要用

◎下載所需附件，將附件和dump.dex復(fù)制到工作目錄(/data/local/tmp/)

◎打開(kāi)mt的終端，輸入命令
◎Done之后，返回mt目錄，正常情況下會(huì)生成一個(gè)txt文件

◎點(diǎn)擊打開(kāi)，搜索onCreate，復(fù)制相對(duì)應(yīng)的dex id，這里是0x00000023，最好保存下來(lái)

◎回到mt的終端，輸入命令

三個(gè)參數(shù)，格式是dex dex_id mvp_id 栗子如上
◎Done之后，返回mt文件列表，正常情況下會(huì)出現(xiàn)一個(gè).fix.dex文件

dex++打開(kāi)，此時(shí)會(huì)發(fā)現(xiàn)onCreate的代碼已經(jīng)還原


◎至此，修復(fù)教程已經(jīng)完成

※注意事項(xiàng)※
◎重新打包請(qǐng)自行還原原始Application名稱(chēng)
◎還原后的dex如果放進(jìn)安裝包閃退，可以用mt修復(fù)dex
◎此方法僅適用于百度加固免費(fèi)版(maybe 5.x)，其他殼自測(cè)
◎不要問(wèn)我某數(shù)字怎樣修復(fù)，問(wèn)我也不會(huì)
◎上面提到的免root，其實(shí)就是將elf作為附件弄一個(gè)apk去執(zhí)行，至于我為什么沒(méi)有弄，原因很簡(jiǎn)單，就是我不想再有第二個(gè)某X出現(xiàn)了