【逆向教程】百度加固免费版修复oncreate

清羽妹妹原创,一起膜拜大佬

---

◎首先如果单纯修复的话肯定不简单，毕竟涉及到虚拟机的指令还原，于是写了个elf来还原指令，部分代码来自于互联网

◎其次，elf是linux的可执行文件，所以涉及到执行权限的问题，众所周知，内部存储的文件是不允许修改权限的，所以工作目录需要迁移到系统分区，这里选了/data/local/tmp，所以讲到最后还是要root当然也可以做到免root，教程末尾再提。

---

◎接下来需要脱出被抽代码的dex
(下面简称dump.dex)，这里不展开说了，自己琢磨

◎打开dump.dex，可以看到，
这是个vmp id，复制它，最好保存下来，等下要用

◎准备好Baidudump，将Baidudump和dump.dex复制到工作目录(/data/local/tmp/)

◎打开mt的终端，输入命令

su
chmod 0777 ./baidudump && ./baidudump -i ./dump.dex

◎Done之后，返回mt目录，正常情况下会生成一个txt文件

◎点击打开，搜索onCreate，复制相对应的dex id，这里是0x00000023，最好保存下来

◎回到mt的终端，输入命令

./baidudump -d ./dump.dex 0x00000023 0x55000000

三个参数，格式是dex dex_id mvp_id 栗子如上

◎Done之后，返回mt文件列表，正常情况下会出现一个.fix.dex文件

dex++打开，此时会发现onCreate的代码已经还原

◎至此，修复教程已经完成

※注意事项※
◎重新打包请自行还原原始Application名称
◎还原后的dex如果放进安装包闪退，可以用mt修复dex
◎此方法仅适用于百度加固免费版，其他壳自测
◎不要问我某数字怎样修复，问我也不会
◎上面提到的免root，其实就是将elf作为附件弄一个apk去执行，

最最后附上Baidudump的下载地址
[button href="https://tuanzi.lanzous.com/id3n4wf"]Baidudump下载[/button]