【实战破解】一句话破解云注入网络验证注册机

一句话破解云注入网络注册机，超级简单，小白都能学会

最近发现云注入注入后的软件启动不显示弹窗，需要等很久才能显示，于是深入研究，找到了比之前继承法破解更简单的方法

现在一句话破解：
如果云注入注入的软件加固了怎么办?
不用担心，这非继承法，要是被加固了直接破解签名，可以用cnfix，然后脱壳，把脱壳后的dex重命名为classes.dex，把原加固的dex重命名为classes2.dex
然后修改classes.dex用下面的方法一句话破解即可
加固抽了oncreate怎么办?
云注入的dex所有oncreate都是以下代码：
.method public onCreate()V
.registers 5

.line 92
invoke-super {p0}, Landroid/app/Application;->onCreate()V

.line 93
sput-object p0, Lcom/cloudinject/feature/App;->̗:Lcom/cloudinject/feature/App;

.line 94
sput-object p0, Lcom/cloudinject/feature/App;->̙̖:Landroid/content/Context;

.line 95
invoke-static {}, Lcd/̗̙̖̗̙̗;->̗()Lcd/̗̙̖̗̙̗;

move-result-object v0

sget-object v1, Lcom/cloudinject/feature/App;->̗:Lcom/cloudinject/feature/App;

const-string v2, "eysFvaLOxnPc9vLZ"

const/4 v3, 0x0

.line 1030
invoke-virtual {v1, v2, v3}, Landroid/content/Context;->getSharedPreferences(Ljava/lang/String;I)Landroid/content/SharedPreferences;

move-result-object v1

iput-object v1, v0, Lcd/̗̙̖̗̙̗;->̖:Landroid/content/SharedPreferences;

.line 96
new-instance v0, Lcd/̗̗̗̖̗̖;

invoke-direct {v0}, Lcd/̗̗̗̖̗̖;->()V

invoke-static {v0}, Ljava/lang/Thread;->setDefaultUncaughtExceptionHandler(Ljava/lang/Thread$UncaughtExceptionHandler;)V

.line 97
new-instance v0, Lcd/̗̗̗̖̙̗;

invoke-direct {v0}, Lcd/̗̗̗̖̙̗;->()V

invoke-virtual {p0, v0}, Lcom/cloudinject/feature/App;->registerActivityLifecycleCallbacks(Landroid/app/Application$ActivityLifecycleCallbacks;)V

return-void
.end method

一句话破解方法详细，回复可见：
本帖隐藏的内容:
云注入网络注册机测试样品①: 点击直达

云注入网络注册机测试样品②：点击直达

首先，我们点击dex，然后dex++，找到云注入的dex选择打开(一般都是clsasses2.dex),找不到的可以在选择dex的时候全选打开

我们按照下面路径依次打开：

com/cloudinject/feature/App

打开后点击右上角搜索，搜 oncreate

我们把原来的oncreate以下代码:
.line 92
invoke-super {p0}, Landroid/app/Application;->onCreate()V

.line 93
sput-object p0, Lcom/cloudinject/feature/App;->̗:Lcom/cloudinject/feature/App;

.line 94
sput-object p0