到处寻找软件，不如自己来这看个教程动手破，零基础 适合小白 有手就行 只要结构不变 教程都通用！

准备工具

1、MT管理器（部分功能需要会员，没有会员的用户可以使用NP管理器代替）

【软件推荐】安卓逆向神器NP管理器v3.0.8

2、BlackDex32_3.1.0（脱壳软件）

3、本期使用到素材软件快手某年v2.0.1版自己寻找，本站不提供下载地址！

文本教程

一、脱壳（去除加固）

1、使用 BlackDex32进行脱壳

2、整理修复dex文件

3、修复原包入口

4、删除加固残留文件 回填dex文件

二、修改代码（开始破解）

1、DEX重新划分（可舍去）

2、解锁会员：点击脱壳后的apk，点击查看，点击dex编辑器++，搜索方法名isvv，找到UserBean类，点击进入，往下找到return v0，在上面一行赋值 const/4 v0,0x1，往上翻找到方法名isRv，再找到isRv的cond_12，把const/4 v0,0x0改为const/4 v0,0x1

3、解锁付费视频：同理，搜索方法名ishasbuy，就一个结果，点击进入，往下翻，找到return v0，在上面一行赋值const/4 v0,0x1

4、去除启动秒数广告：搜索类名splash，找到splashActivity，点击进入，点击右上角搜索，搜索wide/，点击下个，找到const/16 v4，0xbb8，找到const/16 v6，0x3e8，以及const/16 v1，0xbb8，全部修改为0x0

5、去除签名校验（是去除全程没有签名修改后的原包）

6、关闭网络安装 不然会被系统拒绝安装