反射大师，一款适用于安卓手机的系统脱壳工具，可以对加壳或加密的安卓应用进行脱壳处理，帮助开发者和安全研究人员分析被保护的应用程序逻辑和代码结构，对于研究应用的安全性这方面有很大的帮助，能够获取应用程序的各种内部信息，如当前活动的所有变量、所有视图等，方便进行深层次的程序分析和调试。

反射大师脱壳教程

1、打开反射大师，选择需要hook的软件，然后选择打开。

2、点击当前activity，点击函数，再点击undeclare，找到getclass点运行。

3、再点击函数，然后点击undeclare，找到getdex，点运行。

4、再点击函数，再点击undeclare，找到getBytes，点运行，点写入，完成脱壳。

5、最终脱出来的是一个data文件，其实就是dex文件的合集，使用MT管理器，或者其它能打开dex文件的编辑器即可。

反射大师怎么去除软件广告

1、我们需要已root的手机或者安卓模拟器、mt管理器。

2、然后打开xposed install，点击左上角，选择模块，选中反射大师。返回xposed install，点击右上角重启。

3、重启后打开反射大师，选择待使用软件，点击选中该软件，点击打开该软件。

4、打开软件后有个小红圈，如下图，如果没有，检查步骤2.1，尝试软重启。如果还没有此教程就不适合你了。

5、点击小红圈，选择当前activity，出现以下界面，长按写出dex，确定，记住保存路径。

6、打开mt管理器，找到要破解app的apk，选择待破解app点击查看，在app中找到classes.dex 文件，选择dex++打开，依次点击com、wrapper.proxyapplication、wrapperproxyapplication,打开后找到如下图所示位置，复制选中的代码。

7、返回apk包，找到Androidmanifest.xml，选择反编译，在如下图位置。

8、dex++打开classes.dex文件，搜索相关提示语和广告。

9、找到之后，发现有个if判断，将免费版不能关闭提示语之后，if之前的代码删除（此处为判断有无vip然后赋值代码），重新写赋值语句const/4 p1, 0x1（赋值为1），让其通过if-nez（不等于0），从而跳转到cond_1a。

10、搜索'3个” 找到后点开，如下图所示，上面有个 if语句，含义为如果已有规则数p1小于限定条件(const/4 v0, 0x3  意思是将v0赋值3 )就不提示修改(const/4 v0, 0x3 为(const/4 v0, 0x0） 将赋值改为0，下面的if-lt是小于的意思，改成if-ge，即大于等于，连起来的意思是已有规则数p1大于等于限定条件0就不提示。相比原来的自定义规则数超过3就用不了，修改后，自定义规则数大于0就可以用，自定义规则数不可能小于0，所以就一直可以用了。

11、修改完成之后保存，重新封包安装，你就会发现之前的提示语和广告没了。

反射大师软件特色

- 可以在软件中提取并保存大量的图片和文字，使用超级方便哦。

- 用户还可以使用该软件更改操作界面，可以放心浏览软件哦。

- 用户可以在软件中对各种代码号进行提取，还可以进行修改和保存。

- 用户可以在手机上打开一个窗口进行快速操作，有很多设置可以点击。

- 用户可以使用这些工具在页面上进行数据可视化调整，具有合理布局分析的功能。

- 在软件中快速体验一键修改功能，实用性极高。

反射大师版本说明

添加一键写出dex(脱壳)，长按写出多dex

部分输入框支持记住上次输入的字符

修复在反射大师里部分测试功能闪退的bug

byte数组的写出支持自定义文件名

去除函数和变量的切换，默认显示全部

切换父类时自动刷新变量和函数

函数和变量显示修饰符

修复切换父类不能循环为当前类

[查找类]更名为[创建对象]

添加查找类功能，用于脱壳

添加打印应用的所有类名

其它优化，bug修复...