360加固脱壳后发现StubApp.getString2
360加固脱壳后发现c.init(2, new SecretKeySpec(this.f15406b, StubApp.getString2(3508)), new IvParameterSpec(this.f15407c));,貌似字符串还是被加密了,这个字符串在哪里找呢 涛之雨 发表于 2021-3-11 09:54
可以用xposed或frida无差别hook,一般来说都不会改类或是映射的
非常感谢! 360加固现在主要用什么工具脱壳? 我已经放弃脱壳修复360的了,就算修复了DEX还是闪退。现在看见360加固直接脱壳看代码通过hook破解 呛水的鱼 发表于 2021-3-11 09:40
我已经放弃脱壳修复360的了,就算修复了DEX还是闪退。现在看见360加固直接脱壳看代码通过hook破解
学习了,我就是想找aes的密钥和向量,应该hook哪个函数呢? mgsoft 发表于 2021-3-11 09:42
学习了,我就是想找aes的密钥和向量,应该hook哪个函数呢?
这个你可以查看函数调用,可以直接跳转到引用位置 可以用xposed或frida无差别hook,一般来说都不会改类或是映射的 呛水的鱼 发表于 2021-3-11 09:51
这个你可以查看函数调用,可以直接跳转到引用位置
非常感谢! MasterW 发表于 2021-5-18 09:57
360加固现在主要用什么工具脱壳?
foupk ,发射大师,天鉴,sandvxp,xpu01,ditor,arm pro ,小纸片,fundex,云注入。这里推荐反射大师,哔哩哔哩有相关教程
页:
[1]