某软件smail中方法可以反射运行但是找不到方法定义
本帖最后由 DaveBoy 于 2021-6-24 11:13 编辑本帖子仅以求知探讨之心发布,且只讨论相关技术、问题,不讨论相关软件的破解,如有违规,请告知删除。
刚学逆向没几天,正好昨天用了一下这个软件,想学习一下。过程中发现了一些问题:
1.加固方面是没问题的
2.我没改任何东西,通过mt去签名验证,重新签名,应用闪退,通过logcat查看异常:
3.分析(部分乱码是因为加密了,jeb自动解密有点问题)
3.1通过jeb可以看到是在attachBaseContext中1做了签名校验和动态加载so。
3.2然后就到了我们日志中报错的oncreate,1就是报错的地方,2是标题所说我疑惑的地方
1.logcat中真正的异常是unsatisfiedLinkError,并且是反射先后调用了ProvideCmdsExecProvidesAdapter(看上去就是个实现了dagger的接口的类,我dagger用得少)中的wDJwpur、wckyy、rBjGwoxB才发生异常的,但是我在smali中wDJwpur都没找到(虽然一开始动态加载了so,但是so的native方法不是也要先定义吗?)。
我尝试了frida发现只能hook已经启动的进程,但是我启动就崩了,根本hook不到(xposed我手机暂时弄不了,后面再弄)。
jeb调试也是只能调试已经启动的进程。
4.问题
1.我想请问一下,大佬们平时如何hook、调试将要启动的进程,而不是已经启动的进程,不然application这种根本没时间hook(As调试?xposed hook可以实现这种要求吗?还是说其他方法)
2.这种找不到方法定义却能反射调用的是如何实现的,应该去哪才能看到方法,我smali中方法定义都找不到
软件地址:https://www.airdroid.com/zh-cn/download/airdroid-personal/
软件地址:https://www.airdroid.com/zh-cn/download/airdroid-personal/
页:
[1]