app逆向思路求助(360加固)
最近小弟在玩一款社交app,由于长时间没登录,今天一登录app就提示我高风险设备,我就纳闷了这个app到底是检测什么内容进行的判断,我个人真实实名注册的账号为什么不给登录,居然检测我高风险设备,由于本人有一定的编程功底(c++),但对java还没有深入了解,我就在论坛搜索教程,学习了xposed+反射大师的教程,检查apk为360加固,反射但是脱掉之后为什么会有很多00oo00o的标识,一头雾水,jadx查看dex文件也是搜索不到“高风险”等字样内容,很是纳闷,求教大佬能够指点一下小弟脱壳和分析app检测思路!app的链接:https://pan.baidu.com/s/1PoA3Rqgn3WX6r7ToEko0fg?pwd=hu7y 提取码:hu7y dex搜,布局中搜,资源中搜,如果还是没有,差不多是服务器返回… 无闻无问 发表于 2022-3-27 21:58dex搜,布局中搜,资源中搜,如果还是没有,差不多是服务器返回…
感谢大佬指点,我现在有点眉目了,这00oo00o之类的标识应该是混淆,你所说的服务器返回是极有可能,因为其他一些不敏感的提示基本都能搜出来,唯独这个“高风险”这个内容就是搜不到,如果是服务器返回也就说明了这个是一个要动态显示的内容,需要服务器来返回提示内容,并不是一个固定字符信息。 00oo00o是混淆,而且特长…
页:
[1]