在jadx中搜不到抓包抓到的字符串参数的话接下来该往哪方面分析?
本帖最后由 lwq250 于 2023-2-21 18:15 编辑破解一个按键精灵写的脚本,有网络验证功能,并且返回的信息是加密的,编程的时候引用的外部自己写加密lua文件。用MT管理器显示没有加固,在jadx中搜不到抓包抓到的关键字。然后我用IDA分析了一下so文件,在导出函数中搜java开头的函数,发现so中也没有什么有用的信息。
用MT管理器显示没有加固的话是不是就没有动态加载dex?
hookjava层的常用加密函数也hook不到东西,引用自己写的加解密算法的话是不是就不会调用系统的加密函数了?
还发现有个JNI_onload函数,有这个函数的话就是动态注册吗?哪如果动态注册的话是不是在在导出函数中就找不到?
还听别人说有一种方法叫字符串加密,这个字符串加密是在so中还是dex中?
还有什么其他的分析方法?请大佬不吝赐教。{:1_887:} 如果是lua的话,你hookjava没啥用,因为加解密基本上在so层,大部分也是xxtea的,可以搜一下论坛关于lua的帖子 hook前 中 后 端 相关function
页:
[1]