autojs加密脚本的解密xposed模块，支持360加固

longhong · 发表于 2020-2-21 20:56

看了一次autojs加密脚本的探秘，附代码 - 『移动安全区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
https://www.52pojie.cn/thread-980158-1-3.html的帖子，发现他的逻辑比较麻烦，使用起来极为不方便，直接hook不是很快的吗？于是写了一个xposed模块》》

原来是搜索方法名：encrypt
一步到位：com.stardust.autojs.engine.encryption.ScriptEncryption.encrypt.ScriptEncryption的encrypt方法

但是实际使用的时候发现不是很方便，而且有些解密不全，于是深入调试分析，发现有一个类是直接储存js的字符执行代码
具体类：com.stardust.autojs.script.StringScriptSource
TIM截图20200221204325.jpg

他这有个构造函数直接输入解密后的代码，有两个参数，一个是文件名，一个是js解密后代码，由此，直接hook他就完美了。
首先先写个写入文件代码

然后直接hook并且写到内存卡

[Java] 纯文本查看 复制代码

  final Class<?> class1 = XposedHelpers.findClass("com.stardust.autojs.script.StringScriptSource", LoadPackageParam.classLoader);
        XposedHelpers.findAndHookConstructor(class1,//由于此处数据类型为Class 因此无需LoadPackageParam.classLoade数据
                String.class,String.class,//函数名
                new XC_MethodHook(){
                    @Override
                    public void afterHookedMethod(MethodHookParam MethodHookParam) throws Throwable {
                        String a=(String)MethodHookParam.args[1];//s数据
                        String b=(String)MethodHookParam.args[0];//文件名
                        //XposedBridge.log(a);
                        //XposedBridge.log((String) MethodHookParam.args[0]);
                        txt_str(a,b);//写出文件
                    }
                });

当然还有一下加固的不一定能hook成功，需要hook其具体的类，这里就不写出了，感兴趣的可以查看附件

超级简单的hook，这边我直接把编译的xp模块放附件，有兴趣的朋友可以下载学习，解密后的文件在sd卡根目录的autojs目录

吃兔子de胡萝卜 · 发表于 2020-4-18 20:40

作者的软件是需要XP框架（xposed或者EDxposed），ROOT才可以，在XP（EDxp）中选用APK，然后在根目录（或SD）下新建（autojs）文件夹，然后打开auto打包的APK运行一次就可以，再返回（autojs）文件夹查看就有了。

situaa · 发表于 2020-2-26 03:28

longhong 发表于 2020-2-24 15:26
主要是思维方法，运行的话直接启用xp框架，运行autojs脚本软件，就会在autojs生成没有加密的脚本

只解密了main..js一个文件文件里的let request = require('./modules/request') 这种JS 要如何解？modules/request.js 期待你的完善感谢了！

yuzc · 发表于 2020-2-22 16:50

有朋友会用吗？请说说你们是如何使用的。
我是没有成功。
在Xposed框架中，勾选该模块”autojs逆向“，再去桌面打开autojs逆向 APP，只弹出一个界面，没有其它任何能操作的地方（也没有选择hook哪个包等之类的选项）。
再启动自己想要脱的360app后，去SD卡根目录下，没有发现有autojs目录。
楼主说”解密后的文件在sd卡根目录的autojs目录“，这个目录我是没有看到啊，望哪位高人指点。
脱壳工具FDex2和反射大师ReflectMaster的使用中，就有指定哪个要脱壳的包，而这个autojs逆向没有任何参数，真是一团雾水啊。

gojswung · 发表于 2020-4-3 03:13

situaa 发表于 2020-2-26 03:28
只解密了main..js一个文件文件里的let request = require('./modules/request') 这种JS 要如何解？mod ...

我咋没有成功呢说说怎么操作呗

那年听风 · 发表于 2020-2-21 21:02

提示: 作者被禁止或删除内容自动屏蔽

ll996075dd · 发表于 2020-2-21 21:07

已带走学习

那年听风 · 发表于 2020-2-21 21:12

提示: 作者被禁止或删除内容自动屏蔽

【开★心快乐】 · 发表于 2020-2-21 21:13

可以解密360壳是嘛？

王者归来1 · 发表于 2020-2-21 21:24

支持一下。

oranges · 发表于 2020-2-21 21:25

很不错，学习学习

心中的影子 · 发表于 2020-2-21 21:33

仰望大神~~~~~~

uzcool · 发表于 2020-2-21 21:53

所以怎么用?>

chenjingyes · 发表于 2020-2-22 00:15

谢谢楼主分享学习了

帐号		自动登录	找回密码
密码			注册[Register]

那年听风那年听风当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	那年听风发表于 2020-2-21 21:02 提示: 作者被禁止或删除内容自动屏蔽
那年听风那年听风当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽
	回复支持 1 举报

那年听风那年听风当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	那年听风发表于 2020-2-21 21:12 提示: 作者被禁止或删除内容自动屏蔽
那年听风那年听风当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽
	回复支持举报

[Android 原创] autojs加密脚本的解密xposed模块，支持360加固

免费评分

本帖被以下淘专辑推荐:

免费评分