吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 30261|回复: 110
收起左侧

[Android 原创] autojs加密脚本的解密xposed模块,支持360加固

    [复制链接]
longhong 发表于 2020-2-21 20:56
看了一次autojs加密脚本的探秘,附代码 - 『移动安全区』 - 吾爱破解 - LCG - LSG |安卓破解|病毒分析|破解软件|www.52pojie.cn
https://www.52pojie.cn/thread-980158-1-3.html的帖子,发现他的逻辑比较麻烦,使用起来极为不方便,直接hook不是很快的吗?于是写了一个xposed模块》》

原来是搜索方法名:encrypt
一步到位:com.stardust.autojs.engine.encryption.ScriptEncryption.encrypt.ScriptEncryption的encrypt方法

但是实际使用的时候发现不是很方便,而且有些解密不全,于是深入调试分析,发现有一个类是直接储存js的字符执行代码
具体类:com.stardust.autojs.script.StringScriptSource
TIM截图20200221204325.jpg

他这有个构造函数直接输入解密后的代码,有两个参数,一个是文件名,一个是js解密后代码,由此,直接hook他就完美了。
首先先写个写入文件代码


222.jpg

然后 直接hook并且写到内存卡

20200221204423.png
[Java] 纯文本查看 复制代码
  final Class<?> class1 = XposedHelpers.findClass("com.stardust.autojs.script.StringScriptSource", LoadPackageParam.classLoader);
        XposedHelpers.findAndHookConstructor(class1,//由于此处数据类型为Class 因此无需LoadPackageParam.classLoade数据
                String.class,String.class,//函数名
                new XC_MethodHook(){
                    @Override
                    public void afterHookedMethod(MethodHookParam MethodHookParam) throws Throwable {
                        String a=(String)MethodHookParam.args[1];//s数据
                        String b=(String)MethodHookParam.args[0];//文件名
                        //XposedBridge.log(a);
                        //XposedBridge.log((String) MethodHookParam.args[0]);
                        txt_str(a,b);//写出文件
                    }
                });


当然还有一下加固的不一定能hook成功,需要hook其具体的类,这里就不写出了,感兴趣的可以查看附件

超级简单的hook,这边我直接把编译的xp模块放附件,有兴趣的朋友可以下载学习,解密后的文件在sd卡根目录的autojs目录


autojs逆向.rar

1.26 MB, 阅读权限: 10, 下载次数: 3032, 下载积分: 吾爱币 -1 CB

打包好的文件,仅供学习,解密出来的文件在sd卡跟目录autojs文件夹

免费评分

参与人数 16吾爱币 +22 热心值 +15 收起 理由
kodashen + 1 + 1 用心讨论,共获提升!
zycode + 1 + 1 谢谢@Thanks!
flowers-bit + 1 我很赞同!
LOVEGZL + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
shuhill + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
bearli + 1 + 1 用心讨论,共获提升!
吃兔子de胡萝卜 + 1 + 1 感谢大佬的分享,大佬可以多做个解压当前apk运行所有的js更好了
苦涩看红尘 + 1 + 1 实测很牛逼,就是有些加固的也是拿不到~希望完善一下
小六升臣 + 1 + 1 实测百度加固的没办法提取,能更新下就好了
qtfreet00 + 9 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
qq20048888 + 1 勾选模块重启,启动APP,打开脚本,没发现sd卡下有auto文件夹
D·v桅 + 1 + 1 大佬不介意的话发一下教程这个edxp或者太极啥的能不能用怎么用
名字以后会后悔 + 1 + 1 thanks!!
笙若 + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
qyd0801 + 1 + 1 我很赞同!
那年听风 + 1 + 1 很有用的小工具

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

吃兔子de胡萝卜 发表于 2020-4-18 20:40
作者的软件是需要XP框架(xposed或者EDxposed),ROOT才可以,在XP(EDxp)中选用APK,然后在根目录(或SD)下新建(autojs)文件夹,然后打开auto打包的APK运行一次就可以,再返回(autojs)文件夹查看就有了。


免费评分

参与人数 1吾爱币 +2 热心值 +1 收起 理由
小兴818 + 2 + 1 谢谢@Thanks!

查看全部评分

situaa 发表于 2020-2-26 03:28
longhong 发表于 2020-2-24 15:26
主要是思维方法,运行的话直接启用xp框架,运行autojs脚本软件,就会在autojs生成没有加密的脚本

只解密了main..js一个文件   文件里的let request = require('./modules/request') 这种JS 要如何解?modules/request.js 期待你的完善  感谢了!
yuzc 发表于 2020-2-22 16:50
有朋友会用吗?请说说你们是如何使用的。
我是没有成功。
在Xposed框架中,勾选该模块”autojs逆向“,再去桌面打开autojs逆向 APP,只弹出一个界面,没有其它任何 能操作的地方(也没有选择hook哪个包等之类的选项)。
再启动自己想要脱的360app后,去SD卡根目录下,没有发现有autojs目录。
楼主说”解密后的文件在sd卡根目录的autojs目录“,这个目录我是没有看到啊,望哪位高人指点。
脱壳工具FDex2和反射大师ReflectMaster的使用中,就有指定哪个要脱壳的包,而这个autojs逆向没有任何参数,真是一团雾水啊。
gojswung 发表于 2020-4-3 03:13
situaa 发表于 2020-2-26 03:28
只解密了main..js一个文件   文件里的let request = require('./modules/request') 这种JS 要如何解?mod ...

我咋没有成功呢说说怎么操作呗
头像被屏蔽
那年听风 发表于 2020-2-21 21:02
提示: 作者被禁止或删除 内容自动屏蔽
ll996075dd 发表于 2020-2-21 21:07
已带走学习
头像被屏蔽
那年听风 发表于 2020-2-21 21:12
提示: 作者被禁止或删除 内容自动屏蔽
【开★心快乐】 发表于 2020-2-21 21:13
可以解密360壳是嘛?
王者归来1 发表于 2020-2-21 21:24
支持一下。
oranges 发表于 2020-2-21 21:25
很不错,学习学习
心中的影子 发表于 2020-2-21 21:33
仰望大神~~~~~~
uzcool 发表于 2020-2-21 21:53
所以 怎么用?>
chenjingyes 发表于 2020-2-22 00:15
谢谢楼主分享  学习了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-24 14:07

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表