逆向分析某视频app

aaaaf · 发表于 2021-12-23 19:06

给52添麻烦了

，新人发帖属实不懂，我修改一下，重新发，不会再违反规则了
声明一下：我只是向大家做技术分享，成品一律不给，拒绝伸手党，从我做起
打开jeb，查看

看到java层熟悉的函数，可以猜测是第一代壳了
查看so的名字，可以知道加了通付盾的壳了，查看so里面的内容

可以看到加了混淆和frIDA的检验，一旦运行frida就退出，（目前主流的检测frida的手段是map中检测libfrida的存在和dbus信号）
用某大佬写的魔改版frida-server启动(抹去了frida字符串痕迹)，启动frida-dexdump(葫芦娃yyds),成功脱壳
ps:这只是第一代壳，网上有一大堆工具都可以用，不用过于执着frida，hook的话也可以用xposed,我只是提供思路
tencent shadow 开发的是插件化app

脱壳后，找到它的类
hook 得到它的url(frida 或 xposed)

将下载下来的插件与脱壳后的比对，可以发现脱壳后的是集成插件的了
之后https://bbs.pediy.com/thread-258772.htm的阅读了解该怎么hook

[Asm] 纯文本查看 复制代码

01

02

03

04

05

06

07

08

09

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

54

55

56

57

function a(){
 
    Java.perform(function () {
        Java.enumerateClassLoaders({
            "onMatch": function(loader) {
                if (loader.toString().startsWith("com.tencent.shadow.core.loader.classloaders.PluginClassLoader")) {
                    Java.classFactory.loader = loader; // 将当前class factory中的loader指定为我们需要的
                }
            },
            "onComplete": function() {
             //   console.log("success :" + Java.classFactory.loader);
            }
        });
 
        // Java.perform(function(){
        //     var clz = Java.use("com.yensbcyabet.cmsnaygeste.bean.EntityBean$DataBean")
        //     clz.getPluginUrl.implementation = function(){
        //         var ret = this.getPluginUrl.apply(this,arguments)
        //         console.log("plugin url :" + ret)
        //         return ret
        //     }
        // })
 
        //var vip_act = Java.use("")
      
        //此处需要使用Java.classFactory.use
        var clz = Java.classFactory.use("com.yensbcyabet.cmsnaygeste.mvp.model.entity.InfoBean");
        clz.getVipLevel.implementation = function(){
            var ret = this.getVipLevel.apply(this,arguments)
            console.log("getviplevel :"+ret)
            //showStacks3("getviplevel")
            return 2;
        }
 
      
 
        var JavaString = Java.use("java.lang.String");
        clz.getVipEndTime.implementation = function(){
            var ret = this.getVipEndTime.apply(this,arguments)
            console.log("getVipEndTime:" + JavaString.$new(ret))
           // showStacks3("getvipEndtime")
            return JavaString.$new("2022.12.12")
        }
     
        clz.getGold.implementation = function(){
            var ret = this.getGold.apply(this,arguments)
            console.log("getGold:"+ret)
           // showStacks3("getviplevel")
            return 10000;
        }
 
        
    });
        
 
}
setImmediate(a)

[JavaScript] 纯文本查看 复制代码

1	`frida -U -n com.yensbcyabet.cmsnaygeste:plugin -l 1.js --no-pause`

之后开通vip，再退出就充值成功了
（别私信问我要成品，我只做技术分享，如果和我讨论技术，欢迎）

正己 · 发表于 2021-12-23 22:33

这个软件最好是不要有相关违规截图，或者要打好码

shangchen83 · 发表于 2021-12-24 11:20

给个原软件练练手呀

wuai_leeda · 发表于 2021-12-24 12:09

牛逼牛逼frida大法

feiyu361 · 发表于 2021-12-24 15:49

给个软件练练手啊,gie gie

zhchxu123 · 发表于 2021-12-24 16:03

只能说膜拜大佬了，看不懂

ljjdw01 · 发表于 2021-12-24 16:27

只能说膜拜大佬了，看不懂！我也是😁

howtocrack · 发表于 2021-12-24 16:29

这么强的嘛，看不懂

罗婷 · 发表于 2021-12-24 18:24

你分享教程贴，又不提供原件练手，那就是单纯在show - -

shallon · 发表于 2021-12-24 18:34

加油!!!！！！！

帐号		自动登录	找回密码
密码			注册[Register]

[Android 原创] 逆向分析某视频app

免费评分