吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6742|回复: 19
收起左侧

[Android 原创] 逆向分析某视频app

[复制链接]
aaaaf 发表于 2021-12-23 19:06
给52添麻烦了,新人发帖属实不懂,我修改一下,重新发,不会再违反规则了
声明一下 : 我只是向大家做技术分享,成品一律不给,拒绝伸手党,从我做起
打开jeb,查看
1.PNG
看到java层熟悉的函数,可以猜测是第一代壳了
查看so的名字,可以知道加了通付盾的壳了,查看so里面的内容
2.PNG 3.PNG
可以看到加了混淆和frIDA的检验,一旦运行frida就退出,(目前主流的检测frida的手段是map中检测libfrida的存在和dbus信号)
用某大佬写的魔改版frida-server启动(抹去了frida字符串痕迹),启动frida-dexdump(葫芦娃yyds),成功脱壳
ps:这只是第一代壳,网上有一大堆工具都可以用,不用过于执着frida,hook的话也可以用xposed,我只是提供思路
tencent shadow 开发的 是插件化app
6.PNG
脱壳后,找到它的类
hook 得到它的url(frida 或 xposed)
7.PNG
将下载下来的插件与脱壳后的比对,可以发现脱壳后的是集成插件的了
之后https://bbs.pediy.com/thread-258772.htm的阅读 了解该怎么hook
[Asm] 纯文本查看 复制代码
function a(){

    Java.perform(function () {
        Java.enumerateClassLoaders({
            "onMatch": function(loader) {
                if (loader.toString().startsWith("com.tencent.shadow.core.loader.classloaders.PluginClassLoader")) {
                    Java.classFactory.loader = loader; // 将当前class factory中的loader指定为我们需要的
                }
            },
            "onComplete": function() {
             //   console.log("success :" + Java.classFactory.loader);
            }
        });

        // Java.perform(function(){
        //     var clz = Java.use("com.yensbcyabet.cmsnaygeste.bean.EntityBean$DataBean")
        //     clz.getPluginUrl.implementation = function(){
        //         var ret = this.getPluginUrl.apply(this,arguments)
        //         console.log("plugin url :" + ret)
        //         return ret
        //     }
        // })

        //var vip_act = Java.use("")
     
        //此处需要使用Java.classFactory.use
        var clz = Java.classFactory.use("com.yensbcyabet.cmsnaygeste.mvp.model.entity.InfoBean");
        clz.getVipLevel.implementation = function(){
            var ret = this.getVipLevel.apply(this,arguments)
            console.log("getviplevel :"+ret)
            //showStacks3("getviplevel")
            return 2;
        }

     

        var JavaString = Java.use("java.lang.String");
        clz.getVipEndTime.implementation = function(){
            var ret = this.getVipEndTime.apply(this,arguments)
            console.log("getVipEndTime:" + JavaString.$new(ret))
           // showStacks3("getvipEndtime")
            return JavaString.$new("2022.12.12")
        }
    
        clz.getGold.implementation = function(){
            var ret = this.getGold.apply(this,arguments)
            console.log("getGold:"+ret)
           // showStacks3("getviplevel")
            return 10000;
        }

       
    });
       

}
setImmediate(a)

[JavaScript] 纯文本查看 复制代码
frida -U -n com.yensbcyabet.cmsnaygeste:plugin -l 1.js --no-pause

之后开通vip,再退出就充值成功了
(别私信问我要成品,我只做技术分享,如果和我讨论技术,欢迎)
8.jpg
5.PNG
5.jpg
4.PNG

免费评分

参与人数 8吾爱币 +8 热心值 +3 收起 理由
longyin1 + 1 用心讨论,共获提升!
苏落大神 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
闪的好快啊 + 1 热心回复!
吾心随风 + 1 我很赞同!
罗婷 + 1 你分享教程贴,又不提供原件,那就是在show - -
独行风云 + 1 + 1 用心讨论,共获提升!
BeyondTheDawn + 1 + 1 热心回复!
Lucifer_BW + 1 + 1 热心回复!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

正己 发表于 2021-12-23 22:33
这个软件最好是不要有相关违规截图,或者要打好码
shangchen83 发表于 2021-12-24 11:20
wuai_leeda 发表于 2021-12-24 12:09
feiyu361 发表于 2021-12-24 15:49
给个软件练练手啊,gie gie
zhchxu123 发表于 2021-12-24 16:03
只能说膜拜大佬了,看不懂
ljjdw01 发表于 2021-12-24 16:27
只能说膜拜大佬了,看不懂!我也是😁
howtocrack 发表于 2021-12-24 16:29
这么强的嘛,看不懂
罗婷 发表于 2021-12-24 18:24
你分享教程贴,又不提供原件练手,那就是单纯在show - -
shallon 发表于 2021-12-24 18:34
加油!!!!!!!
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 10:33

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表