吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1630|回复: 12
收起左侧

[Android 求助] 找不到加载地方的so如何下手???

[复制链接]
无闻无问 发表于 2022-6-7 14:48
本帖最后由 无闻无问 于 2022-6-7 21:49 编辑

遇到一个问题,特请教论坛高手:
    一个无壳的apk,通过黄鸟抓包,修改响应数据包可破解会员:
包发.png



只要改返回数据"offlinevip":{"_isvip":false,"isvip":false,"info":null} 中 vip为true,即可……
但这不完美,想看看能不能彻底破解。于是看了java层,直接搜索关键字符串,没有任何信息;再用mt注入打印字符串,依旧没有数据包里的字符串。想了想,可能在so了,有3个so,分别是:
so列表.png
然后,分别打开搜索,最后确定在libapp中,所有关键的字符串都在里面……
回到java层,看看哪里加载了so,结果吃惊的发现,这个so没有加载,其余都加载了:


so加载情况搜索.png

但动态调试一看,它又加载了……


内存加载so.png


没在java层加载,难道是在libflutter.so中用c的方法加载的,但分析了一波JNI_OnLoad,又没发现哪里加载了它,有点搞不懂了……


另外,这个libapp.so也特奇怪,没有.init,也没有JNI_OnLoad:
so段.png

so导出表.png
是被加密处理了吗?但又不像,难道仅是一个data文件?供其它so读取数据??


最后,总结一下我的问题:
1.这个so是如何加载的?
2.这个so的作用是什么?即它是如何执行的?毕竟没有JNI_OnLoad和.init嘛,难道是被处理了??或者仅是加载到内存,作为数据供其它so用??
3.这样的so动态如何调试?
4.IDA调试时,给这个so下断,却断在debugxxx这样的段,为什么不是so的段?这是什么情况??

文件放上,还请高手赐教,谢谢!

放弃了,谢谢关注…





发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

狄人3 发表于 2022-6-7 21:52
无闻无问 发表于 2022-6-7 21:47
抓包能抓到,小黄鸟就行,而且改个参数就行,主要是要用破解版的话,得把黄鸟开起…

想着破so不用黄鸟 ...

?奇怪,照理来说flutter你不改是抓不到包的,你看看是不是网络逻辑不走flutter?
 楼主| 无闻无问 发表于 2022-6-7 17:15
尽管没有混淆(默认情况下)或加密,但是 Flutter 应用程序目前仍然很难逆向,因为需要深入了解 Dart 内部知识才能了解到皮毛。

从安全的角度来看,这让 Flutter 变得非常出色,几乎可以防止别人窥探你的代码。
 楼主| 无闻无问 发表于 2022-6-7 17:16
狄人3 发表于 2022-6-7 18:41
flutter要先dump出dart
 楼主| 无闻无问 发表于 2022-6-7 19:35
狄人3 发表于 2022-6-7 18:41
flutter要先dump出dart

dump出来估计也没毛用,只能拿来分析吧…

现在是要能修改抓包的数据…

算了,不折腾了…
狄人3 发表于 2022-6-7 19:57
无闻无问 发表于 2022-6-7 19:35
dump出来估计也没毛用,只能拿来分析吧…

现在是要能修改抓包的数据…

想抓包对吧,这个更简单,可以修改使其强制走https
 楼主| 无闻无问 发表于 2022-6-7 21:47
狄人3 发表于 2022-6-7 19:57
想抓包对吧,这个更简单,可以修改使其强制走https

抓包能抓到,小黄鸟就行,而且改个参数就行,主要是要用破解版的话,得把黄鸟开起…

想着破so不用黄鸟了,看来无法了…
 楼主| 无闻无问 发表于 2022-6-7 22:17
狄人3 发表于 2022-6-7 21:52
?奇怪,照理来说flutter你不改是抓不到包的,你看看是不是网络逻辑不走flutter?

怎么改?有教程吗?谢谢
 楼主| 无闻无问 发表于 2022-6-7 22:18
狄人3 发表于 2022-6-7 21:52
?奇怪,照理来说flutter你不改是抓不到包的,你看看是不是网络逻辑不走flutter?

但这个没改,能抓到…
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 20:22

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表