吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 1067|回复: 2
收起左侧

[Android 求助] 在jadx中搜不到抓包抓到的字符串参数的话接下来该往哪方面分析?

[复制链接]
lwq250 发表于 2023-2-21 17:28
本帖最后由 lwq250 于 2023-2-21 18:15 编辑

      破解一个按键精灵写的脚本,有网络验证功能,并且返回的信息是加密的,编程的时候引用的外部自己写加密lua文件。用MT管理器显示没有加固,在jadx中搜不到抓包抓到的关键字。然后我用IDA分析了一下so文件,在导出函数中搜java开头的函数,发现so中也没有什么有用的信息。
     用MT管理器显示没有加固的话是不是就没有动态加载dex?
     hook  java层的常用加密函数也hook不到东西,引用自己写的加解密算法的话是不是就不会调用系统的加密函数了?
     还发现有个JNI_onload函数,有这个函数的话就是动态注册吗?哪如果动态注册的话是不是在在导出函数中就找不到?
     还听别人说有一种方法叫字符串加密,这个字符串加密是在so中还是dex中?
     还有什么其他的分析方法?请大佬不吝赐教。

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

正己 发表于 2023-2-21 21:17
如果是lua的话,你hookjava没啥用,因为加解密基本上在so层,大部分也是xxtea的,可以搜一下论坛关于lua的帖子
daige2060 发表于 2023-2-21 21:16
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 10:09

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表