官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『移动安全区』 『移动安全讨论求助区』 这IDA中的C代码啥意思,如何校验。frida无法绕过
返回列表 发新帖
查看: 358|回复: 4
收起左侧

[Android 求助] 这IDA中的C代码啥意思,如何校验。frida无法绕过

[复制链接]
seahai9195
seahai9195 发表于 2025-1-2 21:13
逆向某丁APP,ASOP脱壳后,Jadx反编译,找到了签名的加密位置:
jadx逆向找到加密函数m.png
跟进去,发现了m是JNI方法注册到so文件:
jadx逆向找到加密函数m_01.png

IDA进行对应的so文件反编译:
IDA反编译so_01.png
IDA反编译so_02.png
到这里,大概猜测是sha1加密的,加密的内容是java传过来的三个值进行了一些变化。
APP有frida检测,无法绕过,
这情况,C也看得模模糊糊,也不知道如何校验加密参数?
新人求助……

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

Forgo7ten2020
Forgo7ten2020 发表于 2025-1-3 11:14
就是JNI啊,大概就是把网址参数拼一下做个sha1加密获得sign
https://docs.oracle.com/javase/8/docs/technotes/guides/jni/spec/jniTOC.html
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

laos
laos 发表于 2025-1-4 22:20
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
app哪个版本  mc_sign又是在哪个请求产生
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

seahai9195
 楼主| seahai9195 发表于 2025-1-6 23:18
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
laos 发表于 2025-1-4 22:20
app哪个版本  mc_sign又是在哪个请求产生

mc_sign搞定了
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

seahai9195
 楼主| seahai9195 发表于 2025-1-7 17:53
laos 发表于 2025-1-4 22:20
app哪个版本  mc_sign又是在哪个请求产生

14.9版本
如何快速判断一个文件是否为病毒!
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2025-4-3 07:21

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表