字符串混淆

IDA打开so，在Export里面搜索.datadiv

跟进可以找到混淆的字符串

异或加密的字符串可以直接手动异或恢复

Export里面搜索JNI_OnLoad

如果没有将变量类型改为JavaVM *vm, void *reserved

在这里Load jni.h

一些OLLVM加密的字符串可以直接用Frida来hook

function hook_native(){
    var base_hello_jni=Module.findBaseAddress("libhello-jni.so");
    if(base_hello_jni){
        var addr_xxxx=base_hello_jni.add(0xxxxx);
        console.log("addr_xxxx",ptr(addr_xxxx).readCString());
    }
}

function main(){
    hook_native();
}

setImmediate(main);