字符串混淆

烨鹰2023-11-06 19:20

IDA打开so,在Export里面搜索.datadiv

跟进可以找到混淆的字符串

异或加密的字符串可以直接手动异或恢复

Export里面搜索JNI_OnLoad

如果没有将变量类型改为JavaVM *vm, void *reserved

在这里Load jni.h

一些OLLVM加密的字符串可以直接用Frida来hook

javascript 复制代码 
function hook_native(){
    var base_hello_jni=Module.findBaseAddress("libhello-jni.so");
    if(base_hello_jni){
        var addr_xxxx=base_hello_jni.add(0xxxxx);
        console.log("addr_xxxx",ptr(addr_xxxx).readCString());
    }
}

function main(){
    hook_native();
}

setImmediate(main);
相关推荐
济6173 分钟前
linux(第十四期)--Uboot移植(2)-- 在U-Boot 中添加自己的开发板-- Ubuntu20.04
linux·运维·服务器
ben9518chen7 分钟前
嵌入式linux操作系统简介
linux·运维·服务器
菜鸟笔记本9 分钟前
linux设置定时备份mysql数据
linux·mysql·oracle
XiaoYu20029 分钟前
第11章 LangChain
前端·javascript·langchain
majingming12312 分钟前
ubuntu下的交叉编译
linux·运维·ubuntu
shchojj15 分钟前
ubuntu 因为写错pam.d文件引起的sudo权限丢失
linux·运维·ubuntu
funfan051730 分钟前
【运维】Linux/Debian系统时间校准方法简记
linux·运维·debian
霉运全滚蛋好运围着转37 分钟前
启动 Taro 4 项目报错:Error: The specified module could not be found.
前端
cxxcode40 分钟前
前端模块化发展
前端
不务正业的前端学徒44 分钟前
docker+nginx部署
前端
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)04Linux下V2Ray安装配置指南05jdk21下载、安装(Windows、Linux、macOS)06【踩坑笔记】50系显卡适配的 PyTorch 安装07Opencode CLI 安装成功,但是启动失败08手把手教你通过Gemini3 pro 学生认证,白用一年,手慢无!09Claude Code Plan 模式完全指南:从入门到精通10全球最强模型Grok4,国内已可免费使用!(附教程)