字符串混淆

烨鹰2023-11-06 19:20

IDA打开so,在Export里面搜索.datadiv

跟进可以找到混淆的字符串

异或加密的字符串可以直接手动异或恢复

Export里面搜索JNI_OnLoad

如果没有将变量类型改为JavaVM *vm, void *reserved

在这里Load jni.h

一些OLLVM加密的字符串可以直接用Frida来hook

javascript 复制代码 
function hook_native(){
    var base_hello_jni=Module.findBaseAddress("libhello-jni.so");
    if(base_hello_jni){
        var addr_xxxx=base_hello_jni.add(0xxxxx);
        console.log("addr_xxxx",ptr(addr_xxxx).readCString());
    }
}

function main(){
    hook_native();
}

setImmediate(main);
相关推荐
m0_748254662 分钟前
CSS AI 编程
前端·css·人工智能
不绝1916 分钟前
C#核心——面向对象:封装
开发语言·javascript·c#
276695829226 分钟前
dy bd-ticket-guard-client-data bd-ticket-guard-ree-public-key 逆向
前端·javascript·python·abogus·bd-ticket·mstoken·ticket-guard
RisunJan35 分钟前
Linux命令-jwhois(查询域名和IP地址注册信息)
linux·tcp/ip
m0_7263658335 分钟前
哈希分分预测系统 + Python Worker + Web 仪表盘”小系统(PHP + MySQL)
前端·python·哈希算法
WX-bisheyuange38 分钟前
基于SpringBoot的交通管理在线服务系统
前端·javascript·vue.js·毕业设计
WHOVENLY1 小时前
揭秘正则表达式的基础语法与应用
开发语言·javascript·正则表达式
Run_Teenage1 小时前
认识ELF格式文件,理解库链接过程
linux·运维·服务器
Leon-zy1 小时前
【Linux】Linux下手动添加的systemctl服务使用journalctl查看无日志或排版乱
linux·运维·服务器
Q16849645151 小时前
红帽Linux-监控和管理Linux进程
linux·运维·服务器
热门推荐
01GitHub 镜像站点022025 Telegram 最新免费社工库机器人(LetsTG可[特殊字符])搭建指南(含 Python 脚本)03Linux下V2Ray安装配置指南042025年大语言模型技术全景报告05UV安装并设置国内源06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07Claude Code Skills 实用使用手册08BongoCat - 跨平台键盘猫动画工具09Labelme从安装到标注:零基础完整指南10AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南