字符串混淆

烨鹰2023-11-06 19:20

IDA打开so,在Export里面搜索.datadiv

跟进可以找到混淆的字符串

异或加密的字符串可以直接手动异或恢复

Export里面搜索JNI_OnLoad

如果没有将变量类型改为JavaVM *vm, void *reserved

在这里Load jni.h

一些OLLVM加密的字符串可以直接用Frida来hook

javascript 复制代码 
function hook_native(){
    var base_hello_jni=Module.findBaseAddress("libhello-jni.so");
    if(base_hello_jni){
        var addr_xxxx=base_hello_jni.add(0xxxxx);
        console.log("addr_xxxx",ptr(addr_xxxx).readCString());
    }
}

function main(){
    hook_native();
}

setImmediate(main);
相关推荐
夏乌_Wx4 分钟前
mybash:简易 Shell 实现的设计思路与核心模块解析
linux·服务器·前端
程序员爱德华6 分钟前
Linux中的 源 和 Channels
linux·channels·
2501_9181269125 分钟前
stm32核心板是什么属性?
linux·c语言·stm32·嵌入式硬件·个人开发
500佰35 分钟前
Hive常见故障多案例FAQ宝典 --项目总结(宝典一)
大数据·linux·数据仓库·hive·hadoop·云计算·运维开发
滕青山35 分钟前
URL编码/解码 核心JS实现
前端·javascript·vue.js
henry10101037 分钟前
Ansible自动化运维全攻略(AI生成)
linux·运维·python·ansible·devops
有马贵将39 分钟前
【3】前端手撕-深浅拷贝
javascript
vortex51 小时前
APT软件包管理从入门到精通
linux·运维·服务器·kali
暴力求解1 小时前
Linux---基础IO详解
linux·运维·服务器
林姜泽樾1 小时前
linux入门第二章,linux命令基础、ls、home目录
linux
热门推荐
01GitHub 镜像站点02AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot03Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services04【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆05HTML 早已不是标签了,它现在是系统级接口:这 9 个 API 直接干翻常用 JS 库06全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)07MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法08如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解09openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南10配置 OpenClaw 使用 Ollama 本地模型