字符串混淆

烨鹰2023-11-06 19:20

IDA打开so，在Export里面搜索.datadiv

跟进可以找到混淆的字符串

异或加密的字符串可以直接手动异或恢复

Export里面搜索JNI_OnLoad

如果没有将变量类型改为JavaVM *vm, void *reserved

在这里Load jni.h

一些OLLVM加密的字符串可以直接用Frida来hook

javascript 复制代码

function hook_native(){
    var base_hello_jni=Module.findBaseAddress("libhello-jni.so");
    if(base_hello_jni){
        var addr_xxxx=base_hello_jni.add(0xxxxx);
        console.log("addr_xxxx",ptr(addr_xxxx).readCString());
    }
}

function main(){
    hook_native();
}

setImmediate(main);

上一篇：基于SSM的社区智慧养老监护管理平台

下一篇：【带头学C++】----- 三、指针章 ---- 3.6 二维数组与数组指针的关系

热门推荐

01UV安装并设置国内源 02A股预测还能更准？开源大模型Kronos带你跑通预测+回测全流程 032025 年高教社杯全国大学生数学建模竞赛C 题 NIPT 的时点选择与胎儿的异常判定完整成品思路模型代码分享，全网首发高质量！！！042025年数学建模国赛C题超详细解题思路 05UV 工具安装与国内镜像源配置指南 06不再让Windows更新！&Edge游戏助手卸载及关闭自动更新 07KGG转MP3工具|非KGM文件|解密音频 08突破百度网盘的下载限速，两种方法教会你【超详细】09Linux下V2Ray安装配置指南 10解决 WSL Ubuntu 中 /etc/resolv.conf 自动重置问题