字符串混淆

烨鹰2023-11-06 19:20

IDA打开so,在Export里面搜索.datadiv

跟进可以找到混淆的字符串

异或加密的字符串可以直接手动异或恢复

Export里面搜索JNI_OnLoad

如果没有将变量类型改为JavaVM *vm, void *reserved

在这里Load jni.h

一些OLLVM加密的字符串可以直接用Frida来hook

javascript 复制代码 
function hook_native(){
    var base_hello_jni=Module.findBaseAddress("libhello-jni.so");
    if(base_hello_jni){
        var addr_xxxx=base_hello_jni.add(0xxxxx);
        console.log("addr_xxxx",ptr(addr_xxxx).readCString());
    }
}

function main(){
    hook_native();
}

setImmediate(main);
相关推荐
java_logo1 小时前
MySQL Server Docker 容器化部署指南
linux·运维·数据库·docker·容器
likuolei1 小时前
XSL-FO 软件
java·开发语言·前端·数据库
正一品程序员1 小时前
vue项目引入GoogleMap API进行网格区域圈选
前端·javascript·vue.js
j***89461 小时前
spring-boot-starter和spring-boot-starter-web的关联
前端
star_11121 小时前
Jenkins+nginx部署前端vue项目
前端·vue.js·jenkins
誰能久伴不乏1 小时前
Linux文件套接字AF_UNIX
linux·服务器·c语言·c++·unix
im_AMBER1 小时前
Canvas架构手记 05 鼠标事件监听 | 原生事件封装 | ctx 结构化对象
前端·笔记·学习·架构
JIngJaneIL1 小时前
农产品电商|基于SprinBoot+vue的农产品电商系统(源码+数据库+文档)
java·前端·数据库·vue.js·spring boot·毕设·农产品电商系统
a41324471 小时前
如何解决centos上oracle连接问题
linux·oracle·centos
h***34631 小时前
在linux(Centos)中Mysql的端口修改保姆级教程
linux·mysql·centos
热门推荐
01GitHub 镜像站点02BongoCat - 跨平台键盘猫动画工具03UV安装并设置国内源04【保姆级教程】免费使用Gemini3的5种方法!免翻墙/国内直连05Linux下V2Ray安装配置指南06安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)07“我的电脑”图标没了怎么办 4种方法找回08全球最强模型Grok4,国内已可免费使用!(附教程)09KGG转MP3工具|非KGM文件|解密音频1046个Nano-banana 精选提示词,持续更新中