字符串混淆

烨鹰2023-11-06 19:20

IDA打开so,在Export里面搜索.datadiv

跟进可以找到混淆的字符串

异或加密的字符串可以直接手动异或恢复

Export里面搜索JNI_OnLoad

如果没有将变量类型改为JavaVM *vm, void *reserved

在这里Load jni.h

一些OLLVM加密的字符串可以直接用Frida来hook

javascript 复制代码 
function hook_native(){
    var base_hello_jni=Module.findBaseAddress("libhello-jni.so");
    if(base_hello_jni){
        var addr_xxxx=base_hello_jni.add(0xxxxx);
        console.log("addr_xxxx",ptr(addr_xxxx).readCString());
    }
}

function main(){
    hook_native();
}

setImmediate(main);
相关推荐
Eternity∞13 分钟前
Linux系统下,C语言基础
linux·c语言·开发语言
feng68_33 分钟前
HAProxy算法实践
linux·运维·haproxy
吹牛不交税2 小时前
在vmware中右键SSH连接虚拟机报错Could not resolve hostname
linux·服务器·ssh
鱼香rose__3 小时前
DOMjudge搭建记录
linux
_Eleven4 小时前
Tailwind CSS vs UnoCSS 深度对比
前端
NEXT064 小时前
TCP 与 UDP 核心差异及面试高分指南
前端·网络协议·面试
qq_24218863324 小时前
HTML 全屏烟花网页
前端·html
曲幽4 小时前
FastAPI实战:WebSocket长连接保持与心跳机制,从入门到填坑
javascript·python·websocket·keep-alive·fastapi·heartbeat·connection
码云数智-大飞4 小时前
前端性能优化全链路实战:从加载速度到渲染效率的极致提速方案
前端·性能优化
热门推荐
01GitHub 镜像站点02从零搭建一个 PHP 登录注册系统(含完整源码)03使用 1panel面板 部署 php网站04AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot05MIUI显示/隐藏5G开关的方法,信号弱时开启手机Wifi通话方法06openClaw安装飞书插件|核心踩坑:spawn EINVAL 错误终极解决指南07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08让你的代码更整洁:10 个必知的 Kotlin 扩展函数09如何解决 OpenClaw “Pairing required” 报错:两种官方解决方案详解10全面体验 Grok API 中转站(2025 · Grok 4 系列最新版)