字符串混淆

烨鹰2023-11-06 19:20

IDA打开so,在Export里面搜索.datadiv

跟进可以找到混淆的字符串

异或加密的字符串可以直接手动异或恢复

Export里面搜索JNI_OnLoad

如果没有将变量类型改为JavaVM *vm, void *reserved

在这里Load jni.h

一些OLLVM加密的字符串可以直接用Frida来hook

javascript 复制代码 
function hook_native(){
    var base_hello_jni=Module.findBaseAddress("libhello-jni.so");
    if(base_hello_jni){
        var addr_xxxx=base_hello_jni.add(0xxxxx);
        console.log("addr_xxxx",ptr(addr_xxxx).readCString());
    }
}

function main(){
    hook_native();
}

setImmediate(main);
相关推荐
CRUD酱几秒前
CentOS的yum仓库失效问题解决(换镜像源)
linux·运维·服务器·centos
换日线°几秒前
前端炫酷展开效果
前端·javascript·vue
zly350022 分钟前
VMware vCenter Converter Standalone 转换Linux系统,出现两个磁盘的处理
linux·运维·服务器
Albert Edison40 分钟前
【Python】函数
java·linux·python·pip
夏幻灵44 分钟前
过来人的经验-前端学习路线
前端
General_G1 小时前
Linux中的信号
linux·运维·服务器
CappuccinoRose1 小时前
React框架学习文档(七)
开发语言·前端·javascript·react.js·前端框架·reactjs·react router
FFF-X1 小时前
前端字符串模糊匹配实现:精准匹配 + Levenshtein 编辑距离兜底
前端
诸神缄默不语1 小时前
当无法直接用apt instll时,Linux如何离线安装软件包(以make为例)
linux·运维·服务器
Sivan_Xin1 小时前
拒绝 If-Else 屎山:利用适配器模式(Adapter)构建第三方登录的“防腐层”实战
linux·python·适配器模式
热门推荐
01GitHub 镜像站点02Vue-skills的中文文档03一文了解国产算子编程语言 TileLang,TileLang 对国产开源生态的影响与启示04Claude Code Skills 实用使用手册05让 Trae IDE 智能体 “读懂”文档 Excel+PDF+DOCX :mcp-documents-reader 工具使用指南06UV安装并设置国内源07Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services08在Trae中使用Pencil MCP09OpenClaw部署与配置教程:在Mac mini上接入国产大模型与飞书10OpenCode 入门教程:介绍 · 安装 · 配置第三方 API (如 Claude)