版本:大概在2018年11月左右的版本
在app的目录下有个lib-xzs目录,有个libcoldstart.so文件 ida加载libcoldstart.so, 找到函数 proxygen::SSLVerification::verifyWithMetrics 直接修改arm汇编,让这个函数强制返回1 .text:0050F948 2D E9 FC 41 PUSH.W {R2-R8,LR} .text:0050F94C 01 20 MOVS R0, #1 .text:0050F94E BD E8 FC 81 POP.W {R2-R8,PC} 在010editor中打开libcoldstart.so, 修改0050F94C偏移的二进制为 01 20 BD E8 FC 81 把修改好的libcoldstart.so,push到/data/data/com.facebook.katana/lib-xzs/ 更改so的权限 -rwx--x--x 1 u0_a74 u0_a74 8665180 2018-10-26 14:35 libcoldstart.so
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
