-
-
[已解决] [求助]解密某日本手游的sqlchiper密码(附使用frida过程) 100.00雪花
-
发表于: 2020-4-18 02:18
-
APP放在百度云
提取码:1pq6
目标加密db,安装游戏后更新
一些资源会下载到 /data/data/<游戏名>/files
提取码:2no7
原本游戏都用sqlite3而已
但是有一天更新突然导入sqlchiper加密了
网上找了一些方法去解
搞了一周还是不得其门而入
以下是解的过程
本身是前端开发
对逆向技术来说没研究到很透彻
做得不好还请多包涵
首先我是参考这篇
以及这篇
由于手边刚好没有可root的ARM手机
我是使用Genymotion搭Android8.0
加ARM Translation去安装这个游戏软件
我先解了dex去看openOrCreateDatabase有多少多载函数
然后编了一个Frida脚本去Hook它
不过挂起来在在游戏里面操作许久都没有出现过密码
另外还找了几个方法去hook也是都没有
另外用Il2CppDumper去拆了so
有看到有一个192位数的疑似密码
MnFvVhLwRtoD/sSC9Ws2gKfpOENwSIRAd26BO4ZT/8tMDb9I6Ooak+HuEhhxIjcwTbz/cQQAY/l5D6HMVXNeQGyeUyyth2obxXKzxpu7JIYPN8WNEv1wV69YNrbWUC7QUCd/34XQwp7emcVHhXhePQcsAcgL7ki1tne8cXJX0d56Ty7VTddhXgVMOx1QewxA
但是用软件开了db好像还是不行
不知道是不是方法用错
还是真的得要有ARM手机
希望有大佬可以帮忙
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
最后于 2020-4-20 23:32
被克米尔编辑
,原因:
|
|
|---|---|
|
|
|
|
|
2020-4-21 07:40
|
|
|
这个吗? 所以应该是要找那边塞到0x30001 
|
|
|
|
