-
-
[未解决,已结帖] [求助] 一款外卖脚本分析 50.00雪花
-
2023-1-15 22:54
-
经过本人长时间的分析发现
首先虚拟机中反射脱壳
然后拿到样本dex
因为是去年10月的数字加固免费版
所以猜测部分函数被虚拟化
mt管理器中选择代码搜索关键词
public native
发现关键代码
其中
为AppManifest清单中应用程序包名被抽走的入口名称(因为数字加固免费版只抽OnCreate方法,由此可以初步修复App的Manifest清单)以下是经过修复后的Manifest清单清单
经过初步修复后只需要继续删除资源文件下的libjiagu.so,即可使程序正常唤醒,但是无法正常运行
奈何本人才疏学浅
希望有大佬能给出分析过程
还原OnCreate中被抽走的源代码
使程序正常运行即可
价格可以商量
或者直接给出成品
原程序样本:https://wwp.lanzoup.com/iDHFD0l3gqbi
b200
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
最后于 2023-1-21 00:22
被panfeer编辑
,原因: 更新说明
|
|
|---|---|
