首页
社区
课程
招聘
[已解决] [求助]ndk的SO逆向 300.00雪花
发表于: 2023-7-3 11:13 7067

[已解决] [求助]ndk的SO逆向 300.00雪花

2023-7-3 11:13
7067

这个SO里面有三个native方法提供给android调用
java方法如下:
com.example.busbuddydemo.App.saett
com.example.busbuddydemo.Driver_Signup.jniDriS
com.sterjdrag.tiggot.M829C0B768955B4F8645E0A8147E198C41Activity.aa(String)
1.saett
该方法应该是里面通过JNI反射调用了android里的一些方法,达到替换类加载器和资源加载的目的
2.aa
该方法应该是进行了资源解密解码
3.jniDriS
该方法应该是进行了资源解密解码

我想知道的是:
1.如果能反编译出这三个方法的源码是最好
2.saett方法在 <= android7和>android8是不是反射调用了不同的方法,应该是使用了两种不同的处理逻辑。
3.资源解密解码的具体算法或者细节
4.这些方法的调用里面是否做了一些无用的垃圾代码调用?
5.能够告知反编译出这三个方法使用了哪些技术,后续我可以自己去学习和了解。


[注意]APP应用上架合规检测服务,协助应用顺利上架!

最后于 2023-7-3 11:46 被mb_gnxvfrow编辑 ,原因:
上传的附件:
收藏
免费 0
支持
分享
最新回复 (6)
雪    币: 324
活跃值: (2899)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
so文件也没发啊
2023-7-3 11:39
0
雪    币: 260
活跃值: (125)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
红颜小学生 so文件也没发啊
不好意思,现在已经发了
2023-7-3 11:47
0
雪    币: 324
活跃值: (2899)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
apk也发出来
2023-7-3 16:09
0
雪    币: 3634
活跃值: (4919)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
5

先字符串解密,跑ida脚本

import idautils
import idc 
import idaapi
import ida_bytes

i = 0
while i <= 572:
    v1 = idc.get_wide_dword(0x59300 + i * 4)
    v2 = idc.get_wide_byte(v1)
    if v2 != 0:
        v3 = v1 + 1
        
        while v2 != 0:
            v4 = idc.get_wide_byte(0x40760 + v2 - 32)
            v2 = idc.get_wide_byte(v3)
            ida_bytes.patch_byte(v3 - 1, v4)
            v3 = v3 + 1
    i = i + 1

用ida反编译,要的方法里面,基本都是jni的调用,逻辑很清晰


2023-7-3 17:17
0
雪    币: 260
活跃值: (125)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
2beNo2 先字符串解密,跑ida脚本import&nbsp;idautils import&nbsp;idc&nbsp; import&nbsp;idaapi import ...
谢谢大佬,我是完全不懂c++和ida,有没有学习路线,请大致给个方向,谢谢
2023-7-3 18:59
0
雪    币: 3043
活跃值: (6791)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
mb_gnxvfrow 谢谢大佬,我是完全不懂c++和ida,有没有学习路线,请大致给个方向,谢谢

去看这些书: 

c/c++方向的书:

C程序设计语言

数据结构:C语言版

C++程序设计语言

C++语言程序设计

数据结构: C++语言版


C++反汇编与逆向分析技术揭秘

 汇编语言


IDA:

IDA Pro权威指南(第2版)

IDA Pro 3.8x Quick Start Guide

IDA Pro 代码破解揭秘

Reverse Engineering Code With Ida Pro


然后自己写几个程序自己逆向,等写多逆向多了慢慢的就懂了。

最后于 2023-9-6 04:31 被微启宇编辑 ,原因:
2023-9-4 16:09
0
游客
登录 | 注册 方可回帖
返回
//