千牛整体框架是内嵌web浏览器,通过CEF接口间接调用js代码,所以关键在于定位2个call
调用ExecuteJavascript的call执行完js代码后的响应call关于1,思路大概是:定位到消息查询的可疑call之后,重点关注call 寄存器之类的虚函数调用,然后F7一直跟进去,在底层模块中可以看到对JavaScript函数的调用
关于2,主要思考的是结果保存在那里?常见的结果保存一般有3种:
存储在引用类型的形参函数返回值:call 0x12345678mov dword ptr ss: [ebp-0x1234], eax回调函数目前已实现的功能有:收发消息、消息查询、获取登录账号信息、聊天对象切换通知、登录状态检测目前已实现的功能:
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法