定向|Android改机系列:一.Android一键新机原理刨析-优选博客-Tsd/原创论坛-技术教程-优选博客

定向|Android改机系列:一.Android一键新机原理刨析-优选博客

介绍:
我是刘健,来自于定向网络团队。欢迎各位能加入我们团队。合作共赢共创未来。

团队介绍:
定向网络团队服务器运营团队
定向网络团队
定向网络团队第1分部

技术支持:
定向网络科技

感谢葫芦侠提供的平台支持

好了,废话不多说,我们进入正文。

一个改机案例
6月份拿到一个口碑不错的商业改机案例,该案例只能运行在指定的手机,指定的rom,号称各大app无法检测,免root的改机框架。
我手上只有nexus6p,安装到手机上跑了一下,瞬间闪退,没有任何崩溃日志。但是这条日志出卖了它: 图1 这明显是调用System.exit(0)主动退出。

静态分析

图2

通过图片可以看到dex被混淆,字符串也被加密

这个案例也不例外,所以编写一个脚本去匹配以上代码,然后调用解密代码(自己去源码里扣)解密字符串,然后把解密之后的字符串替换加密的字符串,然后再删除 const-string vX, “解密之后字符串”以下两条指令,然后重打包即可(各位大佬若有更好的方案请告知)。

下期更新下面内容点个赞再走

废话不多说,我是刘建,我为定向代言

定向|Android改机系列:一.Android一键新机原理刨析-优选博客-优选博客
定向|Android改机系列:一.Android一键新机原理刨析-优选博客-优选博客
定向|Android改机系列:一.Android一键新机原理刨析-优选博客-优选博客

请登录后发表评论

    没有回复内容