介绍:
我是刘健,来自于定向网络团队。欢迎各位能加入我们团队。合作共赢共创未来。
团队介绍:
定向网络团队服务器运营团队
定向网络团队
定向网络团队第1分部
技术支持:
定向网络科技
感谢葫芦侠提供的平台支持
好了,废话不多说,我们进入正文。
一个改机案例
6月份拿到一个口碑不错的商业改机案例,该案例只能运行在指定的手机,指定的rom,号称各大app无法检测,免root的改机框架。
我手上只有nexus6p,安装到手机上跑了一下,瞬间闪退,没有任何崩溃日志。但是这条日志出卖了它: 图1 这明显是调用System.exit(0)主动退出。
静态分析
图2
通过图片可以看到dex被混淆,字符串也被加密
这个案例也不例外,所以编写一个脚本去匹配以上代码,然后调用解密代码(自己去源码里扣)解密字符串,然后把解密之后的字符串替换加密的字符串,然后再删除 const-string vX, “解密之后字符串”以下两条指令,然后重打包即可(各位大佬若有更好的方案请告知)。
下期更新下面内容点个赞再走
废话不多说,我是刘建,我为定向代言
没有回复内容