全网黑客 android逆向-脱壳

avatar shenyifan 2023-12-25 14:31 703次浏览 评论已关闭

1.需要环境kali环境 / 其它Linux / windows / macospython3.8.012.8frida.0.0     / Android 以下是这个版本 最新的frida直接高版本 server 12.8.0frida-tools 5.3.0objection 1.8.4Redmi5A ROM:PixelExperience / 其他root都可以是x音漫客 app 最新版

2.kali frida 环境搭建首先安装python (python3.8.0)安装frida 12.8.0pip install frida==12.8.0frida-tools 5.3.0pip install frida-tools==5.3.0

objection 1.8.4pip install objection==1.8.43.手机安装kaliiii frida server 12.8.0打开 12.8frida.0在这里,我们将下载Android版本。

目前,我们将根据自己的手机下载Android-arm64版本,然后使用adb将其推送到手机上我们使用adb进入手机运行fridada server解压后,更改名称,然后赋予执行权 chmod 777 fr12.8.0

./fr12.8.0 -D frida在后台运行 server继续安装x音漫客官网自行下载 adb install *.apk4.猜测逻辑你可以看到有些人有这种锁,也就是说,你可以在打开VIP后看到它,上面的可以免费观看。

你可以猜测这里有一个分支来判断它是否是VIP,然后去不同的地方,所以我们可以看到所有的onclick函数的逻辑是什么5.验证逻辑var jclazz = null;var jobj = null;function getObjClassName(obj) {

    if (!jclazz) {        var jclazz = Java.use(“java.lang.Class”);    }    if (!jobj) {        var jobj = Java.use(“java.lang.Object”);

    }    return jclazz.getName.call(jobj.getClass.call(obj));}function watch(obj, mtdName) {    var listener_name = getObjClassName(obj);

    var target = Java.use(listener_name);    if (!target || !mtdName in target) {        return;    }

    // send(“[WatchEvent] hooking ”   mtdName   “: ”   listener_name);    target[mtdName].overloads.forEach(function (overload) {

        overload.implementation = function () {            //send(“[WatchEvent] ”   mtdName   “: ”   getObjClassName(this));

            console.log(“[WatchEvent] ”   mtdName   “: ”   getObjClassName(this))            return this[mtdName].apply(this, arguments);

        };    })}function OnClickListener() {    Java.perform(function () {        ///以spawn启动过程模式attach

        Java.use(“android.view.View”).setOnClickListener.implementation = function (listener) {            if (listener != null) {

                watch(listener, onClick);            }            return this.setOnClickListener(listener);

        };        ///如果frida以attach模式进行attch,        Java.choose(“android.view.View$ListenerInfo”, {            onMatch: function (instance) {

                instance = instance.mOnClickListener.value;                if (instance) {                    console.log(“mOnClickListener name is :”   getObjClassName(instance));

                    watch(instance, onClick);                }            },            onComplete: function () {

            }        })    })}setImmediate(OnClickListener);使用frida来操作 如果错误,请更改frida版本操作后,单击带锁按钮将显示cn.zymk.comic.ui.adapter.DirectoryPictureAdapter.1

类名:cn.zymk.comic.ui.adapter.DirectoryPictureadapter匿名函数:$1我们用jadx反编译我发现我们没有找到我们想要的匿名函数或这个类别这里可以看出是百度加固(只是遇到了很多),然后我们先去掉壳。

6.脱壳这里就不多解释壳的概念了,我们可以直接去frida-dexdump,frida-dexdump链接(github.com/hluwa/frida-dexdump)pip install frida-dexdumpfrida-dexdump -FU 使用方法与frida相同

这里要注意一点 -FU 是前窗,也就是手机当前打开的窗口 如果不是当前窗口,请使用frida-dexdump -u -f 包名生成了许多dex 我们用Mainactivity过滤它可以看出,08带有Mainactivity,是最大的,我们直接 jadx classes08.dex 然后在里面搜索我们刚才的类别

7.继续分析原理我们可以在这里看到,双击过去看看他做了什么public void onClick(final View view3) {                Utils.noMultiClick(view3);

                if (chapterListItemBean.level > 0 && chapterListItemBean.is_release == 0) {                    PriorityCouponUseDialog.Builder builder = new PriorityCouponUseDialog.Builder(DirectoryPictureAdapter.this.mContext, PriorityCouponUseDialog.DialogType.CLOSE);

                    int i2 = chapterListItemBean.level;                    PriorityCouponUseDialog show = builder.setChapterData(i2, chapterListItemBean.chapter_name   ” ”   chapterListItemBean.chapter_title, chapterListItemBean.chapter_id, DirectoryPictureAdapter.this.comicBean.comic_id, DirectoryPictureAdapter.this.comicBean.comic_name, chapterListItemBean.create_time).setOnActionListener(new PriorityCouponUseDialog.OnActionListener() { // from class: cn.zymk.comic.ui.adapter.DirectoryPictureAdapter.1.1

                        @Override // cn.zymk.comic.view.dialog.PriorityCouponUseDialog.OnActionListener

                        public void onClickBack() {                        }                        @Override // cn.zymk.comic.view.dialog.PriorityCouponUseDialog.OnActionListener

                        public void onUseCouponFailed() {                        }                        @Override // cn.zymk.comic.view.dialog.PriorityCouponUseDialog.OnActionListener

                        public void onUseCouponSuccess() {                            chapterListItemBean.is_release = 1;

                            DirectoryPictureAdapter.this.notifyDataSetChanged();                        }

                    }).show();                    if (DirectoryPictureAdapter.this.mContext instanceof BaseActivity) {

                        DirectoryPictureAdapter.this.mContext.setPriorityCouponUseDialog(show);                        return;

                    }                    return;                }                int netType = PhoneHelper.ge

以上就是今天所分享的内容了,深易凡软件库每天给大家带来更高效的企业服务软件,其中包括红包软件有禾奥严选,小小街,智云互享,可可糖,惠美优选,咪玩,火星严选,世纪购,亿讯,好选悦品,微信多开,微信分身,汇聚,知信,汇通至选,微信,钉钉,支付宝,陌陌,QQ,68,哈小聊,奈斯特惠,名扬优选,小小街,米兰优选,淘淘,优品盲盒,满易购物,智幸等现如今热门社交软件,其中功能有红包软件,红包辅助,埋雷辅助,单透,埋雷软件,牛牛辅助,牛牛外挂,尾数控制,机器人等一些红包强项外挂辅助软件功能免费下载使用。

发表评论
请先登录后再评论~