-
-
[原创]第六题 Ericky-apk
-
发表于: 2017-6-12 13:03
-
1. 直接拿到Java层代码进行分析,比较直观,说明调用的so函数
2. 虽然so库的名字被加密了,但是apk中只有一个so文件,因此暂不用专研java层解密函数
3. 静态分析 check 函数,发现里面有一堆干扰的指令,但是仔细分析会发现主要只是在正常的语句间各种跳转
4. 准备调试so,直接附加的话程序会崩溃;解决方法如下,原理是在程序一开始的时候就attach:
adb shell am start -D -n com.miss.rfchen/com.miss.rfchen.MainActivity
jdb -connect com.sun.jdi.SocketAttach:hostname=127.0.0.1,port=8603
5. 随后在so加载时找到check函数,对其下断点,就能正常调试,遇到无意义的跳转指令就快速跳过,,,(不知道怎么高效去花)
6. 调试时几处关键的位置:
sub_1A9EE:执行到这里时,R9寄存器中出现了输入的字符串
sub_19DC8:继续传递 输入的字符串,即将要做处理
|
|
|---|---|
