-
-
[未解决,已结帖] [求助] 一款外卖脚本分析 50.00雪花
-
发表于: 2023-1-15 22:54
-
经过本人长时间的分析发现
首先虚拟机中反射脱壳
然后拿到样本dex
因为是去年10月的数字加固免费版
所以猜测部分函数被虚拟化
mt管理器中选择代码搜索关键词
public native
发现关键代码
其中
为AppManifest清单中应用程序包名被抽走的入口名称(因为数字加固免费版只抽OnCreate方法,由此可以初步修复App的Manifest清单)以下是经过修复后的Manifest清单清单
经过初步修复后只需要继续删除资源文件下的libjiagu.so,即可使程序正常唤醒,但是无法正常运行
奈何本人才疏学浅
希望有大佬能给出分析过程
还原OnCreate中被抽走的源代码
使程序正常运行即可
价格可以商量
或者直接给出成品
原程序样本:190K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4m8Q4x3X3g2D9j5h3&6*7L8%4g2H3i4K6u0W2j5$3!0E0i4K6u0r3K9f1c8t1c8V1b7H3L8o6y4Y4M7h3u0A6
b200
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
最后于 2023-1-21 00:22
被panfeer编辑
,原因: 更新说明
|
|
|---|---|
