官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『移动安全区』 『移动安全讨论求助区』 Android逆向中Java代码的问题
返回列表 发新帖
查看: 715|回复: 9
收起左侧

[Android 求助] Android逆向中Java代码的问题

[复制链接]
aqin5014
aqin5014 发表于 2023-8-14 17:22
50吾爱币
本帖最后由 aqin5014 于 2023-8-14 17:25 编辑

我在逆向一个APP时追踪到这个方法:
[Java] 纯文本查看 复制代码
public native String tmc(String str, String str2);


当时看到这个方法我直接蒙蔽了(因为本人功底只能勉强解读Java语法),我尝试查看此方法的实现发现查找不到,然后下面是我通过某度的语言模型了解到的:
[Asm] 纯文本查看 复制代码
看起来你提供了一个Java方法的签名,但是有一些关键的细节缺失了。这个方法的名字是`tmc`,它接收两个字符串参数(`str`和`str2`),并且返回一个字符串。

这个方法签名中还有`native`关键字,它表示这个方法在Java代码中被声明,但实际的实现是在本地代码(如C或C++)中。这是Java本地接口(Java Native Interface,JNI)的一种常见用法,用于Java和本地代码之间的交互。

然而,具体的行为取决于该方法在本地代码中的实现。


希望老哥们能给我提供思路,谢谢。

最佳答案

芽衣

查看完整内容

这个方法在so里面。不知道你要修改什么内容,这个只是个字符串,改smali也是很好改的。

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

aqin5014
 楼主| aqin5014 发表于 2023-8-15 17:27
本帖最后由 aqin5014 于 2023-8-15 17:34 编辑

感谢大家的帮助,我跟着正己大佬的教程学习到了密码学的地方,推测此方法就是将字符串转换成16进制返回,然后我用python逆向了此方法,成功拿到数据
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复

举报

芽衣
芽衣 发表于 2023-8-14 17:22
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
这个方法在so里面。不知道你要修改什么内容,这个只是个字符串,改smali也是很好改的。
如何升级?如何获得积分?积分对应解释说明!
回复

举报

Arcticlyc
Arcticlyc 发表于 2023-8-14 18:23
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
native 方法,应该是在 so 文件中(lib 目录下)
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复

举报

zhuxiangyu1024
zhuxiangyu1024 发表于 2023-8-14 18:26
改java层的就行了,大部分的apk即便是把核心逻辑放在so里面,你要做的事也可以从java层下手,下不了手的建议直接放弃,因为so那段路太遥远了,没必要上来就浪费时间,而且也大概率没有什么效果。
如何快速判断一个文件是否为病毒!
回复

举报

yuchunji
yuchunji 发表于 2023-8-14 20:13
看看这个好不好
回复

举报

laos
laos 发表于 2023-8-14 23:59
一般在当前类下找到so文件的名称, 在/lib目录拿到so文件, 使用IDA分析
回复

举报

aqin5014
 楼主| aqin5014 发表于 2023-8-15 03:24
芽衣 发表于 2023-8-14 18:25
这个方法在so里面。不知道你要修改什么内容,这个只是个字符串,改smali也是很好改的。

感谢大佬捧场,这个方法实现我通过算法助手了解了一下,他的作用是将两个json数据拼接然后加密并返回,下面是算法助手获取的内容:
参数1:{"xxxx":"xxxxx","xxxxx":"xxx","xx":"xxx","xx":"xxx"}
参数2:{"xxxx":"xxxxx","xxxxx":"xxx,"xx":"xxx"}
!!!参数怕违规就用x代替了!!!

返回结果类型:java.lang.String
返回结果值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
回复

举报

aqin5014
 楼主| aqin5014 发表于 2023-8-15 03:27
Arcticlyc 发表于 2023-8-14 18:23
native 方法,应该是在 so 文件中(lib 目录下)

就怕在so里
回复

举报

aqin5014
 楼主| aqin5014 发表于 2023-8-15 03:36
zhuxiangyu1024 发表于 2023-8-14 18:26
改java层的就行了,大部分的apk即便是把核心逻辑放在so里面,你要做的事也可以从java层下手,下不了手的建 ...

感谢捧场,我想调用一下他的url然后用python实现一下,他这个是加密的body里面的数据,软件作者很良心,我不会去恶意恶心他,只是单纯想增强一下我逆向的水平和python的使用水平
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-5-6 09:02

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表