某卡Flutter请求响应加密分析

jie1525050

最近开学后忙于钻研安卓逆向学习，闲暇时间变少，没空在Steam上“肝”游戏时长。为了解决这个问题，我在某黑盒上找到了一款可以挂时长的工具。出于好奇，同时也为了检验近期所学的安卓逆向知识，我决定对这个软件进行逆向分析，拿它来练练手。

一.样本

1.加固

查看app发现无加固

2.app类型

通过查看apk的lib\arm64-v8a\xxx下的文件发现libapp.so和libflutter.so这两个so文件,所以可以确定这个apk是一个flutter开发的app

3.逆向参数

观察抓包信息发现他的加密点位于请求体和响应体

二.逆向思路

鉴于目标应用是基于Flutter框架开发的，我首先选用了Blutter工具进行反编译分析。关于该工具的具体安装与配置，推荐参考正己老师的文章，其中对Blutter的下载及反编译流程有着非常详尽的图文描述。

https://www.52pojie.cn/forum.php?mod=viewthread&tid=1951619&highlight=Flutter

1.blutter

下载完blutter后并且初始化后把libapp.so和libflutter.so放在arm64-v8a里面

打开x64 Native Tools Command Prompt

cd到blutter目录后执行命令

python blutter.py arm64-v8a output

结果直接报错了，而且我排查了很久也没找到解决办法，初步判断应该是 Blutter 无法成功解析该应用，推测与 Dart VM 版本不匹配或 Snapshot 结构差异有关。  

2.reFlutter

blutter不行来试试另一个反编译软件reFlutter。与Blutter不同，reFlutter不仅仅是一个简单的反编译器，它更像是一个Flutter逆向工程框架。其核心原理并非单纯地解析文件结构，而是通过重打包（Repackaging）的方式，将目标APK中的libflutter.so替换为经过特殊修补（Patch）的版本。

https://github.com/ptswarm/reFlutter

看来这两个反编译工具都无法成功处理这个 App。既然静态分析这条路走不通，那就换一个方向。不再强行从代码正向还原实现，而是从现有结果出发，反向推导它背后的具体逻辑。

3.加密结果分析

既然静态分析受阻，那就先从结果倒推。我首先对密文进行了特征分析，初步锁定了加密算法的类型。接着，我找了一个使用了相同加密库的Flutter应用作为“替身”。既然这个“替身”应用可以反编译，我就能通过Hook它的加密函数，提取出对应的机器码特征序列。只要拿着这把“钥匙”去目标APP的二进制文件中检索，说不定就能绕过函数名混淆，直接找到加密函数的入口。

3.1加密算法特征

3.1.1AES 密文特征

长度规则

密文长度 = 16 的倍数

因为 AES 分组大小固定 16字节

---

Base64 后长度

AES字节	Base64长度
16	24
32	44
48	64
64	88

特征：

• 常见长度：24 / 44 / 64 / 88
• 结尾：= 或 ==

3.1.2DES / 3DES 密文特征

核心特征

长度规则

DES块大小 = 8字节

所以：

密文长度 = 8 的倍数

---

Base64 后长度

DES字节	Base64长度
8	12
16	24
24	32
32	44

---

注意（重点）

16字节密文：AES 和 DES 都可能！

所以：

不能只看 16 字节判断 AES

---

3.1.3区分 AES vs DES

特征	AES	DES
分组大小	16	8
常见现代接口	✅	❌
安全性	高	很低

实战：

现在接口 95% 用 AES

---

3.1.4RSA 密文特征

核心特征（非常明显）

固定长度（最关键）

密文长度 = 密钥长度（字节）

密钥位数	密文长度
1024	128字节
2048	256字节
4096	512字节

---

Base64 长度

RSA字节	Base64长度
128	172
256	344
512	684

特征：

长度巨大 + 固定

3.2结果分析

Base64 长度为 512，解码后约 384 字节，不符合常见 RSA 固定长度特征，可排除 RSA。由于其为 16 的倍数，优先判断为 AES 加密。<!-- 这是一张图片，ocr 内容为： -->

这是响应体，Base64 长度为 88，解码后为 64 字节，不符合 RSA 固定长度特征。由于其为 16 的倍数，优先判断为 AES 加密。

该请求体密文：

• Base64 长度：512
• 解码后长度：384 字节
• 非固定长度 排除 RSA
• 满足 16 倍数 符合 AES 分组特征

结论：该应用使用 AES 加密（高概率）

只要长度同时满足 AES 和 DES，默认优先判断 AES

因为 DES 已被淘汰且不安全，而 AES 是现代加密标准，再加上 16 倍数天然包含 8 倍数特征，所以在同时满足条件时优先判断为 AES。

4.同类型算法样本

这是我找的另一个app,同样是flutter开发的,他被blutter反编译过,所以可以看见符号,很容易去找到加密点,我就用这个函数作为特征码

点击Options->General

把Number of opcode bytes(non-graph)改为4就可以查看汇编的时候看见特征码了

记录一下特征码就可以开始写frida代码了

5.编写hook代码

因为他是flutter的app,所以也要对ssl进行hook

function hook_aes() {
    Java.perform(function () {
        var addr = Process.findModuleByName("libapp.so");
        Memory.protect(ptr(addr.base), addr.size, 'rwx');
        var pattern = "FD 79 BF A9 FD 03 0F AA EF 81 00 D1 E4 03 02 AA A2 83 1E F8 E2 03 05 AA A5 03 1E F8 E5 03 01 AA A1 03 1F F8";
        var res = Memory.scan(addr.base, addr.size, pattern, {
            onMatch: function (address, size) {
                console.log('[+] AESDecrypt found at: ' + address.toString());
                hookSo(address);
            },
            onError: function (reason) {
                console.log('[!] There was an error scanning memory in AESDecrypt');
            },
            onComplete: function () {
                console.log("Hook AESDecrypt all done");
            }
        });
    });
}

function hookSo(address) {
    function print_arg(addr){
        var module = Process.findRangeByAddress(addr);
        if(module != null) return hexdump(addr) + "\n";
        return ptr(addr) + "\n";
    }

    function hook_native_addr(funcPtr, paramsNum){
        var module = Process.findModuleByAddress(funcPtr);
        Interceptor.attach(funcPtr, {
            onEnter: function(args){
                this.logs = [];
                this.params = [];
                this.logs.push("hook_soFunction => [SymbolName]:" + DebugSymbol.fromAddress(funcPtr).name + " [SoName]:" + module.name + " [OffsetAddress]:" + ptr(funcPtr).sub(module.base) + "\n");
                for(let i = 0; i < paramsNum; i++){
                    this.params.push(args[i]);
                    this.logs.push("onEnter args" + (i + 1) + ":" + print_arg(args[i]));
                }
            }, onLeave: function(retval){
                for(let i = 0; i < paramsNum; i++){
                    this.logs.push("onLeave args" + (i + 1) + ":" + print_arg(this.params[i]));
                }
                this.logs.push("onLeave retval:" + print_arg(retval) + "\n");
                console.log(this.logs);
            }
        });
    }

    hook_native_addr(address, 5);
}

function hook_ssl() {
    Java.perform(function () {
        var addr = Process.findModuleByName("libflutter.so");
        Memory.protect(ptr(addr.base), addr.size, 'rwx');
        var pattern = "FF C3 01 D1 FD 7B 01 A9 FC 6F 02 A9 FA 67 03 A9 F8 5F 04 A9 F6 57 05 A9 F4 4F 06 A9 08 0A 80 52 48 00 00 39";
        var res = Memory.scan(addr.base, addr.size, pattern, {
            onMatch: function (address, size) {
                console.log('[+] ssl_verify_result found at: ' + address.toString());
                    Interceptor.attach(address, {
                    onEnter: function(args) {
                        console.log("Disabling SSL validation");
                    },
                    onLeave: function(retval) {
                        console.log("Retval: " + retval);
                        retval.replace(0x1);
                    }
                });
            },
            onError: function (reason) {
                console.log('[!] There was an error scanning memory in ssl');
            },
            onComplete: function () {
                console.log("Hook ssl all done");
            }
        });
    });
}

function main() {
    hook_ssl()
    hook_aes()
}

setImmediate(main);

已经确认 hook 成功，说明这个分析思路是正确的，对方也确实使用了同一套库来实现 AES 算法，接下来就可以继续对具体的日志信息做进一步分析。

1. 首先，日志中出现了 PaddedBlockCipher.AES/CBC/PKCS7 这一特征字符串，因此可以初步判断该处使用的就是 AES/CBC/PKCS7 算法。
2. 接下来的日志中出现了 {"user_name":"6c4a4847b48962c54501b6916d3105b0","token":"de2e73a... 这类数据，从表现上看更像是请求载荷加密前的明文内容，先暂时保留这一判断，后续再结合调用链和上下文继续验证。
3. 第二次调用该函数后的返回值为 {"code":0,"msg":"成功","data":{"logs":[]}}，从数据表现来看，它很像是响应内容在解密之后得到的明文结果。
4. 从两次调用结果对比来看，arg1 和 arg2 基本一致，arg4 也没有明显变化；arg3 只在第一次调用时出现，且更像是请求载荷的明文内容，第二次调用时则未再出现；arg5 第一次调用是0x0,第二次则是一个空的内存；同时第一次调用的返回值为空，而第二次调用的返回值更像是响应数据解密后的明文结果。
5. 该函数大概率是同一个 AES/CBC/PKCS7 通用密码处理函数，第一次调用时传入的是请求载荷明文，函数内部完成加密但结果不通过返回值直接给出；第二次调用时传入的是响应密文，函数处理后直接返回了解密后的 JSON 明文，而 arg5 很可能就是用来区分这两次分别处于加密还是解密状态的模式参数或上下文对象。  

[Pixel 4::云挂卡 ]-> [+] AESDecrypt found at: 0x7655605914
[+] AESDecrypt found at: 0x765563a538
Hook AESDecrypt all done
[!] There was an error scanning memory in ssl
Hook ssl all done
hook_soFunction => [SymbolName]:0x65b538 [SoName]:libapp.so [OffsetAddress]:0x65b538
,onEnter args1:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d67629  f2 e7 00 00 00 00 00 19 74 d6 01 41 1b 99 00 e1  ........t..A....
7501d67639  09 32 00 f9 78 d6 01 81 80 00 00 81 80 00 00 1c  .2..x...........
7501d67649  a2 05 00 00 00 00 00 81 80 00 00 08 00 00 00 11  ................
7501d67659  f2 2a 00 a1 bb 33 00 41 e6 00 00 e1 09 32 00 5c  .*...3.A.....2.\
7501d67669  e2 05 00 00 00 00 00 1a 00 00 00 00 00 00 00 41  ...............A
7501d67679  45 53 2f 43 42 43 2f 50 4b 43 53 37 00 00 00 1c  ES/CBC/PKCS7....
7501d67689  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 11  ................
7501d67699  24 32 00 e1 15 01 00 69 76 d6 01 81 80 00 00 5c  $2.....iv......\
7501d676a9  e3 05 00 ee 33 25 3a 3e 00 00 00 00 00 00 00 50  ....3%:>.......P
7501d676b9  61 64 64 65 64 42 6c 6f 63 6b 43 69 70 68 65 72  addedBlockCipher
7501d676c9  2e 41 45 53 2f 43 42 43 2f 50 4b 43 53 37 00 5c  .AES/CBC/PKCS7.\
7501d676d9  e2 05 00 00 00 00 00 0a 00 00 00 00 00 00 00 50  ...............P
7501d676e9  4b 43 53 37 00 00 00 00 00 00 00 00 00 00 00 1c  KCS7............
7501d676f9  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 21  ...............!
7501d67709  4a 30 00 e1 15 01 00 d9 76 d6 01 81 80 00 00 5c  J0......v......\
7501d67719  e2 05 00 ba 72 f3 17 1a 00 00 00 00 00 00 00 50  ....r..........P
,onEnter args2:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d67629  f2 e7 00 00 00 00 00 19 74 d6 01 41 1b 99 00 e1  ........t..A....
7501d67639  09 32 00 f9 78 d6 01 81 80 00 00 81 80 00 00 1c  .2..x...........
7501d67649  a2 05 00 00 00 00 00 81 80 00 00 08 00 00 00 11  ................
7501d67659  f2 2a 00 a1 bb 33 00 41 e6 00 00 e1 09 32 00 5c  .*...3.A.....2.\
7501d67669  e2 05 00 00 00 00 00 1a 00 00 00 00 00 00 00 41  ...............A
7501d67679  45 53 2f 43 42 43 2f 50 4b 43 53 37 00 00 00 1c  ES/CBC/PKCS7....
7501d67689  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 11  ................
7501d67699  24 32 00 e1 15 01 00 69 76 d6 01 81 80 00 00 5c  $2.....iv......\
7501d676a9  e3 05 00 ee 33 25 3a 3e 00 00 00 00 00 00 00 50  ....3%:>.......P
7501d676b9  61 64 64 65 64 42 6c 6f 63 6b 43 69 70 68 65 72  addedBlockCipher
7501d676c9  2e 41 45 53 2f 43 42 43 2f 50 4b 43 53 37 00 5c  .AES/CBC/PKCS7.\
7501d676d9  e2 05 00 00 00 00 00 0a 00 00 00 00 00 00 00 50  ...............P
7501d676e9  4b 43 53 37 00 00 00 00 00 00 00 00 00 00 00 1c  KCS7............
7501d676f9  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 21  ...............!
7501d67709  4a 30 00 e1 15 01 00 d9 76 d6 01 81 80 00 00 5c  J0......v......\
7501d67719  e2 05 00 ba 72 f3 17 1a 00 00 00 00 00 00 00 50  ....r..........P
,onEnter args3:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d67de9  40 07 00 00 00 00 00 00 7e d6 01 75 00 00 00 00  @.......~..u....
7501d67df9  00 00 00 fc 02 00 00 7b 22 75 73 65 72 5f 6e 61  .......{"user_na
7501d67e09  6d 65 22 3a 22 36 63 34 61 34 38 34 37 62 34 38  me":"6c4a4847b48
7501d67e19  39 36 32 63 35 34 35 30 31 62 36 39 31 36 64 33  962c54501b6916d3
7501d67e29  31 30 35 62 30 22 2c 22 74 6f 6b 65 6e 22 3a 22  105b0","token":"
7501d67e39  64 65 32 65 37 33 61 31 66 62 38 34 65 66 64 66  de2e73a1fb84efdf
7501d67e49  62 64 38 30 66 31 62 39 31 35 65 34 36 33 62 37  bd80f1b915e463b7
7501d67e59  63 65 32 36 62 37 66 65 39 64 64 35 64 61 61 66  ce26b7fe9dd5daaf
7501d67e69  64 64 38 61 64 61 33 39 33 63 32 34 30 35 30 32  dd8ada393c240502
7501d67e79  22 2c 22 74 69 6d 65 70 22 3a 22 31 37 37 34 38  ","timep":"17748
7501d67e89  36 33 32 32 36 36 38 37 22 2c 22 74 69 6d 65 70  63226687","timep
7501d67e99  5f 6f 66 66 73 65 74 22 3a 34 38 30 2c 22 75 75  _offset":480,"uu
7501d67ea9  69 64 22 3a 22 39 62 37 30 36 37 64 65 2d 38 39  id":"9b7067de-89
7501d67eb9  38 66 2d 34 35 64 33 2d 61 31 33 38 2d 66 65 33  8f-45d3-a138-fe3
7501d67ec9  33 36 33 36 37 38 38 31 32 22 2c 22 61 70 70 5f  363678812","app_
7501d67ed9  76 65 72 73 69 6f 6e 22 3a 22 61 6e 64 72 6f 69  version":"androi
,onEnter args4:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500008081  b1 0a 00 db 07 00 00 00 00 00 00 00 00 00 00 70  ...............p
7500008091  f1 03 00 14 0d 00 00 00 00 00 00 00 00 00 00 72  ...............r
75000080a1  f1 03 00 cf 04 00 00 01 00 00 00 00 00 00 00 72  ...............r
75000080b1  f1 03 00 d5 04 00 00 00 00 00 00 00 00 00 00 30  ...............0
75000080c1  56 00 00 ef 14 00 00 f1 f3 00 00 81 80 00 00 81  V...............
75000080d1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
75000080e1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
75000080f1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 05  ................
7500008101  00 00 00 00 00 00 00 2c 00 00 00 18 00 00 00 ff  .......,........
7500008111  ff ff ff fe ff ff ff 00 00 00 00 00 00 00 00 30  ...............0
7500008121  56 00 00 ca 1c 00 00 81 80 00 00 81 80 00 00 81  V...............
7500008131  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7500008141  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7500008151  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 ab  ................
7500008161  00 00 00 00 00 00 00 00 00 00 00 04 00 00 00 ff  ................
7500008171  ff ff ff 02 00 00 00 00 00 00 00 00 00 00 00 30  ...............0
,onEnter args5:0x0
,onLeave args1:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d67629  f2 e7 00 00 00 00 00 19 74 d6 01 41 1b 99 00 e1  ........t..A....
7501d67639  09 32 00 f9 78 d6 01 81 80 00 00 81 80 00 00 1c  .2..x...........
7501d67649  a2 05 00 00 00 00 00 81 80 00 00 08 00 00 00 11  ................
7501d67659  f2 2a 00 a1 bb 33 00 41 e6 00 00 e1 09 32 00 5c  .*...3.A.....2.\
7501d67669  e2 05 00 00 00 00 00 1a 00 00 00 00 00 00 00 41  ...............A
7501d67679  45 53 2f 43 42 43 2f 50 4b 43 53 37 00 00 00 1c  ES/CBC/PKCS7....
7501d67689  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 11  ................
7501d67699  24 32 00 e1 15 01 00 69 76 d6 01 81 80 00 00 5c  $2.....iv......\
7501d676a9  e3 05 00 ee 33 25 3a 3e 00 00 00 00 00 00 00 50  ....3%:>.......P
7501d676b9  61 64 64 65 64 42 6c 6f 63 6b 43 69 70 68 65 72  addedBlockCipher
7501d676c9  2e 41 45 53 2f 43 42 43 2f 50 4b 43 53 37 00 5c  .AES/CBC/PKCS7.\
7501d676d9  e2 05 00 00 00 00 00 0a 00 00 00 00 00 00 00 50  ...............P
7501d676e9  4b 43 53 37 00 00 00 00 00 00 00 00 00 00 00 1c  KCS7............
7501d676f9  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 21  ...............!
7501d67709  4a 30 00 e1 15 01 00 d9 76 d6 01 81 80 00 00 5c  J0......v......\
7501d67719  e2 05 00 ba 72 f3 17 1a 00 00 00 00 00 00 00 50  ....r..........P
,onLeave args2:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d67629  f2 e7 00 00 00 00 00 19 74 d6 01 41 1b 99 00 e1  ........t..A....
7501d67639  09 32 00 f9 78 d6 01 81 80 00 00 81 80 00 00 1c  .2..x...........
7501d67649  a2 05 00 00 00 00 00 81 80 00 00 08 00 00 00 11  ................
7501d67659  f2 2a 00 a1 bb 33 00 41 e6 00 00 e1 09 32 00 5c  .*...3.A.....2.\
7501d67669  e2 05 00 00 00 00 00 1a 00 00 00 00 00 00 00 41  ...............A
7501d67679  45 53 2f 43 42 43 2f 50 4b 43 53 37 00 00 00 1c  ES/CBC/PKCS7....
7501d67689  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 11  ................
7501d67699  24 32 00 e1 15 01 00 69 76 d6 01 81 80 00 00 5c  $2.....iv......\
7501d676a9  e3 05 00 ee 33 25 3a 3e 00 00 00 00 00 00 00 50  ....3%:>.......P
7501d676b9  61 64 64 65 64 42 6c 6f 63 6b 43 69 70 68 65 72  addedBlockCipher
7501d676c9  2e 41 45 53 2f 43 42 43 2f 50 4b 43 53 37 00 5c  .AES/CBC/PKCS7.\
7501d676d9  e2 05 00 00 00 00 00 0a 00 00 00 00 00 00 00 50  ...............P
7501d676e9  4b 43 53 37 00 00 00 00 00 00 00 00 00 00 00 1c  KCS7............
7501d676f9  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 21  ...............!
7501d67709  4a 30 00 e1 15 01 00 d9 76 d6 01 81 80 00 00 5c  J0......v......\
7501d67719  e2 05 00 ba 72 f3 17 1a 00 00 00 00 00 00 00 50  ....r..........P
,onLeave args3:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d67de9  40 07 00 00 00 00 00 00 7e d6 01 75 00 00 00 00  @.......~..u....
7501d67df9  00 00 00 fc 02 00 00 7b 22 75 73 65 72 5f 6e 61  .......{"user_na
7501d67e09  6d 65 22 3a 22 36 63 34 61 34 38 34 37 62 34 38  me":"6c4a4847b48
7501d67e19  39 36 32 63 35 34 35 30 31 62 36 39 31 36 64 33  962c54501b6916d3
7501d67e29  31 30 35 62 30 22 2c 22 74 6f 6b 65 6e 22 3a 22  105b0","token":"
7501d67e39  64 65 32 65 37 33 61 31 66 62 38 34 65 66 64 66  de2e73a1fb84efdf
7501d67e49  62 64 38 30 66 31 62 39 31 35 65 34 36 33 62 37  bd80f1b915e463b7
7501d67e59  63 65 32 36 62 37 66 65 39 64 64 35 64 61 61 66  ce26b7fe9dd5daaf
7501d67e69  64 64 38 61 64 61 33 39 33 63 32 34 30 35 30 32  dd8ada393c240502
7501d67e79  22 2c 22 74 69 6d 65 70 22 3a 22 31 37 37 34 38  ","timep":"17748
7501d67e89  36 33 32 32 36 36 38 37 22 2c 22 74 69 6d 65 70  63226687","timep
7501d67e99  5f 6f 66 66 73 65 74 22 3a 34 38 30 2c 22 75 75  _offset":480,"uu
7501d67ea9  69 64 22 3a 22 39 62 37 30 36 37 64 65 2d 38 39  id":"9b7067de-89
7501d67eb9  38 66 2d 34 35 64 33 2d 61 31 33 38 2d 66 65 33  8f-45d3-a138-fe3
7501d67ec9  33 36 33 36 37 38 38 31 32 22 2c 22 61 70 70 5f  363678812","app_
7501d67ed9  76 65 72 73 69 6f 6e 22 3a 22 61 6e 64 72 6f 69  version":"androi
,onLeave args4:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500008081  b1 0a 00 db 07 00 00 00 00 00 00 00 00 00 00 70  ...............p
7500008091  f1 03 00 14 0d 00 00 00 00 00 00 00 00 00 00 72  ...............r
75000080a1  f1 03 00 cf 04 00 00 01 00 00 00 00 00 00 00 72  ...............r
75000080b1  f1 03 00 d5 04 00 00 00 00 00 00 00 00 00 00 30  ...............0
75000080c1  56 00 00 ef 14 00 00 f1 f3 00 00 81 80 00 00 81  V...............
75000080d1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
75000080e1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
75000080f1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 05  ................
7500008101  00 00 00 00 00 00 00 2c 00 00 00 18 00 00 00 ff  .......,........
7500008111  ff ff ff fe ff ff ff 00 00 00 00 00 00 00 00 30  ...............0
7500008121  56 00 00 ca 1c 00 00 81 80 00 00 81 80 00 00 81  V...............
7500008131  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7500008141  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7500008151  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 ab  ................
7500008161  00 00 00 00 00 00 00 00 00 00 00 04 00 00 00 ff  ................
7500008171  ff ff ff 02 00 00 00 00 00 00 00 00 00 00 00 30  ...............0
,onLeave args5:0x0
,onLeave retval:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d6b6a9  c1 e7 00 00 00 00 00 09 b5 d6 01 81 80 00 00 81  ................
7501d6b6b9  80 00 00 81 80 00 00 00 00 00 00 00 00 00 00 00  ................
7501d6b6c9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d6b6d9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d6b6e9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d6b6f9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d6b709  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d6b719  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d6b729  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d6b739  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d6b749  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d6b759  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d6b769  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d6b779  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d6b789  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d6b799  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

hook_soFunction => [SymbolName]:0x626914 [SoName]:libapp.so [OffsetAddress]:0x626914
,onEnter args1:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d0b419  f2 e7 00 00 00 00 00 09 ac d0 01 41 1b 99 00 e1  ...........A....
7501d0b429  09 32 00 e9 b6 d0 01 81 80 00 00 81 80 00 00 1c  .2..............
7501d0b439  a2 05 00 00 00 00 00 81 80 00 00 08 00 00 00 11  ................
7501d0b449  f2 2a 00 a1 bb 33 00 41 e6 00 00 e1 09 32 00 5c  .*...3.A.....2.\
7501d0b459  e2 05 00 00 00 00 00 1a 00 00 00 00 00 00 00 41  ...............A
7501d0b469  45 53 2f 43 42 43 2f 50 4b 43 53 37 00 00 00 1c  ES/CBC/PKCS7....
7501d0b479  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 11  ................
7501d0b489  24 32 00 e1 15 01 00 59 b4 d0 01 81 80 00 00 5c  $2.....Y.......\
7501d0b499  e3 05 00 ee 33 25 3a 3e 00 00 00 00 00 00 00 50  ....3%:>.......P
7501d0b4a9  61 64 64 65 64 42 6c 6f 63 6b 43 69 70 68 65 72  addedBlockCipher
7501d0b4b9  2e 41 45 53 2f 43 42 43 2f 50 4b 43 53 37 00 5c  .AES/CBC/PKCS7.\
7501d0b4c9  e2 05 00 00 00 00 00 0a 00 00 00 00 00 00 00 50  ...............P
7501d0b4d9  4b 43 53 37 00 00 00 00 00 00 00 00 00 00 00 1c  KCS7............
7501d0b4e9  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 21  ...............!
7501d0b4f9  4a 30 00 e1 15 01 00 c9 b4 d0 01 81 80 00 00 5c  J0.............\
7501d0b509  e2 05 00 ba 72 f3 17 1a 00 00 00 00 00 00 00 50  ....r..........P
,onEnter args2:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d0b419  f2 e7 00 00 00 00 00 09 ac d0 01 41 1b 99 00 e1  ...........A....
7501d0b429  09 32 00 e9 b6 d0 01 81 80 00 00 81 80 00 00 1c  .2..............
7501d0b439  a2 05 00 00 00 00 00 81 80 00 00 08 00 00 00 11  ................
7501d0b449  f2 2a 00 a1 bb 33 00 41 e6 00 00 e1 09 32 00 5c  .*...3.A.....2.\
7501d0b459  e2 05 00 00 00 00 00 1a 00 00 00 00 00 00 00 41  ...............A
7501d0b469  45 53 2f 43 42 43 2f 50 4b 43 53 37 00 00 00 1c  ES/CBC/PKCS7....
7501d0b479  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 11  ................
7501d0b489  24 32 00 e1 15 01 00 59 b4 d0 01 81 80 00 00 5c  $2.....Y.......\
7501d0b499  e3 05 00 ee 33 25 3a 3e 00 00 00 00 00 00 00 50  ....3%:>.......P
7501d0b4a9  61 64 64 65 64 42 6c 6f 63 6b 43 69 70 68 65 72  addedBlockCipher
7501d0b4b9  2e 41 45 53 2f 43 42 43 2f 50 4b 43 53 37 00 5c  .AES/CBC/PKCS7.\
7501d0b4c9  e2 05 00 00 00 00 00 0a 00 00 00 00 00 00 00 50  ...............P
7501d0b4d9  4b 43 53 37 00 00 00 00 00 00 00 00 00 00 00 1c  KCS7............
7501d0b4e9  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 21  ...............!
7501d0b4f9  4a 30 00 e1 15 01 00 c9 b4 d0 01 81 80 00 00 5c  J0.............\
7501d0b509  e2 05 00 ba 72 f3 17 1a 00 00 00 00 00 00 00 50  ....r..........P
,onEnter args3:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d0b779  c1 e7 00 00 00 00 00 19 b7 d0 01 81 80 00 00 81  ................
7501d0b789  80 00 00 81 80 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b799  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b7a9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b7b9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b7c9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b7d9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b7e9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b7f9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b809  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b819  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b829  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b839  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b849  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b859  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b869  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
,onEnter args4:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500008081  b1 0a 00 db 07 00 00 00 00 00 00 00 00 00 00 70  ...............p
7500008091  f1 03 00 14 0d 00 00 00 00 00 00 00 00 00 00 72  ...............r
75000080a1  f1 03 00 cf 04 00 00 01 00 00 00 00 00 00 00 72  ...............r
75000080b1  f1 03 00 d5 04 00 00 00 00 00 00 00 00 00 00 30  ...............0
75000080c1  56 00 00 ef 14 00 00 f1 f3 00 00 81 80 00 00 81  V...............
75000080d1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
75000080e1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
75000080f1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 05  ................
7500008101  00 00 00 00 00 00 00 2c 00 00 00 18 00 00 00 ff  .......,........
7500008111  ff ff ff fe ff ff ff 00 00 00 00 00 00 00 00 30  ...............0
7500008121  56 00 00 ca 1c 00 00 81 80 00 00 81 80 00 00 81  V...............
7500008131  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7500008141  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7500008151  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 ab  ................
7500008161  00 00 00 00 00 00 00 00 00 00 00 04 00 00 00 ff  ................
7500008171  ff ff ff 02 00 00 00 00 00 00 00 00 00 00 00 30  ...............0
,onEnter args5:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d0b790  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b7a0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b7b0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b7c0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b7d0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b7e0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b7f0  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b800  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b810  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b820  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b830  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b840  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b850  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b860  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b870  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0b880  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
,onLeave args1:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d0b419  f2 e7 00 00 00 00 00 09 ac d0 01 41 1b 99 00 e1  ...........A....
7501d0b429  09 32 00 e9 b6 d0 01 81 80 00 00 81 80 00 00 1c  .2..............
7501d0b439  a2 05 00 00 00 00 00 81 80 00 00 08 00 00 00 11  ................
7501d0b449  f2 2a 00 a1 bb 33 00 41 e6 00 00 e1 09 32 00 5c  .*...3.A.....2.\
7501d0b459  e2 05 00 00 00 00 00 1a 00 00 00 00 00 00 00 41  ...............A
7501d0b469  45 53 2f 43 42 43 2f 50 4b 43 53 37 00 00 00 1c  ES/CBC/PKCS7....
7501d0b479  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 11  ................
7501d0b489  24 32 00 e1 15 01 00 59 b4 d0 01 81 80 00 00 5c  $2.....Y.......\
7501d0b499  e3 05 00 ee 33 25 3a 3e 00 00 00 00 00 00 00 50  ....3%:>.......P
7501d0b4a9  61 64 64 65 64 42 6c 6f 63 6b 43 69 70 68 65 72  addedBlockCipher
7501d0b4b9  2e 41 45 53 2f 43 42 43 2f 50 4b 43 53 37 00 5c  .AES/CBC/PKCS7.\
7501d0b4c9  e2 05 00 00 00 00 00 0a 00 00 00 00 00 00 00 50  ...............P
7501d0b4d9  4b 43 53 37 00 00 00 00 00 00 00 00 00 00 00 1c  KCS7............
7501d0b4e9  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 21  ...............!
7501d0b4f9  4a 30 00 e1 15 01 00 c9 b4 d0 01 81 80 00 00 5c  J0.............\
7501d0b509  e2 05 00 ba 72 f3 17 1a 00 00 00 00 00 00 00 50  ....r..........P
,onLeave args2:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d0b419  f2 e7 00 00 00 00 00 09 ac d0 01 41 1b 99 00 e1  ...........A....
7501d0b429  09 32 00 e9 b6 d0 01 81 80 00 00 81 80 00 00 1c  .2..............
7501d0b439  a2 05 00 00 00 00 00 81 80 00 00 08 00 00 00 11  ................
7501d0b449  f2 2a 00 a1 bb 33 00 41 e6 00 00 e1 09 32 00 5c  .*...3.A.....2.\
7501d0b459  e2 05 00 00 00 00 00 1a 00 00 00 00 00 00 00 41  ...............A
7501d0b469  45 53 2f 43 42 43 2f 50 4b 43 53 37 00 00 00 1c  ES/CBC/PKCS7....
7501d0b479  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 11  ................
7501d0b489  24 32 00 e1 15 01 00 59 b4 d0 01 81 80 00 00 5c  $2.....Y.......\
7501d0b499  e3 05 00 ee 33 25 3a 3e 00 00 00 00 00 00 00 50  ....3%:>.......P
7501d0b4a9  61 64 64 65 64 42 6c 6f 63 6b 43 69 70 68 65 72  addedBlockCipher
7501d0b4b9  2e 41 45 53 2f 43 42 43 2f 50 4b 43 53 37 00 5c  .AES/CBC/PKCS7.\
7501d0b4c9  e2 05 00 00 00 00 00 0a 00 00 00 00 00 00 00 50  ...............P
7501d0b4d9  4b 43 53 37 00 00 00 00 00 00 00 00 00 00 00 1c  KCS7............
7501d0b4e9  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 21  ...............!
7501d0b4f9  4a 30 00 e1 15 01 00 c9 b4 d0 01 81 80 00 00 5c  J0.............\
7501d0b509  e2 05 00 ba 72 f3 17 1a 00 00 00 00 00 00 00 50  ....r..........P
,onLeave args3:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d0b779  c1 e7 00 00 00 00 00 19 b7 d0 01 81 80 00 00 1c  ................
7501d0b789  11 25 00 00 00 00 00 f9 ac d0 01 81 80 00 00 1c  .%..............
7501d0b799  a2 24 00 00 00 00 00 71 80 49 00 e9 ad d0 01 89  .$.....q.I......
7501d0b7a9  b7 d0 01 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d0b7b9  b2 24 00 00 00 00 00 e1 a1 49 00 99 b7 d0 01 81  .$.......I......
7501d0b7c9  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d0b7d9  a5 05 00 00 00 00 00 81 80 00 00 1e 00 00 00 49  ...............I
7501d0b7e9  b8 d0 01 69 b8 d0 01 89 b8 d0 01 a9 b8 d0 01 c9  ...i............
7501d0b7f9  b8 d0 01 e9 b8 d0 01 09 b9 d0 01 29 b9 d0 01 49  ...........)...I
7501d0b809  b9 d0 01 69 b9 d0 01 89 b9 d0 01 a9 b9 d0 01 c9  ...i............
7501d0b819  b9 d0 01 e9 b9 d0 01 09 ba d0 01 81 80 00 00 1c  ................
7501d0b829  c2 05 00 00 00 00 00 21 f7 48 00 1e 00 00 00 d9  .......!.H......
7501d0b839  b7 d0 01 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7501d0b849  a2 05 00 00 00 00 00 21 ea 48 00 08 00 00 00 59  .......!.H.....Y
7501d0b859  ba d0 01 e2 46 bc 66 c9 ba d0 01 09 bb d0 01 1c  ....F.f.........
7501d0b869  a2 05 00 00 00 00 00 21 ea 48 00 08 00 00 00 49  .......!.H.....I
,onLeave args4:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500008081  b1 0a 00 db 07 00 00 00 00 00 00 00 00 00 00 70  ...............p
7500008091  f1 03 00 14 0d 00 00 00 00 00 00 00 00 00 00 72  ...............r
75000080a1  f1 03 00 cf 04 00 00 01 00 00 00 00 00 00 00 72  ...............r
75000080b1  f1 03 00 d5 04 00 00 00 00 00 00 00 00 00 00 30  ...............0
75000080c1  56 00 00 ef 14 00 00 f1 f3 00 00 81 80 00 00 81  V...............
75000080d1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
75000080e1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
75000080f1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 05  ................
7500008101  00 00 00 00 00 00 00 2c 00 00 00 18 00 00 00 ff  .......,........
7500008111  ff ff ff fe ff ff ff 00 00 00 00 00 00 00 00 30  ...............0
7500008121  56 00 00 ca 1c 00 00 81 80 00 00 81 80 00 00 81  V...............
7500008131  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7500008141  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7500008151  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 ab  ................
7500008161  00 00 00 00 00 00 00 00 00 00 00 04 00 00 00 ff  ................
7500008171  ff ff ff 02 00 00 00 00 00 00 00 00 00 00 00 30  ...............0
,onLeave args5:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d0b790  f9 ac d0 01 81 80 00 00 1c a2 24 00 00 00 00 00  ..........$.....
7501d0b7a0  71 80 49 00 e9 ad d0 01 89 b7 d0 01 81 80 00 00  q.I.............
7501d0b7b0  81 80 00 00 81 80 00 00 1c b2 24 00 00 00 00 00  ..........$.....
7501d0b7c0  e1 a1 49 00 99 b7 d0 01 81 80 00 00 81 80 00 00  ..I.............
7501d0b7d0  81 80 00 00 81 80 00 00 1c a5 05 00 00 00 00 00  ................
7501d0b7e0  81 80 00 00 1e 00 00 00 49 b8 d0 01 69 b8 d0 01  ........I...i...
7501d0b7f0  89 b8 d0 01 a9 b8 d0 01 c9 b8 d0 01 e9 b8 d0 01  ................
7501d0b800  09 b9 d0 01 29 b9 d0 01 49 b9 d0 01 69 b9 d0 01  ....)...I...i...
7501d0b810  89 b9 d0 01 a9 b9 d0 01 c9 b9 d0 01 e9 b9 d0 01  ................
7501d0b820  09 ba d0 01 81 80 00 00 1c c2 05 00 00 00 00 00  ................
7501d0b830  21 f7 48 00 1e 00 00 00 d9 b7 d0 01 00 00 00 00  !.H.............
7501d0b840  00 00 00 00 00 00 00 00 1c a2 05 00 00 00 00 00  ................
7501d0b850  21 ea 48 00 08 00 00 00 59 ba d0 01 e2 46 bc 66  !.H.....Y....F.f
7501d0b860  c9 ba d0 01 09 bb d0 01 1c a2 05 00 00 00 00 00  ................
7501d0b870  21 ea 48 00 08 00 00 00 49 be d0 01 59 be d0 01  !.H.....I...Y...
7501d0b880  69 be d0 01 79 be d0 01 1c a2 05 00 00 00 00 00  i...y...........
,onLeave retval:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d0cc59  45 07 00 00 00 00 00 70 cc d0 01 75 00 00 00 00  E......p...u....
7501d0cc69  00 00 00 64 00 00 00 7b 22 63 6f 64 65 22 3a 30  ...d...{"code":0
7501d0cc79  2c 22 6d 73 67 22 3a 22 5c 75 36 32 31 30 5c 75  ,"msg":"\u6210\u
7501d0cc89  35 32 39 66 22 2c 22 64 61 74 61 22 3a 7b 22 6c  529f","data":{"l
7501d0cc99  6f 67 73 22 3a 5b 5d 7d 7d 00 00 00 00 00 00 00  ogs":[]}}.......
7501d0cca9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0ccb9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0ccc9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0ccd9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0cce9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0ccf9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0cd09  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0cd19  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0cd29  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0cd39  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d0cd49  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

6.IDA静态分析

6.1函数分析

发现该函数内部存在两个 if 判断：第一个判断会对 a1 重新赋值；第二个判断中，if 分支会直接返回 sub_6269EC 的执行结果，而 else 分支则是先执行 sub_6269EC，再返回其他的。由于第二个判断同时包含 if/else 两条分支，因此也进一步符合我们前面的推测——该函数很可能会先根据条件判断当前流程属于解密还是加密，但无论走哪条分支，最终都会调用 sub_6269EC，所以下一步可以先对这个函数进行 hook 验证。

6.2函数sub_6269EC参数打印

对sub_6269EC函数进行hook打印参数后发现

1. 该函数依然被调用了两次，但两次返回值中都没有出现解密后的响应体，这说明响应体解密大概率走的不是 if 分支，而是 else 分支；因为如果走的是 if 分支，它会直接返回 sub_6269EC 的结果，那么按理说解密后的响应体应该会直接体现在返回值里。现在没有返回出来，反而更能说明响应体解密走的是 else 逻辑，只不过最终 return 对应的具体调用链目前还没有完全看到。  
2. 在两次调用的 arg2 中都出现了 u%*&o3ysPzEAhoB# 这段固定内容，从特征上看它有点像是参与加解密的 key 或 iv，不过目前还缺少足够证据，暂时只能作为一个可疑点先保留下来。
3. 在第一次调用中，arg4 和 arg7 都携带了明显的明文内容，因此可以继续推测，这里大概率仍然对应的是请求载荷在加密前的明文数据。  

arg0 = 0x7500008081  [ptr r--]
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500008081  b1 0a 00 db 07 00 00 00 00 00 00 00 00 00 00 70  ...............p
7500008091  f1 03 00 14 0d 00 00 00 00 00 00 00 00 00 00 72  ...............r
75000080a1  f1 03 00 cf 04 00 00 01 00 00 00 00 00 00 00 72  ...............r
75000080b1  f1 03 00 d5 04 00 00 00 00 00 00 00 00 00 00 30  ...............0
75000080c1  56 00 00 ef 14 00 00 f1 f3 00 00 81 80 00 00 81  V...............
75000080d1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
75000080e1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
75000080f1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 05  ................
7500008101  00 00 00 00 00 00 00 2c 00 00 00 18 00 00 00 ff  .......,........
7500008111  ff ff ff fe ff ff ff 00 00 00 00 00 00 00 00 30  ...............0
7500008121  56 00 00 ca 1c 00 00 81 80 00 00 81 80 00 00 81  V...............
7500008131  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7500008141  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7500008151  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 ab  ................
7500008161  00 00 00 00 00 00 00 00 00 00 00 04 00 00 00 ff  ................
7500008171  ff ff ff 02 00 00 00 00 00 00 00 00 00 00 00 30  ...............0
7500008181  56 00 00 a5 24 00 00 c1 cb 00 00 81 80 00 00 81  V...$...........
7500008191  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
75000081a1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
75000081b1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 ae  ................
75000081c1  00 00 00 00 00 00 00 2c 00 00 00 04 00 00 00 ff  .......,........
75000081d1  ff ff ff 02 00 00 00 00 00 00 00 00 00 00 00 30  ...............0
75000081e1  56 00 00 80 2c 00 00 01 09 01 00 81 80 00 00 81  V...,...........
75000081f1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7500008201  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7500008211  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 02  ................
7500008221  00 00 00 00 00 00 00 2c 00 00 00 00 00 00 00 ff  .......,........
7500008231  ff ff ff fe ff ff ff 00 00 00 00 00 00 00 00 30  ...............0
7500008241  56 00 00 5b 34 00 00 81 11 01 00 81 80 00 00 81  V..[4...........
7500008251  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7500008261  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7500008271  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 03  ................
arg1 = 0x7501c23b09  [ptr rw-]
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501c23b09  f2 e7 00 00 00 00 00 f9 38 c2 01 41 1b 99 00 e1  ........8..A....
7501c23b19  09 32 00 d9 3d c2 01 81 80 00 00 81 80 00 00 1c  .2..=...........
7501c23b29  a2 05 00 00 00 00 00 81 80 00 00 08 00 00 00 11  ................
7501c23b39  f2 2a 00 a1 bb 33 00 41 e6 00 00 e1 09 32 00 5c  .*...3.A.....2.\
7501c23b49  e2 05 00 00 00 00 00 1a 00 00 00 00 00 00 00 41  ...............A
7501c23b59  45 53 2f 43 42 43 2f 50 4b 43 53 37 00 00 00 1c  ES/CBC/PKCS7....
7501c23b69  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 11  ................
7501c23b79  24 32 00 e1 15 01 00 49 3b c2 01 81 80 00 00 5c  $2.....I;......\
7501c23b89  e3 05 00 ee 33 25 3a 3e 00 00 00 00 00 00 00 50  ....3%:>.......P
7501c23b99  61 64 64 65 64 42 6c 6f 63 6b 43 69 70 68 65 72  addedBlockCipher
7501c23ba9  2e 41 45 53 2f 43 42 43 2f 50 4b 43 53 37 00 5c  .AES/CBC/PKCS7.\
7501c23bb9  e2 05 00 00 00 00 00 0a 00 00 00 00 00 00 00 50  ...............P
7501c23bc9  4b 43 53 37 00 00 00 00 00 00 00 00 00 00 00 1c  KCS7............
7501c23bd9  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 21  ...............!
7501c23be9  4a 30 00 e1 15 01 00 b9 3b c2 01 81 80 00 00 5c  J0......;......\
7501c23bf9  e2 05 00 ba 72 f3 17 1a 00 00 00 00 00 00 00 50  ....r..........P
7501c23c09  61 64 64 69 6e 67 2e 50 4b 43 53 37 00 00 00 1c  adding.PKCS7....
7501c23c19  41 1c 00 00 00 00 00 81 80 00 00 81 80 00 00 5c  A..............\
7501c23c29  e2 05 00 00 00 00 00 0e 00 00 00 00 00 00 00 41  ...............A
7501c23c39  45 53 2f 43 42 43 00 00 00 00 00 00 00 00 00 1c  ES/CBC..........
7501c23c49  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 a1  ................
7501c23c59  4e 2b 00 e1 15 01 00 29 3c c2 01 81 80 00 00 5c  N+.....)<......\
7501c23c69  e3 05 00 44 f1 4c 12 26 00 00 00 00 00 00 00 42  ...D.L.&.......B
7501c23c79  6c 6f 63 6b 43 69 70 68 65 72 2e 41 45 53 2f 43  lockCipher.AES/C
7501c23c89  42 43 00 00 00 00 00 00 00 00 00 00 00 00 00 5c  BC.............\
7501c23c99  e2 05 00 00 00 00 00 06 00 00 00 00 00 00 00 41  ...............A
7501c23ca9  45 53 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ES..............
7501c23cb9  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 a1  ................
7501c23cc9  4e 2b 00 e1 15 01 00 99 3c c2 01 81 80 00 00 5c  N+......<......\
7501c23cd9  e2 05 00 29 11 09 03 1e 00 00 00 00 00 00 00 42  ...)...........B
7501c23ce9  6c 6f 63 6b 43 69 70 68 65 72 2e 41 45 53 00 1c  lockCipher.AES..
7501c23cf9  a2 26 00 00 00 00 00 00 00 00 00 00 00 00 00 01  .&..............
arg2 = 0x7501c23a29  [ptr rw-]
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501c23a29  e1 e7 00 00 00 00 00 d9 3a c2 01 81 80 00 00 1c  ........:.......
7501c23a39  22 06 01 00 00 00 00 10 00 00 00 00 00 00 00 59  "..............Y
7501c23a49  3a c2 01 81 80 00 00 81 80 00 00 81 80 00 00 1c  :...............
7501c23a59  45 07 00 00 00 00 00 70 3a c2 01 75 00 00 00 00  E......p:..u....
7501c23a69  00 00 00 60 00 00 00 75 25 2a 26 6f 33 79 73 50  ...`...u%*&o3ysP
7501c23a79  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 00  zEAhoB#.........
7501c23a89  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501c23a99  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7501c23aa9  43 07 00 00 00 00 00 c0 3a c2 01 75 00 00 00 00  C.......:..u....
7501c23ab9  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7501c23ac9  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7501c23ad9  43 07 00 00 00 00 00 f0 3a c2 01 75 00 00 00 00  C.......:..u....
7501c23ae9  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7501c23af9  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7501c23b09  f2 e7 00 00 00 00 00 f9 38 c2 01 41 1b 99 00 e1  ........8..A....
7501c23b19  09 32 00 d9 3d c2 01 81 80 00 00 81 80 00 00 1c  .2..=...........
7501c23b29  a2 05 00 00 00 00 00 81 80 00 00 08 00 00 00 11  ................
7501c23b39  f2 2a 00 a1 bb 33 00 41 e6 00 00 e1 09 32 00 5c  .*...3.A.....2.\
7501c23b49  e2 05 00 00 00 00 00 1a 00 00 00 00 00 00 00 41  ...............A
7501c23b59  45 53 2f 43 42 43 2f 50 4b 43 53 37 00 00 00 1c  ES/CBC/PKCS7....
7501c23b69  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 11  ................
7501c23b79  24 32 00 e1 15 01 00 49 3b c2 01 81 80 00 00 5c  $2.....I;......\
7501c23b89  e3 05 00 ee 33 25 3a 3e 00 00 00 00 00 00 00 50  ....3%:>.......P
7501c23b99  61 64 64 65 64 42 6c 6f 63 6b 43 69 70 68 65 72  addedBlockCipher
7501c23ba9  2e 41 45 53 2f 43 42 43 2f 50 4b 43 53 37 00 5c  .AES/CBC/PKCS7.\
7501c23bb9  e2 05 00 00 00 00 00 0a 00 00 00 00 00 00 00 50  ...............P
7501c23bc9  4b 43 53 37 00 00 00 00 00 00 00 00 00 00 00 1c  KCS7............
7501c23bd9  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 21  ...............!
7501c23be9  4a 30 00 e1 15 01 00 b9 3b c2 01 81 80 00 00 5c  J0......;......\
7501c23bf9  e2 05 00 ba 72 f3 17 1a 00 00 00 00 00 00 00 50  ....r..........P
7501c23c09  61 64 64 69 6e 67 2e 50 4b 43 53 37 00 00 00 1c  adding.PKCS7....
7501c23c19  41 1c 00 00 00 00 00 81 80 00 00 81 80 00 00 5c  A..............\
arg3 = 0x0  [null]
arg4 = 0x7501c23da9  [ptr rw-]
--> UTF8: C
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501c23da9  43 07 00 00 00 00 00 c0 3d c2 01 75 00 00 00 00  C.......=..u....
7501c23db9  00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00  ... ............
7501c23dc9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7501c23dd9  62 1c 00 00 00 00 00 19 3c c2 01 29 3d c2 01 81  b.......<..)=...
7501c23de9  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501c23df9  b1 e7 00 00 00 00 00 09 3b c2 01 81 80 00 00 1c  ........;.......
7501c23e09  22 06 01 00 00 00 00 7e 01 00 00 00 00 00 00 29  "......~.......)
7501c23e19  3e c2 01 81 80 00 00 81 80 00 00 81 80 00 00 1c  >...............
7501c23e29  40 07 00 00 00 00 00 40 3e c2 01 75 00 00 00 00  @......@>..u....
7501c23e39  00 00 00 f4 08 00 00 7b 22 75 73 65 72 5f 6e 61  .......{"user_na
7501c23e49  6d 65 22 3a 22 36 63 34 61 34 38 34 37 62 34 38  me":"6c4a4847b48
7501c23e59  39 36 32 63 35 34 35 30 31 62 36 39 31 36 64 33  962c54501b6916d3
7501c23e69  31 30 35 62 30 22 2c 22 74 6f 6b 65 6e 22 3a 22  105b0","token":"
7501c23e79  39 39 64 36 32 34 61 63 32 63 65 36 31 39 35 35  99d624ac2ce61955
7501c23e89  38 63 61 38 65 39 63 34 62 66 64 37 64 30 37 35  8ca8e9c4bfd7d075
7501c23e99  31 31 35 36 65 31 32 32 38 63 33 31 62 66 38 37  1156e1228c31bf87
7501c23ea9  30 64 65 37 32 62 65 38 31 31 30 66 62 38 33 35  0de72be8110fb835
7501c23eb9  22 2c 22 74 69 6d 65 70 22 3a 22 31 37 37 34 38  ","timep":"17748
7501c23ec9  36 37 37 35 31 30 33 30 22 2c 22 74 69 6d 65 70  67751030","timep
7501c23ed9  5f 6f 66 66 73 65 74 22 3a 34 38 30 2c 22 75 75  _offset":480,"uu
7501c23ee9  69 64 22 3a 22 63 65 38 61 34 35 64 61 2d 63 34  id":"ce8a45da-c4
7501c23ef9  37 30 2d 34 36 32 62 2d 38 36 65 61 2d 38 34 66  70-462b-86ea-84f
7501c23f09  37 34 37 37 66 64 65 33 34 22 2c 22 61 70 70 5f  7477fde34","app_
7501c23f19  76 65 72 73 69 6f 6e 22 3a 22 61 6e 64 72 6f 69  version":"androi
7501c23f29  64 2d 72 65 6c 65 61 73 65 2d 63 68 69 6e 61 2d  d-release-china-
7501c23f39  32 30 32 35 31 30 30 35 22 2c 22 64 65 76 69 63  20251005","devic
7501c23f49  65 5f 69 64 22 3a 22 30 66 38 31 64 30 63 65 61  e_id":"0f81d0cea
7501c23f59  61 63 65 64 38 35 35 22 2c 22 64 65 76 69 63 65  aced855","device
7501c23f69  5f 62 72 61 6e 64 22 3a 22 67 6f 6f 67 6c 65 22  _brand":"google"
7501c23f79  2c 22 64 65 76 69 63 65 5f 69 73 5f 72 65 61 6c  ,"device_is_real
7501c23f89  22 3a 74 72 75 65 2c 22 6c 61 6e 67 22 3a 22 7a  ":true,"lang":"z
7501c23f99  68 2d 48 61 6e 73 22 2c 22 66 63 6d 5f 74 6f 6b  h-Hans","fcm_tok
arg5 = 0x10  [value]
arg6 = 0x0  [null]
arg7 = 0x7501c23da9  [ptr rw-]
--> UTF8: C
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501c23da9  43 07 00 00 00 00 00 c0 3d c2 01 75 00 00 00 00  C.......=..u....
7501c23db9  00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00  ... ............
7501c23dc9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7501c23dd9  62 1c 00 00 00 00 00 19 3c c2 01 29 3d c2 01 81  b.......<..)=...
7501c23de9  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501c23df9  b1 e7 00 00 00 00 00 09 3b c2 01 81 80 00 00 1c  ........;.......
7501c23e09  22 06 01 00 00 00 00 7e 01 00 00 00 00 00 00 29  "......~.......)
7501c23e19  3e c2 01 81 80 00 00 81 80 00 00 81 80 00 00 1c  >...............
7501c23e29  40 07 00 00 00 00 00 40 3e c2 01 75 00 00 00 00  @......@>..u....
7501c23e39  00 00 00 f4 08 00 00 7b 22 75 73 65 72 5f 6e 61  .......{"user_na
7501c23e49  6d 65 22 3a 22 36 63 34 61 34 38 34 37 62 34 38  me":"6c4a4847b48
7501c23e59  39 36 32 63 35 34 35 30 31 62 36 39 31 36 64 33  962c54501b6916d3
7501c23e69  31 30 35 62 30 22 2c 22 74 6f 6b 65 6e 22 3a 22  105b0","token":"
7501c23e79  39 39 64 36 32 34 61 63 32 63 65 36 31 39 35 35  99d624ac2ce61955
7501c23e89  38 63 61 38 65 39 63 34 62 66 64 37 64 30 37 35  8ca8e9c4bfd7d075
7501c23e99  31 31 35 36 65 31 32 32 38 63 33 31 62 66 38 37  1156e1228c31bf87
7501c23ea9  30 64 65 37 32 62 65 38 31 31 30 66 62 38 33 35  0de72be8110fb835
7501c23eb9  22 2c 22 74 69 6d 65 70 22 3a 22 31 37 37 34 38  ","timep":"17748
7501c23ec9  36 37 37 35 31 30 33 30 22 2c 22 74 69 6d 65 70  67751030","timep
7501c23ed9  5f 6f 66 66 73 65 74 22 3a 34 38 30 2c 22 75 75  _offset":480,"uu
7501c23ee9  69 64 22 3a 22 63 65 38 61 34 35 64 61 2d 63 34  id":"ce8a45da-c4
7501c23ef9  37 30 2d 34 36 32 62 2d 38 36 65 61 2d 38 34 66  70-462b-86ea-84f
7501c23f09  37 34 37 37 66 64 65 33 34 22 2c 22 61 70 70 5f  7477fde34","app_
7501c23f19  76 65 72 73 69 6f 6e 22 3a 22 61 6e 64 72 6f 69  version":"androi
7501c23f29  64 2d 72 65 6c 65 61 73 65 2d 63 68 69 6e 61 2d  d-release-china-
7501c23f39  32 30 32 35 31 30 30 35 22 2c 22 64 65 76 69 63  20251005","devic
7501c23f49  65 5f 69 64 22 3a 22 30 66 38 31 64 30 63 65 61  e_id":"0f81d0cea
7501c23f59  61 63 65 64 38 35 35 22 2c 22 64 65 76 69 63 65  aced855","device
7501c23f69  5f 62 72 61 6e 64 22 3a 22 67 6f 6f 67 6c 65 22  _brand":"google"
7501c23f79  2c 22 64 65 76 69 63 65 5f 69 73 5f 72 65 61 6c  ,"device_is_real
7501c23f89  22 3a 74 72 75 65 2c 22 6c 61 6e 67 22 3a 22 7a  ":true,"lang":"z
7501c23f99  68 2d 48 61 6e 73 22 2c 22 66 63 6d 5f 74 6f 6b  h-Hans","fcm_tok
arg8 = 0x0  [null]
arg9 = 0x0  [null]
arg10 = 0x0  [null]
arg10 开始连续 3 个空值，停止
================================================================================
retval:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501c24499  b2 24 00 00 00 00 00 e1 a1 49 00 79 44 c2 01 81  .$.......I.yD...
7501c244a9  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7501c244b9  80 00 00 81 80 00 00 00 00 00 00 00 00 00 00 00  ................
7501c244c9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501c244d9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501c244e9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501c244f9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501c24509  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501c24519  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501c24529  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501c24539  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501c24549  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501c24559  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501c24569  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501c24579  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501c24589  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
================================================================================
参数个数(推测) = 6
--------------------------------------------------------------------------------
arg0 = 0x7500008081  [ptr r--]
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500008081  b1 0a 00 db 07 00 00 00 00 00 00 00 00 00 00 70  ...............p
7500008091  f1 03 00 14 0d 00 00 00 00 00 00 00 00 00 00 72  ...............r
75000080a1  f1 03 00 cf 04 00 00 01 00 00 00 00 00 00 00 72  ...............r
75000080b1  f1 03 00 d5 04 00 00 00 00 00 00 00 00 00 00 30  ...............0
75000080c1  56 00 00 ef 14 00 00 f1 f3 00 00 81 80 00 00 81  V...............
75000080d1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
75000080e1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
75000080f1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 05  ................
7500008101  00 00 00 00 00 00 00 2c 00 00 00 18 00 00 00 ff  .......,........
7500008111  ff ff ff fe ff ff ff 00 00 00 00 00 00 00 00 30  ...............0
7500008121  56 00 00 ca 1c 00 00 81 80 00 00 81 80 00 00 81  V...............
7500008131  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7500008141  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7500008151  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 ab  ................
7500008161  00 00 00 00 00 00 00 00 00 00 00 04 00 00 00 ff  ................
7500008171  ff ff ff 02 00 00 00 00 00 00 00 00 00 00 00 30  ...............0
7500008181  56 00 00 a5 24 00 00 c1 cb 00 00 81 80 00 00 81  V...$...........
7500008191  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
75000081a1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
75000081b1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 ae  ................
75000081c1  00 00 00 00 00 00 00 2c 00 00 00 04 00 00 00 ff  .......,........
75000081d1  ff ff ff 02 00 00 00 00 00 00 00 00 00 00 00 30  ...............0
75000081e1  56 00 00 80 2c 00 00 01 09 01 00 81 80 00 00 81  V...,...........
75000081f1  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7500008201  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7500008211  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 02  ................
7500008221  00 00 00 00 00 00 00 2c 00 00 00 00 00 00 00 ff  .......,........
7500008231  ff ff ff fe ff ff ff 00 00 00 00 00 00 00 00 30  ...............0
7500008241  56 00 00 5b 34 00 00 81 11 01 00 81 80 00 00 81  V..[4...........
7500008251  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7500008261  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7500008271  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 03  ................
arg1 = 0x7500ed2979  [ptr rw-]
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500ed2979  f2 e7 00 00 00 00 00 69 21 ed 00 41 1b 99 00 e1  .......i!..A....
7500ed2989  09 32 00 49 2c ed 00 81 80 00 00 81 80 00 00 1c  .2.I,...........
7500ed2999  a2 05 00 00 00 00 00 81 80 00 00 08 00 00 00 11  ................
7500ed29a9  f2 2a 00 a1 bb 33 00 41 e6 00 00 e1 09 32 00 5c  .*...3.A.....2.\
7500ed29b9  e2 05 00 00 00 00 00 1a 00 00 00 00 00 00 00 41  ...............A
7500ed29c9  45 53 2f 43 42 43 2f 50 4b 43 53 37 00 00 00 1c  ES/CBC/PKCS7....
7500ed29d9  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 11  ................
7500ed29e9  24 32 00 e1 15 01 00 b9 29 ed 00 81 80 00 00 5c  $2......)......\
7500ed29f9  e3 05 00 ee 33 25 3a 3e 00 00 00 00 00 00 00 50  ....3%:>.......P
7500ed2a09  61 64 64 65 64 42 6c 6f 63 6b 43 69 70 68 65 72  addedBlockCipher
7500ed2a19  2e 41 45 53 2f 43 42 43 2f 50 4b 43 53 37 00 5c  .AES/CBC/PKCS7.\
7500ed2a29  e2 05 00 00 00 00 00 0a 00 00 00 00 00 00 00 50  ...............P
7500ed2a39  4b 43 53 37 00 00 00 00 00 00 00 00 00 00 00 1c  KCS7............
7500ed2a49  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 21  ...............!
7500ed2a59  4a 30 00 e1 15 01 00 29 2a ed 00 81 80 00 00 5c  J0.....)*......\
7500ed2a69  e2 05 00 ba 72 f3 17 1a 00 00 00 00 00 00 00 50  ....r..........P
7500ed2a79  61 64 64 69 6e 67 2e 50 4b 43 53 37 00 00 00 1c  adding.PKCS7....
7500ed2a89  41 1c 00 00 00 00 00 81 80 00 00 81 80 00 00 5c  A..............\
7500ed2a99  e2 05 00 00 00 00 00 0e 00 00 00 00 00 00 00 41  ...............A
7500ed2aa9  45 53 2f 43 42 43 00 00 00 00 00 00 00 00 00 1c  ES/CBC..........
7500ed2ab9  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 a1  ................
7500ed2ac9  4e 2b 00 e1 15 01 00 99 2a ed 00 81 80 00 00 5c  N+......*......\
7500ed2ad9  e3 05 00 44 f1 4c 12 26 00 00 00 00 00 00 00 42  ...D.L.&.......B
7500ed2ae9  6c 6f 63 6b 43 69 70 68 65 72 2e 41 45 53 2f 43  lockCipher.AES/C
7500ed2af9  42 43 00 00 00 00 00 00 00 00 00 00 00 00 00 5c  BC.............\
7500ed2b09  e2 05 00 00 00 00 00 06 00 00 00 00 00 00 00 41  ...............A
7500ed2b19  45 53 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ES..............
7500ed2b29  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 a1  ................
7500ed2b39  4e 2b 00 e1 15 01 00 09 2b ed 00 81 80 00 00 5c  N+......+......\
7500ed2b49  e2 05 00 29 11 09 03 1e 00 00 00 00 00 00 00 42  ...)...........B
7500ed2b59  6c 6f 63 6b 43 69 70 68 65 72 2e 41 45 53 00 1c  lockCipher.AES..
7500ed2b69  a2 26 00 00 00 00 00 00 00 00 00 00 00 00 00 01  .&..............
arg2 = 0x7500ed2299  [ptr rw-]
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500ed2299  e1 e7 00 00 00 00 00 49 23 ed 00 81 80 00 00 1c  .......I#.......
7500ed22a9  22 06 01 00 00 00 00 10 00 00 00 00 00 00 00 c9  "...............
7500ed22b9  22 ed 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  "...............
7500ed22c9  45 07 00 00 00 00 00 e0 22 ed 00 75 00 00 00 00  E......."..u....
7500ed22d9  00 00 00 60 00 00 00 75 25 2a 26 6f 33 79 73 50  ...`...u%*&o3ysP
7500ed22e9  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 00  zEAhoB#.........
7500ed22f9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2309  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7500ed2319  43 07 00 00 00 00 00 30 23 ed 00 75 00 00 00 00  C......0#..u....
7500ed2329  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7500ed2339  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7500ed2349  43 07 00 00 00 00 00 60 23 ed 00 75 00 00 00 00  C......`#..u....
7500ed2359  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7500ed2369  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7500ed2379  d2 01 00 00 00 00 00 01 00 00 00 81 80 00 00 e9  ................
7500ed2389  d5 ec 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7500ed2399  93 03 00 00 00 00 00 81 80 00 00 81 80 00 00 81  ................
7500ed23a9  80 00 00 81 5c 86 00 79 23 ed 00 81 80 00 00 70  ....\..y#......p
7500ed23b9  ef 61 55 76 00 00 00 00 00 00 00 00 00 00 00 1c  .aUv............
7500ed23c9  62 13 00 00 00 00 00 81 80 00 00 e9 d5 ec 00 18  b...............
7500ed23d9  00 00 00 00 00 00 00 81 80 00 00 30 00 00 00 1c  ...........0....
7500ed23e9  42 08 00 00 00 00 00 00 24 ed 00 75 00 00 00 00  B.......$..u....
7500ed23f9  00 00 00 04 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7500ed2409  b2 18 01 00 00 00 00 51 50 c7 00 e9 d5 ec 00 e9  .......QP.......
7500ed2419  23 ed 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  #...............
7500ed2429  42 08 00 00 00 00 00 40 24 ed 00 75 00 00 00 00  B......@$..u....
7500ed2439  00 00 00 04 00 00 00 00 00 00 00 04 00 00 00 1c  ................
7500ed2449  b2 18 01 00 00 00 00 91 4f c7 00 e9 d5 ec 00 29  ........O......)
7500ed2459  24 ed 00 81 80 00 00 81 80 00 00 81 80 00 00 5c  $..............\
7500ed2469  e2 05 00 00 00 00 00 08 00 00 00 00 00 00 00 74  ...............t
7500ed2479  65 78 74 00 00 00 00 00 00 00 00 00 00 00 00 1c  ext.............
7500ed2489  82 18 01 00 00 00 00 04 00 00 00 00 00 00 00 41  ...............A
arg3 = 0x0  [null]
arg4 = 0x7500ed2c19  [ptr rw-]
--> UTF8: C
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500ed2c19  43 07 00 00 00 00 00 30 2c ed 00 75 00 00 00 00  C......0,..u....
7500ed2c29  00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00  ... ............
7500ed2c39  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7500ed2c49  62 1c 00 00 00 00 00 89 2a ed 00 99 2b ed 00 81  b.......*...+...
7500ed2c59  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7500ed2c69  41 07 01 00 00 00 00 ff ff ff ff ff ff ff ff 1c  A...............
7500ed2c79  46 07 00 00 00 00 00 90 2c ed 00 75 00 00 00 00  F.......,..u....
7500ed2c89  00 00 00 80 00 00 00 7b 9e 46 f4 d6 84 5c b7 67  .......{.F...\.g
7500ed2c99  04 fc ca ec ef 95 bf 9c 24 9a 69 30 7c be 0b e0  ........$.i0|...
7500ed2ca9  d6 11 82 e8 5e 50 b0 c9 ac 95 e3 97 b8 78 56 f5  ....^P.......xV.
7500ed2cb9  37 64 b9 5c 2b 4a 6e 35 4c 74 b5 4b ae 20 e0 f5  7d.\+Jn5Lt.K. ..
7500ed2cc9  5e 79 00 4c e7 fd 14 00 00 00 00 00 00 00 00 1c  ^y.L............
7500ed2cd9  c1 e7 00 00 00 00 00 79 2c ed 00 81 80 00 00 81  .......y,.......
7500ed2ce9  80 00 00 81 80 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2cf9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d09  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d19  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d29  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d39  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d49  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d59  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d69  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d79  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d89  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d99  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2da9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2db9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2dc9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2dd9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2de9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2df9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2e09  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
arg5 = 0x10  [value]
arg6 = 0x0  [null]
arg7 = 0x7500ed2c19  [ptr rw-]
--> UTF8: C
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500ed2c19  43 07 00 00 00 00 00 30 2c ed 00 75 00 00 00 00  C......0,..u....
7500ed2c29  00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00  ... ............
7500ed2c39  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7500ed2c49  62 1c 00 00 00 00 00 89 2a ed 00 99 2b ed 00 81  b.......*...+...
7500ed2c59  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7500ed2c69  41 07 01 00 00 00 00 ff ff ff ff ff ff ff ff 1c  A...............
7500ed2c79  46 07 00 00 00 00 00 90 2c ed 00 75 00 00 00 00  F.......,..u....
7500ed2c89  00 00 00 80 00 00 00 7b 9e 46 f4 d6 84 5c b7 67  .......{.F...\.g
7500ed2c99  04 fc ca ec ef 95 bf 9c 24 9a 69 30 7c be 0b e0  ........$.i0|...
7500ed2ca9  d6 11 82 e8 5e 50 b0 c9 ac 95 e3 97 b8 78 56 f5  ....^P.......xV.
7500ed2cb9  37 64 b9 5c 2b 4a 6e 35 4c 74 b5 4b ae 20 e0 f5  7d.\+Jn5Lt.K. ..
7500ed2cc9  5e 79 00 4c e7 fd 14 00 00 00 00 00 00 00 00 1c  ^y.L............
7500ed2cd9  c1 e7 00 00 00 00 00 79 2c ed 00 81 80 00 00 81  .......y,.......
7500ed2ce9  80 00 00 81 80 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2cf9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d09  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d19  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d29  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d39  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d49  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d59  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d69  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d79  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d89  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d99  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2da9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2db9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2dc9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2dd9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2de9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2df9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2e09  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
arg8 = 0x0  [null]
arg9 = 0x0  [null]
arg10 = 0x0  [null]
arg10 开始连续 3 个空值，停止
================================================================================
retval:             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500ed2d19  b2 24 00 00 00 00 00 e1 a1 49 00 f9 2c ed 00 81  .$.......I..,...
7500ed2d29  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 81  ................
7500ed2d39  80 00 00 81 80 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d49  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d59  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d69  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d79  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d89  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2d99  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2da9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2db9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2dc9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2dd9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2de9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2df9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500ed2e09  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................

6.3深入函数sub_6269EC分析

6.3.1函数调用

继续跟进这个函数后发现，它内部又进一步调用了 sub_626A18，说明核心处理流程还在继续向下分发，接下来可以继续进入 sub_626A18 做进一步分析。

6.3.2函数返回

发现 sub_626A18 函数最终返回了 result，因此可以判断该函数就是整个流程中最终结果赋值并返回的关键位置。  

从这段代码来看，sub_626A18 的本质更像是一个根据 a2 内部某个字段进行查表，再连续构造多个中间对象并逐层挂接，最终返回封装结果的运行时构造函数

6.3.3验证猜测

既然它的调用过程本身就是一层套一层、逐步封装的，那么这三次函数调用很可能就是在不断拼装一份完整的数据结构；而作为最先进入调用链的 sub_626AB4，也就很有可能正是在这里完成了 key、iv 等关键参数的传递或初始化，接下来可以先对它进行 hook 验证。

6.3.4参数分析

首先，该函数依然被调用了两次，并且在第一次调用时，arg4 和 arg7 中依旧出现了明显类似请求载荷明文的数据。  

在 arg0 到 arg3 中，除了之前已经发现的 u%*&o3ysPzEAhoB#，这次又出现了 iVCoq#^3G5wqH2EUw&izT38W&ZtG=RY4，并且 arg0 和 arg1 中同时包含这两段固定内容，因此它们确实有可能分别对应 AES/CBC 所需的 key 和 iv，接下来可以用请求体和响应体的密文来尝试解密。

[onEnter]
参数个数(推测) = 6
--------------------------------------------------------------------------------
arg0 = 0x7500e0c839  [ptr rw-]
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500e0c839  d1 e7 00 00 00 00 00 29 c9 e0 00 81 80 00 00 1c  .......)........
7500e0c849  22 06 01 00 00 00 00 20 00 00 00 00 00 00 00 69  "...... .......i
7500e0c859  c8 e0 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7500e0c869  48 07 00 00 00 00 00 80 c8 e0 00 75 00 00 00 00  H..........u....
7500e0c879  00 00 00 c0 00 00 00 69 56 43 6f 71 23 5e 33 47  .......iVCoq#^3G
7500e0c889  35 77 71 48 32 45 55 77 26 69 7a 54 33 38 57 26  5wqH2EUw&izT38W&
7500e0c899  5a 74 47 3d 52 59 34 00 00 00 00 00 00 00 00 00  ZtG=RY4.........
7500e0c8a9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0c8b9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0c8c9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0c8d9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7500e0c8e9  44 07 00 00 00 00 00 00 c9 e0 00 75 00 00 00 00  D..........u....
7500e0c8f9  00 00 00 40 00 00 00 69 56 43 6f 71 23 5e 33 47  ...@...iVCoq#^3G
7500e0c909  35 77 71 48 32 45 55 77 26 69 7a 54 33 38 57 26  5wqH2EUw&izT38W&
7500e0c919  5a 74 47 3d 52 59 34 00 00 00 00 00 00 00 00 1c  ZtG=RY4.........
7500e0c929  44 07 00 00 00 00 00 40 c9 e0 00 75 00 00 00 00  D......@...u....
7500e0c939  00 00 00 40 00 00 00 69 56 43 6f 71 23 5e 33 47  ...@...iVCoq#^3G
7500e0c949  35 77 71 48 32 45 55 77 26 69 7a 54 33 38 57 26  5wqH2EUw&izT38W&
7500e0c959  5a 74 47 3d 52 59 34 00 00 00 00 00 00 00 00 1c  ZtG=RY4.........
7500e0c969  e1 e7 00 00 00 00 00 19 ca e0 00 81 80 00 00 1c  ................
7500e0c979  22 06 01 00 00 00 00 10 00 00 00 00 00 00 00 99  "...............
7500e0c989  c9 e0 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7500e0c999  45 07 00 00 00 00 00 b0 c9 e0 00 75 00 00 00 00  E..........u....
7500e0c9a9  00 00 00 60 00 00 00 75 25 2a 26 6f 33 79 73 50  ...`...u%*&o3ysP
7500e0c9b9  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 00  zEAhoB#.........
7500e0c9c9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0c9d9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7500e0c9e9  43 07 00 00 00 00 00 00 ca e0 00 75 00 00 00 00  C..........u....
7500e0c9f9  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7500e0ca09  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7500e0ca19  43 07 00 00 00 00 00 30 ca e0 00 75 00 00 00 00  C......0...u....
7500e0ca29  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
arg1 = 0x7500e0c929  [ptr rw-]
--> UTF8: D
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500e0c929  44 07 00 00 00 00 00 40 c9 e0 00 75 00 00 00 00  D......@...u....
7500e0c939  00 00 00 40 00 00 00 69 56 43 6f 71 23 5e 33 47  ...@...iVCoq#^3G
7500e0c949  35 77 71 48 32 45 55 77 26 69 7a 54 33 38 57 26  5wqH2EUw&izT38W&
7500e0c959  5a 74 47 3d 52 59 34 00 00 00 00 00 00 00 00 1c  ZtG=RY4.........
7500e0c969  e1 e7 00 00 00 00 00 19 ca e0 00 81 80 00 00 1c  ................
7500e0c979  22 06 01 00 00 00 00 10 00 00 00 00 00 00 00 99  "...............
7500e0c989  c9 e0 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7500e0c999  45 07 00 00 00 00 00 b0 c9 e0 00 75 00 00 00 00  E..........u....
7500e0c9a9  00 00 00 60 00 00 00 75 25 2a 26 6f 33 79 73 50  ...`...u%*&o3ysP
7500e0c9b9  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 00  zEAhoB#.........
7500e0c9c9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0c9d9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7500e0c9e9  43 07 00 00 00 00 00 00 ca e0 00 75 00 00 00 00  C..........u....
7500e0c9f9  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7500e0ca09  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7500e0ca19  43 07 00 00 00 00 00 30 ca e0 00 75 00 00 00 00  C......0...u....
7500e0ca29  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7500e0ca39  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7500e0ca49  f2 e7 00 00 00 00 00 39 c8 e0 00 41 1b 99 00 e1  .......9...A....
7500e0ca59  09 32 00 19 cd e0 00 81 80 00 00 81 80 00 00 1c  .2..............
7500e0ca69  a2 05 00 00 00 00 00 81 80 00 00 08 00 00 00 11  ................
7500e0ca79  f2 2a 00 a1 bb 33 00 41 e6 00 00 e1 09 32 00 5c  .*...3.A.....2.\
7500e0ca89  e2 05 00 00 00 00 00 1a 00 00 00 00 00 00 00 41  ...............A
7500e0ca99  45 53 2f 43 42 43 2f 50 4b 43 53 37 00 00 00 1c  ES/CBC/PKCS7....
7500e0caa9  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 11  ................
7500e0cab9  24 32 00 e1 15 01 00 89 ca e0 00 81 80 00 00 5c  $2.............\
7500e0cac9  e3 05 00 ee 33 25 3a 3e 00 00 00 00 00 00 00 50  ....3%:>.......P
7500e0cad9  61 64 64 65 64 42 6c 6f 63 6b 43 69 70 68 65 72  addedBlockCipher
7500e0cae9  2e 41 45 53 2f 43 42 43 2f 50 4b 43 53 37 00 5c  .AES/CBC/PKCS7.\
7500e0caf9  e2 05 00 00 00 00 00 0a 00 00 00 00 00 00 00 50  ...............P
7500e0cb09  4b 43 53 37 00 00 00 00 00 00 00 00 00 00 00 1c  KCS7............
7500e0cb19  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 21  ...............!
arg2 = 0x7500e0c969  [ptr rw-]
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500e0c969  e1 e7 00 00 00 00 00 19 ca e0 00 81 80 00 00 1c  ................
7500e0c979  22 06 01 00 00 00 00 10 00 00 00 00 00 00 00 99  "...............
7500e0c989  c9 e0 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7500e0c999  45 07 00 00 00 00 00 b0 c9 e0 00 75 00 00 00 00  E..........u....
7500e0c9a9  00 00 00 60 00 00 00 75 25 2a 26 6f 33 79 73 50  ...`...u%*&o3ysP
7500e0c9b9  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 00  zEAhoB#.........
7500e0c9c9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0c9d9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7500e0c9e9  43 07 00 00 00 00 00 00 ca e0 00 75 00 00 00 00  C..........u....
7500e0c9f9  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7500e0ca09  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7500e0ca19  43 07 00 00 00 00 00 30 ca e0 00 75 00 00 00 00  C......0...u....
7500e0ca29  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7500e0ca39  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7500e0ca49  f2 e7 00 00 00 00 00 39 c8 e0 00 41 1b 99 00 e1  .......9...A....
7500e0ca59  09 32 00 19 cd e0 00 81 80 00 00 81 80 00 00 1c  .2..............
7500e0ca69  a2 05 00 00 00 00 00 81 80 00 00 08 00 00 00 11  ................
7500e0ca79  f2 2a 00 a1 bb 33 00 41 e6 00 00 e1 09 32 00 5c  .*...3.A.....2.\
7500e0ca89  e2 05 00 00 00 00 00 1a 00 00 00 00 00 00 00 41  ...............A
7500e0ca99  45 53 2f 43 42 43 2f 50 4b 43 53 37 00 00 00 1c  ES/CBC/PKCS7....
7500e0caa9  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 11  ................
7500e0cab9  24 32 00 e1 15 01 00 89 ca e0 00 81 80 00 00 5c  $2.............\
7500e0cac9  e3 05 00 ee 33 25 3a 3e 00 00 00 00 00 00 00 50  ....3%:>.......P
7500e0cad9  61 64 64 65 64 42 6c 6f 63 6b 43 69 70 68 65 72  addedBlockCipher
7500e0cae9  2e 41 45 53 2f 43 42 43 2f 50 4b 43 53 37 00 5c  .AES/CBC/PKCS7.\
7500e0caf9  e2 05 00 00 00 00 00 0a 00 00 00 00 00 00 00 50  ...............P
7500e0cb09  4b 43 53 37 00 00 00 00 00 00 00 00 00 00 00 1c  KCS7............
7500e0cb19  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 21  ...............!
7500e0cb29  4a 30 00 e1 15 01 00 f9 ca e0 00 81 80 00 00 5c  J0.............\
7500e0cb39  e2 05 00 ba 72 f3 17 1a 00 00 00 00 00 00 00 50  ....r..........P
7500e0cb49  61 64 64 69 6e 67 2e 50 4b 43 53 37 00 00 00 1c  adding.PKCS7....
7500e0cb59  41 1c 00 00 00 00 00 81 80 00 00 81 80 00 00 5c  A..............\
arg3 = 0x0  [null]
arg4 = 0x7500e0cce9  [ptr rw-]
--> UTF8: C
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500e0cce9  43 07 00 00 00 00 00 00 cd e0 00 75 00 00 00 00  C..........u....
7500e0ccf9  00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00  ... ............
7500e0cd09  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7500e0cd19  62 1c 00 00 00 00 00 59 cb e0 00 69 cc e0 00 81  b......Y...i....
7500e0cd29  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7500e0cd39  b1 e7 00 00 00 00 00 49 ca e0 00 81 80 00 00 1c  .......I........
7500e0cd49  22 06 01 00 00 00 00 7e 01 00 00 00 00 00 00 69  "......~.......i
7500e0cd59  cd e0 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7500e0cd69  40 07 00 00 00 00 00 80 cd e0 00 75 00 00 00 00  @..........u....
7500e0cd79  00 00 00 f4 08 00 00 7b 22 75 73 65 72 5f 6e 61  .......{"user_na
7500e0cd89  6d 65 22 3a 22 36 63 34 61 34 38 34 37 62 34 38  me":"6c4a4847b48
7500e0cd99  39 36 32 63 35 34 35 30 31 62 36 39 31 36 64 33  962c54501b6916d3
7500e0cda9  31 30 35 62 30 22 2c 22 74 6f 6b 65 6e 22 3a 22  105b0","token":"
7500e0cdb9  31 32 36 33 38 31 38 31 32 30 36 66 36 62 34 31  12638181206f6b41
7500e0cdc9  34 33 33 61 62 35 31 39 39 30 31 32 62 64 61 32  433ab5199012bda2
7500e0cdd9  34 31 38 32 37 36 65 64 34 38 64 36 66 37 65 35  418276ed48d6f7e5
7500e0cde9  31 65 32 66 39 39 35 63 33 32 66 39 62 31 38 62  1e2f995c32f9b18b
7500e0cdf9  22 2c 22 74 69 6d 65 70 22 3a 22 31 37 37 34 38  ","timep":"17748
7500e0ce09  37 31 33 35 36 38 39 38 22 2c 22 74 69 6d 65 70  71356898","timep
7500e0ce19  5f 6f 66 66 73 65 74 22 3a 34 38 30 2c 22 75 75  _offset":480,"uu
7500e0ce29  69 64 22 3a 22 34 35 66 63 64 66 32 63 2d 31 31  id":"45fcdf2c-11
7500e0ce39  39 61 2d 34 61 37 37 2d 61 32 61 38 2d 63 63 62  9a-4a77-a2a8-ccb
7500e0ce49  36 62 35 39 63 37 30 35 36 22 2c 22 61 70 70 5f  6b59c7056","app_
7500e0ce59  76 65 72 73 69 6f 6e 22 3a 22 61 6e 64 72 6f 69  version":"androi
7500e0ce69  64 2d 72 65 6c 65 61 73 65 2d 63 68 69 6e 61 2d  d-release-china-
7500e0ce79  32 30 32 35 31 30 30 35 22 2c 22 64 65 76 69 63  20251005","devic
7500e0ce89  65 5f 69 64 22 3a 22 30 66 38 31 64 30 63 65 61  e_id":"0f81d0cea
7500e0ce99  61 63 65 64 38 35 35 22 2c 22 64 65 76 69 63 65  aced855","device
7500e0cea9  5f 62 72 61 6e 64 22 3a 22 67 6f 6f 67 6c 65 22  _brand":"google"
7500e0ceb9  2c 22 64 65 76 69 63 65 5f 69 73 5f 72 65 61 6c  ,"device_is_real
7500e0cec9  22 3a 74 72 75 65 2c 22 6c 61 6e 67 22 3a 22 7a  ":true,"lang":"z
7500e0ced9  68 2d 48 61 6e 73 22 2c 22 66 63 6d 5f 74 6f 6b  h-Hans","fcm_tok
arg5 = 0x10  [value]
arg6 = 0x0  [null]
arg7 = 0x7500e0cce9  [ptr rw-]
--> UTF8: C
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500e0cce9  43 07 00 00 00 00 00 00 cd e0 00 75 00 00 00 00  C..........u....
7500e0ccf9  00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00  ... ............
7500e0cd09  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7500e0cd19  62 1c 00 00 00 00 00 59 cb e0 00 69 cc e0 00 81  b......Y...i....
7500e0cd29  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7500e0cd39  b1 e7 00 00 00 00 00 49 ca e0 00 81 80 00 00 1c  .......I........
7500e0cd49  22 06 01 00 00 00 00 7e 01 00 00 00 00 00 00 69  "......~.......i
7500e0cd59  cd e0 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7500e0cd69  40 07 00 00 00 00 00 80 cd e0 00 75 00 00 00 00  @..........u....
7500e0cd79  00 00 00 f4 08 00 00 7b 22 75 73 65 72 5f 6e 61  .......{"user_na
7500e0cd89  6d 65 22 3a 22 36 63 34 61 34 38 34 37 62 34 38  me":"6c4a4847b48
7500e0cd99  39 36 32 63 35 34 35 30 31 62 36 39 31 36 64 33  962c54501b6916d3
7500e0cda9  31 30 35 62 30 22 2c 22 74 6f 6b 65 6e 22 3a 22  105b0","token":"
7500e0cdb9  31 32 36 33 38 31 38 31 32 30 36 66 36 62 34 31  12638181206f6b41
7500e0cdc9  34 33 33 61 62 35 31 39 39 30 31 32 62 64 61 32  433ab5199012bda2
7500e0cdd9  34 31 38 32 37 36 65 64 34 38 64 36 66 37 65 35  418276ed48d6f7e5
7500e0cde9  31 65 32 66 39 39 35 63 33 32 66 39 62 31 38 62  1e2f995c32f9b18b
7500e0cdf9  22 2c 22 74 69 6d 65 70 22 3a 22 31 37 37 34 38  ","timep":"17748
7500e0ce09  37 31 33 35 36 38 39 38 22 2c 22 74 69 6d 65 70  71356898","timep
7500e0ce19  5f 6f 66 66 73 65 74 22 3a 34 38 30 2c 22 75 75  _offset":480,"uu
7500e0ce29  69 64 22 3a 22 34 35 66 63 64 66 32 63 2d 31 31  id":"45fcdf2c-11
7500e0ce39  39 61 2d 34 61 37 37 2d 61 32 61 38 2d 63 63 62  9a-4a77-a2a8-ccb
7500e0ce49  36 62 35 39 63 37 30 35 36 22 2c 22 61 70 70 5f  6b59c7056","app_
7500e0ce59  76 65 72 73 69 6f 6e 22 3a 22 61 6e 64 72 6f 69  version":"androi
7500e0ce69  64 2d 72 65 6c 65 61 73 65 2d 63 68 69 6e 61 2d  d-release-china-
7500e0ce79  32 30 32 35 31 30 30 35 22 2c 22 64 65 76 69 63  20251005","devic
7500e0ce89  65 5f 69 64 22 3a 22 30 66 38 31 64 30 63 65 61  e_id":"0f81d0cea
7500e0ce99  61 63 65 64 38 35 35 22 2c 22 64 65 76 69 63 65  aced855","device
7500e0cea9  5f 62 72 61 6e 64 22 3a 22 67 6f 6f 67 6c 65 22  _brand":"google"
7500e0ceb9  2c 22 64 65 76 69 63 65 5f 69 73 5f 72 65 61 6c  ,"device_is_real
7500e0cec9  22 3a 74 72 75 65 2c 22 6c 61 6e 67 22 3a 22 7a  ":true,"lang":"z
7500e0ced9  68 2d 48 61 6e 73 22 2c 22 66 63 6d 5f 74 6f 6b  h-Hans","fcm_tok
arg8 = 0x0  [null]
arg9 = 0x0  [null]
arg10 = 0x0  [null]
arg10 开始连续 3 个空值，停止
================================================================================
================================================================================
[onLeave]
参数个数(推测) = 6
--------------------------------------------------------------------------------
arg0 = 0x7500e0c839  [ptr rw-]
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500e0c839  d1 e7 00 00 00 00 00 29 c9 e0 00 81 80 00 00 1c  .......)........
7500e0c849  22 06 01 00 00 00 00 20 00 00 00 00 00 00 00 69  "...... .......i
7500e0c859  c8 e0 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7500e0c869  48 07 00 00 00 00 00 80 c8 e0 00 75 00 00 00 00  H..........u....
7500e0c879  00 00 00 c0 00 00 00 69 56 43 6f 71 23 5e 33 47  .......iVCoq#^3G
7500e0c889  35 77 71 48 32 45 55 77 26 69 7a 54 33 38 57 26  5wqH2EUw&izT38W&
7500e0c899  5a 74 47 3d 52 59 34 00 00 00 00 00 00 00 00 00  ZtG=RY4.........
7500e0c8a9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0c8b9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0c8c9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0c8d9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7500e0c8e9  44 07 00 00 00 00 00 00 c9 e0 00 75 00 00 00 00  D..........u....
7500e0c8f9  00 00 00 40 00 00 00 69 56 43 6f 71 23 5e 33 47  ...@...iVCoq#^3G
7500e0c909  35 77 71 48 32 45 55 77 26 69 7a 54 33 38 57 26  5wqH2EUw&izT38W&
7500e0c919  5a 74 47 3d 52 59 34 00 00 00 00 00 00 00 00 1c  ZtG=RY4.........
7500e0c929  44 07 00 00 00 00 00 40 c9 e0 00 75 00 00 00 00  D......@...u....
7500e0c939  00 00 00 40 00 00 00 69 56 43 6f 71 23 5e 33 47  ...@...iVCoq#^3G
7500e0c949  35 77 71 48 32 45 55 77 26 69 7a 54 33 38 57 26  5wqH2EUw&izT38W&
7500e0c959  5a 74 47 3d 52 59 34 00 00 00 00 00 00 00 00 1c  ZtG=RY4.........
7500e0c969  e1 e7 00 00 00 00 00 19 ca e0 00 81 80 00 00 1c  ................
7500e0c979  22 06 01 00 00 00 00 10 00 00 00 00 00 00 00 99  "...............
7500e0c989  c9 e0 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7500e0c999  45 07 00 00 00 00 00 b0 c9 e0 00 75 00 00 00 00  E..........u....
7500e0c9a9  00 00 00 60 00 00 00 75 25 2a 26 6f 33 79 73 50  ...`...u%*&o3ysP
7500e0c9b9  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 00  zEAhoB#.........
7500e0c9c9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0c9d9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7500e0c9e9  43 07 00 00 00 00 00 00 ca e0 00 75 00 00 00 00  C..........u....
7500e0c9f9  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7500e0ca09  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7500e0ca19  43 07 00 00 00 00 00 30 ca e0 00 75 00 00 00 00  C......0...u....
7500e0ca29  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
arg1 = 0x7500e0c929  [ptr rw-]
--> UTF8: D
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500e0c929  44 07 00 00 00 00 00 40 c9 e0 00 75 00 00 00 00  D......@...u....
7500e0c939  00 00 00 40 00 00 00 69 56 43 6f 71 23 5e 33 47  ...@...iVCoq#^3G
7500e0c949  35 77 71 48 32 45 55 77 26 69 7a 54 33 38 57 26  5wqH2EUw&izT38W&
7500e0c959  5a 74 47 3d 52 59 34 00 00 00 00 00 00 00 00 1c  ZtG=RY4.........
7500e0c969  e1 e7 00 00 00 00 00 19 ca e0 00 81 80 00 00 1c  ................
7500e0c979  22 06 01 00 00 00 00 10 00 00 00 00 00 00 00 99  "...............
7500e0c989  c9 e0 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7500e0c999  45 07 00 00 00 00 00 b0 c9 e0 00 75 00 00 00 00  E..........u....
7500e0c9a9  00 00 00 60 00 00 00 75 25 2a 26 6f 33 79 73 50  ...`...u%*&o3ysP
7500e0c9b9  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 00  zEAhoB#.........
7500e0c9c9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0c9d9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7500e0c9e9  43 07 00 00 00 00 00 00 ca e0 00 75 00 00 00 00  C..........u....
7500e0c9f9  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7500e0ca09  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7500e0ca19  43 07 00 00 00 00 00 30 ca e0 00 75 00 00 00 00  C......0...u....
7500e0ca29  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7500e0ca39  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7500e0ca49  f2 e7 00 00 00 00 00 39 c8 e0 00 41 1b 99 00 e1  .......9...A....
7500e0ca59  09 32 00 19 cd e0 00 81 80 00 00 81 80 00 00 1c  .2..............
7500e0ca69  a2 05 00 00 00 00 00 81 80 00 00 08 00 00 00 11  ................
7500e0ca79  f2 2a 00 a1 bb 33 00 41 e6 00 00 e1 09 32 00 5c  .*...3.A.....2.\
7500e0ca89  e2 05 00 00 00 00 00 1a 00 00 00 00 00 00 00 41  ...............A
7500e0ca99  45 53 2f 43 42 43 2f 50 4b 43 53 37 00 00 00 1c  ES/CBC/PKCS7....
7500e0caa9  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 11  ................
7500e0cab9  24 32 00 e1 15 01 00 89 ca e0 00 81 80 00 00 5c  $2.............\
7500e0cac9  e3 05 00 ee 33 25 3a 3e 00 00 00 00 00 00 00 50  ....3%:>.......P
7500e0cad9  61 64 64 65 64 42 6c 6f 63 6b 43 69 70 68 65 72  addedBlockCipher
7500e0cae9  2e 41 45 53 2f 43 42 43 2f 50 4b 43 53 37 00 5c  .AES/CBC/PKCS7.\
7500e0caf9  e2 05 00 00 00 00 00 0a 00 00 00 00 00 00 00 50  ...............P
7500e0cb09  4b 43 53 37 00 00 00 00 00 00 00 00 00 00 00 1c  KCS7............
7500e0cb19  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 21  ...............!
arg2 = 0x7500e0c969  [ptr rw-]
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500e0c969  e1 e7 00 00 00 00 00 19 ca e0 00 81 80 00 00 1c  ................
7500e0c979  22 06 01 00 00 00 00 10 00 00 00 00 00 00 00 99  "...............
7500e0c989  c9 e0 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7500e0c999  45 07 00 00 00 00 00 b0 c9 e0 00 75 00 00 00 00  E..........u....
7500e0c9a9  00 00 00 60 00 00 00 75 25 2a 26 6f 33 79 73 50  ...`...u%*&o3ysP
7500e0c9b9  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 00  zEAhoB#.........
7500e0c9c9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0c9d9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7500e0c9e9  43 07 00 00 00 00 00 00 ca e0 00 75 00 00 00 00  C..........u....
7500e0c9f9  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7500e0ca09  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7500e0ca19  43 07 00 00 00 00 00 30 ca e0 00 75 00 00 00 00  C......0...u....
7500e0ca29  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7500e0ca39  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7500e0ca49  f2 e7 00 00 00 00 00 39 c8 e0 00 41 1b 99 00 e1  .......9...A....
7500e0ca59  09 32 00 19 cd e0 00 81 80 00 00 81 80 00 00 1c  .2..............
7500e0ca69  a2 05 00 00 00 00 00 81 80 00 00 08 00 00 00 11  ................
7500e0ca79  f2 2a 00 a1 bb 33 00 41 e6 00 00 e1 09 32 00 5c  .*...3.A.....2.\
7500e0ca89  e2 05 00 00 00 00 00 1a 00 00 00 00 00 00 00 41  ...............A
7500e0ca99  45 53 2f 43 42 43 2f 50 4b 43 53 37 00 00 00 1c  ES/CBC/PKCS7....
7500e0caa9  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 11  ................
7500e0cab9  24 32 00 e1 15 01 00 89 ca e0 00 81 80 00 00 5c  $2.............\
7500e0cac9  e3 05 00 ee 33 25 3a 3e 00 00 00 00 00 00 00 50  ....3%:>.......P
7500e0cad9  61 64 64 65 64 42 6c 6f 63 6b 43 69 70 68 65 72  addedBlockCipher
7500e0cae9  2e 41 45 53 2f 43 42 43 2f 50 4b 43 53 37 00 5c  .AES/CBC/PKCS7.\
7500e0caf9  e2 05 00 00 00 00 00 0a 00 00 00 00 00 00 00 50  ...............P
7500e0cb09  4b 43 53 37 00 00 00 00 00 00 00 00 00 00 00 1c  KCS7............
7500e0cb19  a2 05 00 00 00 00 00 81 80 00 00 06 00 00 00 21  ...............!
7500e0cb29  4a 30 00 e1 15 01 00 f9 ca e0 00 81 80 00 00 5c  J0.............\
7500e0cb39  e2 05 00 ba 72 f3 17 1a 00 00 00 00 00 00 00 50  ....r..........P
7500e0cb49  61 64 64 69 6e 67 2e 50 4b 43 53 37 00 00 00 1c  adding.PKCS7....
7500e0cb59  41 1c 00 00 00 00 00 81 80 00 00 81 80 00 00 5c  A..............\
arg3 = 0x0  [null]
arg4 = 0x7500e0cce9  [ptr rw-]
--> UTF8: C
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500e0cce9  43 07 00 00 00 00 00 00 cd e0 00 75 00 00 00 00  C..........u....
7500e0ccf9  00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00  ... ............
7500e0cd09  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7500e0cd19  62 1c 00 00 00 00 00 59 cb e0 00 69 cc e0 00 81  b......Y...i....
7500e0cd29  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7500e0cd39  b1 e7 00 00 00 00 00 49 ca e0 00 81 80 00 00 1c  .......I........
7500e0cd49  22 06 01 00 00 00 00 7e 01 00 00 00 00 00 00 69  "......~.......i
7500e0cd59  cd e0 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7500e0cd69  40 07 00 00 00 00 00 80 cd e0 00 75 00 00 00 00  @..........u....
7500e0cd79  00 00 00 f4 08 00 00 7b 22 75 73 65 72 5f 6e 61  .......{"user_na
7500e0cd89  6d 65 22 3a 22 36 63 34 61 34 38 34 37 62 34 38  me":"6c4a4847b48
7500e0cd99  39 36 32 63 35 34 35 30 31 62 36 39 31 36 64 33  962c54501b6916d3
7500e0cda9  31 30 35 62 30 22 2c 22 74 6f 6b 65 6e 22 3a 22  105b0","token":"
7500e0cdb9  31 32 36 33 38 31 38 31 32 30 36 66 36 62 34 31  12638181206f6b41
7500e0cdc9  34 33 33 61 62 35 31 39 39 30 31 32 62 64 61 32  433ab5199012bda2
7500e0cdd9  34 31 38 32 37 36 65 64 34 38 64 36 66 37 65 35  418276ed48d6f7e5
7500e0cde9  31 65 32 66 39 39 35 63 33 32 66 39 62 31 38 62  1e2f995c32f9b18b
7500e0cdf9  22 2c 22 74 69 6d 65 70 22 3a 22 31 37 37 34 38  ","timep":"17748
7500e0ce09  37 31 33 35 36 38 39 38 22 2c 22 74 69 6d 65 70  71356898","timep
7500e0ce19  5f 6f 66 66 73 65 74 22 3a 34 38 30 2c 22 75 75  _offset":480,"uu
7500e0ce29  69 64 22 3a 22 34 35 66 63 64 66 32 63 2d 31 31  id":"45fcdf2c-11
7500e0ce39  39 61 2d 34 61 37 37 2d 61 32 61 38 2d 63 63 62  9a-4a77-a2a8-ccb
7500e0ce49  36 62 35 39 63 37 30 35 36 22 2c 22 61 70 70 5f  6b59c7056","app_
7500e0ce59  76 65 72 73 69 6f 6e 22 3a 22 61 6e 64 72 6f 69  version":"androi
7500e0ce69  64 2d 72 65 6c 65 61 73 65 2d 63 68 69 6e 61 2d  d-release-china-
7500e0ce79  32 30 32 35 31 30 30 35 22 2c 22 64 65 76 69 63  20251005","devic
7500e0ce89  65 5f 69 64 22 3a 22 30 66 38 31 64 30 63 65 61  e_id":"0f81d0cea
7500e0ce99  61 63 65 64 38 35 35 22 2c 22 64 65 76 69 63 65  aced855","device
7500e0cea9  5f 62 72 61 6e 64 22 3a 22 67 6f 6f 67 6c 65 22  _brand":"google"
7500e0ceb9  2c 22 64 65 76 69 63 65 5f 69 73 5f 72 65 61 6c  ,"device_is_real
7500e0cec9  22 3a 74 72 75 65 2c 22 6c 61 6e 67 22 3a 22 7a  ":true,"lang":"z
7500e0ced9  68 2d 48 61 6e 73 22 2c 22 66 63 6d 5f 74 6f 6b  h-Hans","fcm_tok
arg5 = 0x10  [value]
arg6 = 0x0  [null]
arg7 = 0x7500e0cce9  [ptr rw-]
--> UTF8: C
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500e0cce9  43 07 00 00 00 00 00 00 cd e0 00 75 00 00 00 00  C..........u....
7500e0ccf9  00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00  ... ............
7500e0cd09  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7500e0cd19  62 1c 00 00 00 00 00 59 cb e0 00 69 cc e0 00 81  b......Y...i....
7500e0cd29  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7500e0cd39  b1 e7 00 00 00 00 00 49 ca e0 00 81 80 00 00 1c  .......I........
7500e0cd49  22 06 01 00 00 00 00 7e 01 00 00 00 00 00 00 69  "......~.......i
7500e0cd59  cd e0 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7500e0cd69  40 07 00 00 00 00 00 80 cd e0 00 75 00 00 00 00  @..........u....
7500e0cd79  00 00 00 f4 08 00 00 7b 22 75 73 65 72 5f 6e 61  .......{"user_na
7500e0cd89  6d 65 22 3a 22 36 63 34 61 34 38 34 37 62 34 38  me":"6c4a4847b48
7500e0cd99  39 36 32 63 35 34 35 30 31 62 36 39 31 36 64 33  962c54501b6916d3
7500e0cda9  31 30 35 62 30 22 2c 22 74 6f 6b 65 6e 22 3a 22  105b0","token":"
7500e0cdb9  31 32 36 33 38 31 38 31 32 30 36 66 36 62 34 31  12638181206f6b41
7500e0cdc9  34 33 33 61 62 35 31 39 39 30 31 32 62 64 61 32  433ab5199012bda2
7500e0cdd9  34 31 38 32 37 36 65 64 34 38 64 36 66 37 65 35  418276ed48d6f7e5
7500e0cde9  31 65 32 66 39 39 35 63 33 32 66 39 62 31 38 62  1e2f995c32f9b18b
7500e0cdf9  22 2c 22 74 69 6d 65 70 22 3a 22 31 37 37 34 38  ","timep":"17748
7500e0ce09  37 31 33 35 36 38 39 38 22 2c 22 74 69 6d 65 70  71356898","timep
7500e0ce19  5f 6f 66 66 73 65 74 22 3a 34 38 30 2c 22 75 75  _offset":480,"uu
7500e0ce29  69 64 22 3a 22 34 35 66 63 64 66 32 63 2d 31 31  id":"45fcdf2c-11
7500e0ce39  39 61 2d 34 61 37 37 2d 61 32 61 38 2d 63 63 62  9a-4a77-a2a8-ccb
7500e0ce49  36 62 35 39 63 37 30 35 36 22 2c 22 61 70 70 5f  6b59c7056","app_
7500e0ce59  76 65 72 73 69 6f 6e 22 3a 22 61 6e 64 72 6f 69  version":"androi
7500e0ce69  64 2d 72 65 6c 65 61 73 65 2d 63 68 69 6e 61 2d  d-release-china-
7500e0ce79  32 30 32 35 31 30 30 35 22 2c 22 64 65 76 69 63  20251005","devic
7500e0ce89  65 5f 69 64 22 3a 22 30 66 38 31 64 30 63 65 61  e_id":"0f81d0cea
7500e0ce99  61 63 65 64 38 35 35 22 2c 22 64 65 76 69 63 65  aced855","device
7500e0cea9  5f 62 72 61 6e 64 22 3a 22 67 6f 6f 67 6c 65 22  _brand":"google"
7500e0ceb9  2c 22 64 65 76 69 63 65 5f 69 73 5f 72 65 61 6c  ,"device_is_real
7500e0cec9  22 3a 74 72 75 65 2c 22 6c 61 6e 67 22 3a 22 7a  ":true,"lang":"z
7500e0ced9  68 2d 48 61 6e 73 22 2c 22 66 63 6d 5f 74 6f 6b  h-Hans","fcm_tok
arg8 = 0x0  [null]
arg9 = 0x0  [null]
arg10 = 0x0  [null]
arg10 开始连续 3 个空值，停止
--------------------------------------------------------------------------------
retval = 0x7500e0d3a9  [ptr rw-]
--> UTF8: %
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7500e0d3a9  11 25 00 00 00 00 00 81 80 00 00 81 80 00 00 81  .%..............
7500e0d3b9  80 00 00 81 80 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d3c9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d3d9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d3e9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d3f9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d409  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d419  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d429  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d439  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d449  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d459  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d469  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d479  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d489  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d499  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d4a9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d4b9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d4c9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d4d9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d4e9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d4f9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d509  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d519  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d529  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d539  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d549  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d559  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d569  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d579  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d589  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7500e0d599  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
================================================================================
================================================================================
[onEnter]
参数个数(推测) = 6
--------------------------------------------------------------------------------
arg0 = 0x7501d100a9  [ptr rw-]
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d100a9  d1 e7 00 00 00 00 00 99 01 d1 01 81 80 00 00 1c  ................
7501d100b9  22 06 01 00 00 00 00 20 00 00 00 00 00 00 00 d9  "...... ........
7501d100c9  00 d1 01 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d100d9  48 07 00 00 00 00 00 f0 00 d1 01 75 00 00 00 00  H..........u....
7501d100e9  00 00 00 c0 00 00 00 69 56 43 6f 71 23 5e 33 47  .......iVCoq#^3G
7501d100f9  35 77 71 48 32 45 55 77 26 69 7a 54 33 38 57 26  5wqH2EUw&izT38W&
7501d10109  5a 74 47 3d 52 59 34 00 00 00 00 00 00 00 00 00  ZtG=RY4.........
7501d10119  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10129  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10139  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10149  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7501d10159  44 07 00 00 00 00 00 70 01 d1 01 75 00 00 00 00  D......p...u....
7501d10169  00 00 00 40 00 00 00 69 56 43 6f 71 23 5e 33 47  ...@...iVCoq#^3G
7501d10179  35 77 71 48 32 45 55 77 26 69 7a 54 33 38 57 26  5wqH2EUw&izT38W&
7501d10189  5a 74 47 3d 52 59 34 00 00 00 00 00 00 00 00 1c  ZtG=RY4.........
7501d10199  44 07 00 00 00 00 00 b0 01 d1 01 75 00 00 00 00  D..........u....
7501d101a9  00 00 00 40 00 00 00 69 56 43 6f 71 23 5e 33 47  ...@...iVCoq#^3G
7501d101b9  35 77 71 48 32 45 55 77 26 69 7a 54 33 38 57 26  5wqH2EUw&izT38W&
7501d101c9  5a 74 47 3d 52 59 34 00 00 00 00 00 00 00 00 1c  ZtG=RY4.........
7501d101d9  e1 e7 00 00 00 00 00 89 02 d1 01 81 80 00 00 1c  ................
7501d101e9  22 06 01 00 00 00 00 10 00 00 00 00 00 00 00 09  "...............
7501d101f9  02 d1 01 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d10209  45 07 00 00 00 00 00 20 02 d1 01 75 00 00 00 00  E...... ...u....
7501d10219  00 00 00 60 00 00 00 75 25 2a 26 6f 33 79 73 50  ...`...u%*&o3ysP
7501d10229  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 00  zEAhoB#.........
7501d10239  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10249  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7501d10259  43 07 00 00 00 00 00 70 02 d1 01 75 00 00 00 00  C......p...u....
7501d10269  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7501d10279  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7501d10289  43 07 00 00 00 00 00 a0 02 d1 01 75 00 00 00 00  C..........u....
7501d10299  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
arg1 = 0x7501d10199  [ptr rw-]
--> UTF8: D
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d10199  44 07 00 00 00 00 00 b0 01 d1 01 75 00 00 00 00  D..........u....
7501d101a9  00 00 00 40 00 00 00 69 56 43 6f 71 23 5e 33 47  ...@...iVCoq#^3G
7501d101b9  35 77 71 48 32 45 55 77 26 69 7a 54 33 38 57 26  5wqH2EUw&izT38W&
7501d101c9  5a 74 47 3d 52 59 34 00 00 00 00 00 00 00 00 1c  ZtG=RY4.........
7501d101d9  e1 e7 00 00 00 00 00 89 02 d1 01 81 80 00 00 1c  ................
7501d101e9  22 06 01 00 00 00 00 10 00 00 00 00 00 00 00 09  "...............
7501d101f9  02 d1 01 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d10209  45 07 00 00 00 00 00 20 02 d1 01 75 00 00 00 00  E...... ...u....
7501d10219  00 00 00 60 00 00 00 75 25 2a 26 6f 33 79 73 50  ...`...u%*&o3ysP
7501d10229  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 00  zEAhoB#.........
7501d10239  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10249  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7501d10259  43 07 00 00 00 00 00 70 02 d1 01 75 00 00 00 00  C......p...u....
7501d10269  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7501d10279  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7501d10289  43 07 00 00 00 00 00 a0 02 d1 01 75 00 00 00 00  C..........u....
7501d10299  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7501d102a9  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7501d102b9  d2 01 00 00 00 00 00 01 00 00 00 81 80 00 00 29  ...............)
7501d102c9  b5 d0 01 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d102d9  93 03 00 00 00 00 00 81 80 00 00 81 80 00 00 81  ................
7501d102e9  80 00 00 81 5c 86 00 b9 02 d1 01 81 80 00 00 70  ....\..........p
7501d102f9  ef 61 55 76 00 00 00 00 00 00 00 00 00 00 00 1c  .aUv............
7501d10309  62 13 00 00 00 00 00 81 80 00 00 29 b5 d0 01 18  b..........)....
7501d10319  00 00 00 00 00 00 00 81 80 00 00 30 00 00 00 1c  ...........0....
7501d10329  42 08 00 00 00 00 00 40 03 d1 01 75 00 00 00 00  B......@...u....
7501d10339  00 00 00 04 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7501d10349  b2 18 01 00 00 00 00 51 50 c7 00 29 b5 d0 01 29  .......QP..)...)
7501d10359  03 d1 01 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d10369  42 08 00 00 00 00 00 80 03 d1 01 75 00 00 00 00  B..........u....
7501d10379  00 00 00 04 00 00 00 00 00 00 00 04 00 00 00 1c  ................
7501d10389  b2 18 01 00 00 00 00 91 4f c7 00 29 b5 d0 01 69  ........O..)...i
arg2 = 0x7501d101d9  [ptr rw-]
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d101d9  e1 e7 00 00 00 00 00 89 02 d1 01 81 80 00 00 1c  ................
7501d101e9  22 06 01 00 00 00 00 10 00 00 00 00 00 00 00 09  "...............
7501d101f9  02 d1 01 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d10209  45 07 00 00 00 00 00 20 02 d1 01 75 00 00 00 00  E...... ...u....
7501d10219  00 00 00 60 00 00 00 75 25 2a 26 6f 33 79 73 50  ...`...u%*&o3ysP
7501d10229  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 00  zEAhoB#.........
7501d10239  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10249  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7501d10259  43 07 00 00 00 00 00 70 02 d1 01 75 00 00 00 00  C......p...u....
7501d10269  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7501d10279  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7501d10289  43 07 00 00 00 00 00 a0 02 d1 01 75 00 00 00 00  C..........u....
7501d10299  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7501d102a9  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7501d102b9  d2 01 00 00 00 00 00 01 00 00 00 81 80 00 00 29  ...............)
7501d102c9  b5 d0 01 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d102d9  93 03 00 00 00 00 00 81 80 00 00 81 80 00 00 81  ................
7501d102e9  80 00 00 81 5c 86 00 b9 02 d1 01 81 80 00 00 70  ....\..........p
7501d102f9  ef 61 55 76 00 00 00 00 00 00 00 00 00 00 00 1c  .aUv............
7501d10309  62 13 00 00 00 00 00 81 80 00 00 29 b5 d0 01 18  b..........)....
7501d10319  00 00 00 00 00 00 00 81 80 00 00 30 00 00 00 1c  ...........0....
7501d10329  42 08 00 00 00 00 00 40 03 d1 01 75 00 00 00 00  B......@...u....
7501d10339  00 00 00 04 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7501d10349  b2 18 01 00 00 00 00 51 50 c7 00 29 b5 d0 01 29  .......QP..)...)
7501d10359  03 d1 01 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d10369  42 08 00 00 00 00 00 80 03 d1 01 75 00 00 00 00  B..........u....
7501d10379  00 00 00 04 00 00 00 00 00 00 00 04 00 00 00 1c  ................
7501d10389  b2 18 01 00 00 00 00 91 4f c7 00 29 b5 d0 01 69  ........O..)...i
7501d10399  03 d1 01 81 80 00 00 81 80 00 00 81 80 00 00 5c  ...............\
7501d103a9  e2 05 00 00 00 00 00 08 00 00 00 00 00 00 00 74  ...............t
7501d103b9  65 78 74 00 00 00 00 00 00 00 00 00 00 00 00 1c  ext.............
7501d103c9  82 18 01 00 00 00 00 04 00 00 00 00 00 00 00 41  ...............A
arg3 = 0x0  [null]
arg4 = 0x7501d10b59  [ptr rw-]
--> UTF8: C
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d10b59  43 07 00 00 00 00 00 70 0b d1 01 75 00 00 00 00  C......p...u....
7501d10b69  00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00  ... ............
7501d10b79  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7501d10b89  62 1c 00 00 00 00 00 c9 09 d1 01 d9 0a d1 01 81  b...............
7501d10b99  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d10ba9  41 07 01 00 00 00 00 ff ff ff ff ff ff ff ff 1c  A...............
7501d10bb9  46 07 00 00 00 00 00 d0 0b d1 01 75 00 00 00 00  F..........u....
7501d10bc9  00 00 00 80 00 00 00 7b 9e 46 f4 d6 84 5c b7 67  .......{.F...\.g
7501d10bd9  04 fc ca ec ef 95 bf 9c 24 9a 69 30 7c be 0b e0  ........$.i0|...
7501d10be9  d6 11 82 e8 5e 50 b0 c9 ac 95 e3 97 b8 78 56 f5  ....^P.......xV.
7501d10bf9  37 64 b9 5c 2b 4a 6e 35 4c 74 b5 4b ae 20 e0 f5  7d.\+Jn5Lt.K. ..
7501d10c09  5e 79 00 4c e7 fd 14 00 00 00 00 00 00 00 00 1c  ^y.L............
7501d10c19  c1 e7 00 00 00 00 00 b9 0b d1 01 81 80 00 00 81  ................
7501d10c29  80 00 00 81 80 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c39  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c49  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c59  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c69  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c79  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c89  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c99  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10ca9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10cb9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10cc9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10cd9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10ce9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10cf9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d09  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d19  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d29  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d39  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d49  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
arg5 = 0x10  [value]
arg6 = 0x0  [null]
arg7 = 0x7501d10b59  [ptr rw-]
--> UTF8: C
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d10b59  43 07 00 00 00 00 00 70 0b d1 01 75 00 00 00 00  C......p...u....
7501d10b69  00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00  ... ............
7501d10b79  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7501d10b89  62 1c 00 00 00 00 00 c9 09 d1 01 d9 0a d1 01 81  b...............
7501d10b99  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d10ba9  41 07 01 00 00 00 00 ff ff ff ff ff ff ff ff 1c  A...............
7501d10bb9  46 07 00 00 00 00 00 d0 0b d1 01 75 00 00 00 00  F..........u....
7501d10bc9  00 00 00 80 00 00 00 7b 9e 46 f4 d6 84 5c b7 67  .......{.F...\.g
7501d10bd9  04 fc ca ec ef 95 bf 9c 24 9a 69 30 7c be 0b e0  ........$.i0|...
7501d10be9  d6 11 82 e8 5e 50 b0 c9 ac 95 e3 97 b8 78 56 f5  ....^P.......xV.
7501d10bf9  37 64 b9 5c 2b 4a 6e 35 4c 74 b5 4b ae 20 e0 f5  7d.\+Jn5Lt.K. ..
7501d10c09  5e 79 00 4c e7 fd 14 00 00 00 00 00 00 00 00 1c  ^y.L............
7501d10c19  c1 e7 00 00 00 00 00 b9 0b d1 01 81 80 00 00 81  ................
7501d10c29  80 00 00 81 80 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c39  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c49  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c59  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c69  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c79  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c89  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c99  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10ca9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10cb9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10cc9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10cd9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10ce9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10cf9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d09  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d19  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d29  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d39  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d49  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
arg8 = 0x0  [null]
arg9 = 0x0  [null]
arg10 = 0x0  [null]
arg10 开始连续 3 个空值，停止
================================================================================
================================================================================
[onLeave]
参数个数(推测) = 6
--------------------------------------------------------------------------------
arg0 = 0x7501d100a9  [ptr rw-]
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d100a9  d1 e7 00 00 00 00 00 99 01 d1 01 81 80 00 00 1c  ................
7501d100b9  22 06 01 00 00 00 00 20 00 00 00 00 00 00 00 d9  "...... ........
7501d100c9  00 d1 01 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d100d9  48 07 00 00 00 00 00 f0 00 d1 01 75 00 00 00 00  H..........u....
7501d100e9  00 00 00 c0 00 00 00 69 56 43 6f 71 23 5e 33 47  .......iVCoq#^3G
7501d100f9  35 77 71 48 32 45 55 77 26 69 7a 54 33 38 57 26  5wqH2EUw&izT38W&
7501d10109  5a 74 47 3d 52 59 34 00 00 00 00 00 00 00 00 00  ZtG=RY4.........
7501d10119  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10129  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10139  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10149  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7501d10159  44 07 00 00 00 00 00 70 01 d1 01 75 00 00 00 00  D......p...u....
7501d10169  00 00 00 40 00 00 00 69 56 43 6f 71 23 5e 33 47  ...@...iVCoq#^3G
7501d10179  35 77 71 48 32 45 55 77 26 69 7a 54 33 38 57 26  5wqH2EUw&izT38W&
7501d10189  5a 74 47 3d 52 59 34 00 00 00 00 00 00 00 00 1c  ZtG=RY4.........
7501d10199  44 07 00 00 00 00 00 b0 01 d1 01 75 00 00 00 00  D..........u....
7501d101a9  00 00 00 40 00 00 00 69 56 43 6f 71 23 5e 33 47  ...@...iVCoq#^3G
7501d101b9  35 77 71 48 32 45 55 77 26 69 7a 54 33 38 57 26  5wqH2EUw&izT38W&
7501d101c9  5a 74 47 3d 52 59 34 00 00 00 00 00 00 00 00 1c  ZtG=RY4.........
7501d101d9  e1 e7 00 00 00 00 00 89 02 d1 01 81 80 00 00 1c  ................
7501d101e9  22 06 01 00 00 00 00 10 00 00 00 00 00 00 00 09  "...............
7501d101f9  02 d1 01 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d10209  45 07 00 00 00 00 00 20 02 d1 01 75 00 00 00 00  E...... ...u....
7501d10219  00 00 00 60 00 00 00 75 25 2a 26 6f 33 79 73 50  ...`...u%*&o3ysP
7501d10229  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 00  zEAhoB#.........
7501d10239  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10249  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7501d10259  43 07 00 00 00 00 00 70 02 d1 01 75 00 00 00 00  C......p...u....
7501d10269  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7501d10279  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7501d10289  43 07 00 00 00 00 00 a0 02 d1 01 75 00 00 00 00  C..........u....
7501d10299  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
arg1 = 0x7501d10199  [ptr rw-]
--> UTF8: D
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d10199  44 07 00 00 00 00 00 b0 01 d1 01 75 00 00 00 00  D..........u....
7501d101a9  00 00 00 40 00 00 00 69 56 43 6f 71 23 5e 33 47  ...@...iVCoq#^3G
7501d101b9  35 77 71 48 32 45 55 77 26 69 7a 54 33 38 57 26  5wqH2EUw&izT38W&
7501d101c9  5a 74 47 3d 52 59 34 00 00 00 00 00 00 00 00 1c  ZtG=RY4.........
7501d101d9  e1 e7 00 00 00 00 00 89 02 d1 01 81 80 00 00 1c  ................
7501d101e9  22 06 01 00 00 00 00 10 00 00 00 00 00 00 00 09  "...............
7501d101f9  02 d1 01 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d10209  45 07 00 00 00 00 00 20 02 d1 01 75 00 00 00 00  E...... ...u....
7501d10219  00 00 00 60 00 00 00 75 25 2a 26 6f 33 79 73 50  ...`...u%*&o3ysP
7501d10229  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 00  zEAhoB#.........
7501d10239  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10249  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7501d10259  43 07 00 00 00 00 00 70 02 d1 01 75 00 00 00 00  C......p...u....
7501d10269  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7501d10279  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7501d10289  43 07 00 00 00 00 00 a0 02 d1 01 75 00 00 00 00  C..........u....
7501d10299  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7501d102a9  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7501d102b9  d2 01 00 00 00 00 00 01 00 00 00 81 80 00 00 29  ...............)
7501d102c9  b5 d0 01 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d102d9  93 03 00 00 00 00 00 81 80 00 00 81 80 00 00 81  ................
7501d102e9  80 00 00 81 5c 86 00 b9 02 d1 01 81 80 00 00 70  ....\..........p
7501d102f9  ef 61 55 76 00 00 00 00 00 00 00 00 00 00 00 1c  .aUv............
7501d10309  62 13 00 00 00 00 00 81 80 00 00 29 b5 d0 01 18  b..........)....
7501d10319  00 00 00 00 00 00 00 81 80 00 00 30 00 00 00 1c  ...........0....
7501d10329  42 08 00 00 00 00 00 40 03 d1 01 75 00 00 00 00  B......@...u....
7501d10339  00 00 00 04 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7501d10349  b2 18 01 00 00 00 00 51 50 c7 00 29 b5 d0 01 29  .......QP..)...)
7501d10359  03 d1 01 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d10369  42 08 00 00 00 00 00 80 03 d1 01 75 00 00 00 00  B..........u....
7501d10379  00 00 00 04 00 00 00 00 00 00 00 04 00 00 00 1c  ................
7501d10389  b2 18 01 00 00 00 00 91 4f c7 00 29 b5 d0 01 69  ........O..)...i
arg2 = 0x7501d101d9  [ptr rw-]
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d101d9  e1 e7 00 00 00 00 00 89 02 d1 01 81 80 00 00 1c  ................
7501d101e9  22 06 01 00 00 00 00 10 00 00 00 00 00 00 00 09  "...............
7501d101f9  02 d1 01 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d10209  45 07 00 00 00 00 00 20 02 d1 01 75 00 00 00 00  E...... ...u....
7501d10219  00 00 00 60 00 00 00 75 25 2a 26 6f 33 79 73 50  ...`...u%*&o3ysP
7501d10229  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 00  zEAhoB#.........
7501d10239  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10249  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7501d10259  43 07 00 00 00 00 00 70 02 d1 01 75 00 00 00 00  C......p...u....
7501d10269  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7501d10279  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7501d10289  43 07 00 00 00 00 00 a0 02 d1 01 75 00 00 00 00  C..........u....
7501d10299  00 00 00 20 00 00 00 75 25 2a 26 6f 33 79 73 50  ... ...u%*&o3ysP
7501d102a9  7a 45 41 68 6f 42 23 00 00 00 00 00 00 00 00 1c  zEAhoB#.........
7501d102b9  d2 01 00 00 00 00 00 01 00 00 00 81 80 00 00 29  ...............)
7501d102c9  b5 d0 01 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d102d9  93 03 00 00 00 00 00 81 80 00 00 81 80 00 00 81  ................
7501d102e9  80 00 00 81 5c 86 00 b9 02 d1 01 81 80 00 00 70  ....\..........p
7501d102f9  ef 61 55 76 00 00 00 00 00 00 00 00 00 00 00 1c  .aUv............
7501d10309  62 13 00 00 00 00 00 81 80 00 00 29 b5 d0 01 18  b..........)....
7501d10319  00 00 00 00 00 00 00 81 80 00 00 30 00 00 00 1c  ...........0....
7501d10329  42 08 00 00 00 00 00 40 03 d1 01 75 00 00 00 00  B......@...u....
7501d10339  00 00 00 04 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7501d10349  b2 18 01 00 00 00 00 51 50 c7 00 29 b5 d0 01 29  .......QP..)...)
7501d10359  03 d1 01 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d10369  42 08 00 00 00 00 00 80 03 d1 01 75 00 00 00 00  B..........u....
7501d10379  00 00 00 04 00 00 00 00 00 00 00 04 00 00 00 1c  ................
7501d10389  b2 18 01 00 00 00 00 91 4f c7 00 29 b5 d0 01 69  ........O..)...i
7501d10399  03 d1 01 81 80 00 00 81 80 00 00 81 80 00 00 5c  ...............\
7501d103a9  e2 05 00 00 00 00 00 08 00 00 00 00 00 00 00 74  ...............t
7501d103b9  65 78 74 00 00 00 00 00 00 00 00 00 00 00 00 1c  ext.............
7501d103c9  82 18 01 00 00 00 00 04 00 00 00 00 00 00 00 41  ...............A
arg3 = 0x0  [null]
arg4 = 0x7501d10b59  [ptr rw-]
--> UTF8: C
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d10b59  43 07 00 00 00 00 00 70 0b d1 01 75 00 00 00 00  C......p...u....
7501d10b69  00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00  ... ............
7501d10b79  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7501d10b89  62 1c 00 00 00 00 00 c9 09 d1 01 d9 0a d1 01 81  b...............
7501d10b99  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d10ba9  41 07 01 00 00 00 00 ff ff ff ff ff ff ff ff 1c  A...............
7501d10bb9  46 07 00 00 00 00 00 d0 0b d1 01 75 00 00 00 00  F..........u....
7501d10bc9  00 00 00 80 00 00 00 7b 9e 46 f4 d6 84 5c b7 67  .......{.F...\.g
7501d10bd9  04 fc ca ec ef 95 bf 9c 24 9a 69 30 7c be 0b e0  ........$.i0|...
7501d10be9  d6 11 82 e8 5e 50 b0 c9 ac 95 e3 97 b8 78 56 f5  ....^P.......xV.
7501d10bf9  37 64 b9 5c 2b 4a 6e 35 4c 74 b5 4b ae 20 e0 f5  7d.\+Jn5Lt.K. ..
7501d10c09  5e 79 00 4c e7 fd 14 00 00 00 00 00 00 00 00 1c  ^y.L............
7501d10c19  c1 e7 00 00 00 00 00 b9 0b d1 01 81 80 00 00 1c  ................
7501d10c29  11 25 00 00 00 00 00 81 80 00 00 81 80 00 00 81  .%..............
7501d10c39  80 00 00 81 80 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c49  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c59  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c69  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c79  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c89  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c99  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10ca9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10cb9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10cc9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10cd9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10ce9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10cf9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d09  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d19  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d29  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d39  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d49  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
arg5 = 0x10  [value]
arg6 = 0x0  [null]
arg7 = 0x7501d10b59  [ptr rw-]
--> UTF8: C
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d10b59  43 07 00 00 00 00 00 70 0b d1 01 75 00 00 00 00  C......p...u....
7501d10b69  00 00 00 20 00 00 00 00 00 00 00 00 00 00 00 00  ... ............
7501d10b79  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 1c  ................
7501d10b89  62 1c 00 00 00 00 00 c9 09 d1 01 d9 0a d1 01 81  b...............
7501d10b99  80 00 00 81 80 00 00 81 80 00 00 81 80 00 00 1c  ................
7501d10ba9  41 07 01 00 00 00 00 ff ff ff ff ff ff ff ff 1c  A...............
7501d10bb9  46 07 00 00 00 00 00 d0 0b d1 01 75 00 00 00 00  F..........u....
7501d10bc9  00 00 00 80 00 00 00 7b 9e 46 f4 d6 84 5c b7 67  .......{.F...\.g
7501d10bd9  04 fc ca ec ef 95 bf 9c 24 9a 69 30 7c be 0b e0  ........$.i0|...
7501d10be9  d6 11 82 e8 5e 50 b0 c9 ac 95 e3 97 b8 78 56 f5  ....^P.......xV.
7501d10bf9  37 64 b9 5c 2b 4a 6e 35 4c 74 b5 4b ae 20 e0 f5  7d.\+Jn5Lt.K. ..
7501d10c09  5e 79 00 4c e7 fd 14 00 00 00 00 00 00 00 00 1c  ^y.L............
7501d10c19  c1 e7 00 00 00 00 00 b9 0b d1 01 81 80 00 00 1c  ................
7501d10c29  11 25 00 00 00 00 00 81 80 00 00 81 80 00 00 81  .%..............
7501d10c39  80 00 00 81 80 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c49  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c59  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c69  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c79  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c89  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c99  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10ca9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10cb9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10cc9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10cd9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10ce9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10cf9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d09  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d19  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d29  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d39  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d49  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
arg8 = 0x0  [null]
arg9 = 0x0  [null]
arg10 = 0x0  [null]
arg10 开始连续 3 个空值，停止
--------------------------------------------------------------------------------
retval = 0x7501d10c29  [ptr rw-]
--> UTF8: %
             0  1  2  3  4  5  6  7  8  9  A  B  C  D  E  F  0123456789ABCDEF
7501d10c29  11 25 00 00 00 00 00 81 80 00 00 81 80 00 00 81  .%..............
7501d10c39  80 00 00 81 80 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c49  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c59  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c69  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c79  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c89  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10c99  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10ca9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10cb9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10cc9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10cd9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10ce9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10cf9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d09  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d19  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d29  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d39  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d49  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d59  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d69  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d79  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d89  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10d99  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10da9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10db9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10dc9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10dd9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10de9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10df9  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10e09  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
7501d10e19  00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00  ................
================================================================================

6.3.5尝试解密

响应体和请求体都解密成功

三.总结

对于 Flutter 软件，还是应当优先尝试使用反编译工具进行分析，因为一旦能够成功反编译，逆向难度通常会大幅下降；如果确实无法直接反编译，再退一步根据已有的加密数据特征去推测其所使用的加密方式，随后寻找一个采用相同加密类型的样本来提取特征码，最后回到目标 App 中比对搜索，看看能否定位到相同或相近的实现。

第一次发帖，如有不足之处还请各位大佬多多包涵与指教。  

xixicoco

好文章，又一篇针对Flutter应用的实战解析

Bruce_HD

了解了解。

fzlte0

flutter逆向，深入浅出，学习了。

Sydyanlei0

学习一下

gtjdoctor

学习下！！

smilerfu

学习了，谢谢楼主分享

ugvnuirnr

Blutter为什么会报错？是什么原因呢？

xcl

好文章,很棒的思考方式,从有到无,虽然我看不太懂,但是真的非常详细了

fsboys

谢谢分享，学习了很多。