静态到调试so层分析key
直接开始实战操作!
首先拿到apk利用killer反编译查看smali代码 找到包名入口查看onCreate函数
找到点击函数是假函数
查看一下java代码
然后点击过去查看ni的方法
这里NI是个native层的调用 用了静态方法修饰
利用ida把so拖进去反编译
找到导出函数窗口查看注册方法
只找到了此jni_onload方法 说明这个so只利用了动态注册 直接跟进
静态到调试so层分析key
直接开始实战操作!
首先拿到apk利用killer反编译查看smali代码 找到包名入口查看onCreate函数
找到点击函数是假函数
查看一下java代码
然后点击过去查看ni的方法
这里NI是个native层的调用 用了静态方法修饰
利用ida把so拖进去反编译
找到导出函数窗口查看注册方法
只找到了此jni_onload方法 说明这个so只利用了动态注册 直接跟进