方式一:硬核分析
梳理出参数的构造逻辑,代码还原算法
方式二:模拟执行
2.1 Frida-RPC
电脑调用已加载到手机内存中的方法,直接获取到结果
2.2 AndServer-RPC
安卓程序调用手机中的方法,最后暴露成HTTP服务供电脑调用
2.3 unidbg
代码创建设备,再用设备调用so文件,最后将程序打成jar包方便调用
注:unidbg只能处理native函数;frida-rpc不仅可以处理native函数,还可以处理java函数
【PS:Android 逆向进阶专栏地址:https://blog.csdn.net/dafan0/category_12682484.html】