分析的APK:
链接:https://pan.baidu.com/s/1rYNyCShwnifPTLCvOn_GbQ?pwd=i941
提取码:i941
--来自百度网盘超级会员V2的分享
Step 1: Java层分析,用android killer , jadx-gui打开软件。
可以看到native层的securityCheck就是我们要分析的函数。
Step 2: 静态分析JNIOnload,没有看到相应的注册函数,怀疑其中是反调试代码,静态注册。
Step 3: 静态分析静态注册的security_Check 函数
通过java层调用可以知道函数的唯一参数就是string,这个在so层是第三个参数。第一个参数是jnienv,第二个参数是jobject,将第三个参数改成inputstr,可以看到v5是通过inputstr得到的一个数值,通过下面与v6得到的v7做比较。 所以v6就是我们需要的秘钥。