小米商城_类抽取分析(插件plugin动态解密)

最新推荐文章于 2019-11-27 16:59:44 发布
最新推荐文章于 2019-11-27 16:59:44 发布
阅读量481 收藏
点赞数
分类专栏: 脱壳加固反调试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_34108752/article/details/101704298
版权

一些app 希望能动态加载 或者说是 增加逆向难度
把部分类 写到插件里 实际用到的时候 再把插件加载到 内存里去
然后再

xiaomi.apk
1:
先抓包
2:
androidkiller反编译
搜索关键字
搜索不到
再多搜几个关键字 发现 还是搜不到

那么这是什么原因了

再用DDMS的
Start Method Profling 功能
记得勾选第二个选项 捕捉更全
对操作的这段时间的 method 捕获
可以查看这段时间 调用了哪些方法
然后对某些关键方法 类 去搜索 结果还是没搜出来
这说明 反编译出来 的 东西 并没有 某些关键方法 类
因为在 DDMS里捕获的 是肯定 被调用的
没搜出来说明 反编译出来的smali并没有

那么这时我们就要想到 是 部分关键类 被 抽取了
这些类是 在 动态运行的时候 才出来的
然后我们
到 assets 文件夹里 看到 有 plugins 文件夹 里面有 很多
*.dat 文件 很多插件
随便拖出一个 .dat文件 到 010Editor 里去分析下 文件格式
发现在 全是乱码 说明 这应该是被加密的 文件
实际要用的时候 是要解密的
apk里 实际用的时候 是先解密 然后加载到内存 再使用
那么我们是不是 要去分析下是怎么加密的 然后去解密了
这里 不需要
我们到手机的 data/data/小米商城包名文件夹下 面
可以通过 androidkiller 的
文件工具 打开到 这个里面去看下 它比安装后 没运行前 多了很多 文件 例如 app_pluginOutDex app_plugin_signed文件夹 应该来讲 这些里面 就有我们要的 已经解密出来的类 那么我们把这些文件 导出来分析下看 记得如果没权限的话 就要先 选中文件夹 然后 右键 修改下权限

<
最低0.47元/天 解锁文章
乡村隐士
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
小米抢购插件源码(Chrome)
08-02
小米抢购插件,请使用Chrome浏览器,然后打开开发者模式安装插件,不会请百度
使用MyBatis Plugin,实现用户敏感数据的加解密统一处理
qq_33608968的博客
01-19 1127
使用MyBatis Plugin,实现用户敏感数据的加解密统一处理
小米产品抢购软件
06-12
小米产品抢购软件免费使用,小米产品抢购软件免费使用,小米产品抢购软件免费使用,小米产品抢购软件免费使用,
PLSQL Developer 9.0.0.1601破解版带cnplugin
09-28
PLSQL Developer 9.0.0.1601破解版 如果提示注册,请使用keygen.exe进行注册。 内带cnplugin,很好用哦~谁用谁知道。
希望整理 Android Studio 最全面的开发插件
未来很长,但我会努力的走下去。
02-19 205
Android-Studio-Plugins-cn 项目地址:PegasusCharles/Android-Studio-Plugins-cn  简介:希望整理 Android Studio 最全面的开发插件。 更多:作者   提 Bug    标签:     传播:heart:    关于 在 GitHub 上看到Android-Studio-Plugins 项目并有了想...
MyPlugin.rar_MyPlugin_tdx_tdx plugin_通达信_通达信插件
07-15
通达信插件选股编程规范,编写新的选股插件只需定制自己的MyPlugin.cpp(名称可自定),其他源文件为接口规范,不可更改。插件的编写包括一个插件信息注册函数,两个选股条件判断函数和若干自编实现细节函数。
grainGenerator.zip_abaqus 插件_abaqus plugin_abaqus plugins_grain
07-14
标题中的"grainGenerator.zip_abaqus 插件_abaqus plugin_abaqus plugins_grain"揭示了这个压缩包的内容主要是关于Abaqus的一款插件,名为grainGenerator,主要用于生成晶粒结构。Abaqus是一款强大的有限元分析软件...
Zend Framework教程之Zend_Controller_Plugin插件用法详解
10-22
`Zend_Controller_Plugin_Abstract`是所有插件的基,提供了几个关键方法供子重写以实现特定功能。这些方法包括: - `routeStartup()`: 在路由开始时调用。 - `routeShutdown()`: 路由处理结束后调用。 - `...
ros_qtc_plugin:ROS Qt Creator插件(https
05-01
ros_qtc_plugin 该存储库包含易于安装的Qt Creator IDE和与ROS相关的插件。 有关安装和其他信息,请参见资源库 。概述ROS Qt Creator插件是专门为ROS开发的,可通过简化任务和为ROS工具创建集中位置来提高开发人员的...
ros_qtc_plugin插件安装教程+run包.zip
04-22
ROS QTC Plugin是专门为ROS设计的一个QT Creator插件,它使开发者能够在QT Creator中直接进行ROS项目的创建和管理。本文将详细介绍如何安装ROS QTC Plugin以及如何运行相关包。 首先,我们需要安装QT Creator。在...
PL/SQL 超级好用插件 CnPlugin
08-14
PL/SQL 插件。 补全sql代码,自定义快捷输入。 使用方法: 1.解压压缩文件 ; 2.安装到pl/sql 安装目录下的PlugIns目录下; 比如我的: D:\Program Files (x86)\PLSQL Developer\PlugIns 安装到此目录下; 3.重启pl/sql; 4.在页面中的plugins--cnplugin进行设置PL/SQL;
CNPlugIns1.5.1-win10,win8不卡,亲测可用
03-10
Word中表格显示表结构定义。 支持Word文档结构图,可以方便的生成文档目录。 可以通过Word文档结构图或标签快速定位表结构定义页 支持选择单表导出、选择多表同时导出。 导出Word文档自动保存,可再次添加表结构导出内容。 已陆续整合以下功能 0*. --"注释代码的功能 2*. 一键重连与数据库断开的连接,似Reconnect 插件 3*. 登录PL/SQL Developer自动打开一个SQL\Command window,似StartupOptions插件 4*. 快捷键输入:如输入S 空格,带出'select * from ',似txttype 插件 5*. 保存各种SQL代码到ACCESS数据库,方便查询,归和调出,似NamedSQL插件 6*. 保存表结构信息至WORD文档,似plsqldoc插件 7*. 建表时插入COMMENT的字段说明,如:执行下面的语句时
CnPlugin_1.5.4
03-23
我喜欢里面自动完成的功能,HOHO 本软件CnPlugin是Allround Automations公司PL/SQL Developer工具的插件,支持PL/SQL Developer 7.0以上版本。增加了PL/SQL Developer工具本身所没有的一些小功能,功能基本一些已有官方插件的整合,以方便Oracle编程开发。 1.5.400现有功能简要说明: 主菜单功能 所有主菜单可在PL/SQL中设置工具栏按钮,以方便调用 CnPlugin / Comment /&Commnet Lines 以“--”注释当前选中的代码 CnPlugin / Comment /&Uncommnet Lines 去除当前选中以“--”注释的代码 CnPlugin / &ReConnect 重连中断的数据库连接 CnPlugin / &ExPaste 对当前选中或剪贴板内空格式化为IN 字符串,如格式化字符串AA,BB,CC为('AA','BB',CC') CnPlugin / &ExCreate 建表时插入COMMENT的字段说明,如CREATE TABLE tt(ID NUMBER --编号);语句,除执行当前建表语句外,会自动生成comment on column TT.ID is '编号'注释语句 CnPlugin / Script / Load From MDB 以列表窗口形式读取已保存在Access数据库中的SQL语句 CnPlugin / Script / Save To MDB 保存当前SQL语句至Access数据库 CnPlugin / Script / Save As To MDB 另存为当前SQL语句至Access数据库 CnPlugin / Toggle Read Only 设置/取消设置当前SQL窗口为直读。 CnPlugin / Find All... 对当前窗口内空查找指定的字符串,列出全部匹配内容,支持正则表达式查找 CnPlugin / &Preferences CnPlugin插件属性设置窗口 CnPlugin / &About' CnPlugin关于窗口 右键菜单功能 Query data using alias 以字段注释字符作为字段名拼出查询SQL语句(选中表名出现) Open in new SQL Window 复制当前窗口选中的SQL语句到新窗口中(选中字符串是出现) Execute in new SQL Window 复制当前窗口选中的SQL语句到新窗口中并执行语句(选中字符串是出现) Generate Word Documentation 导出当前表结构内容至Word文档(选中表名出现) 无菜单功能 快捷键输入功能:如输入s空格,带出'select * from ',支持光标定位 登录时打开或执行指定SQL文件
[已失效]坦白说(查看好友)抓包教程+解密工具
weixin_30346033的博客
04-03 1228
注意:本文章的重要操作部分已标红显示,其他内容可以不看。最近QQ的坦白说很火,许多人都好奇坦白说是谁发的。结果没过多久大家还真就发现了bug。(1)iOS设备可以直接在搜索框中搜索坦白说的内容,随后就会显示发送者和你有一段聊天记录。(2)骗发送坦白说的人发一张图片,然后收藏它,在收藏夹里就可以看到发送者了。(3)请求https://ti.qq.com/cgi-node/honest-say/rec...
Use Docker Engine plugins
cnhome的专栏
02-10 718
转自:https://docs.docker.com/engine/extend/legacy_plugins/ This document describes the Docker Engine plugins generally available in Docker Engine. To view information on plugins managed by Docker, re
pl sql developer中的CnPlugin插件,sql代码自动补全提示,批量添加单引号
胡萝北的博客
11-27 7349
一.安装 使用pl sql developer的版本7以上,下载CnPlugin插件,文件解压缩后,将里面的CnPlugin.dll和CnPlugin文件夹放到你的pl sql的安装路径中的PlugIns文件夹的下面 如下图: 二.打开pl sql developer软件,会显示出你安装的CnPlugin插件 三. ...
PL/SQL插件CnPlugin 安装版本问题
weixin_30949361的博客
11-28 4099
  直入主题。   今天在安装插件的过程中发现,CnPlugin并非简单的安装,具体的安装方法在此就不做过多的叙述,这里强调的就是plsql的版本问题:之前电脑上使用的是PL/SQL11.0.4版本的,但是插件安装后,重启PL/SQL一直没有反应,把同事的plugins文件夹里的内容copy过来也没用,为此我找遍了百度,甚至FQ来查,看有没有前辈也遇到过这个问题或者安装插件的细节---无果。最...
So自加密解密(找不到JNI_Onload 跟 init_array)
qq_34108752的博客
09-30 2929
Shelldemo.apk 里 libdemo.so 看到 getString 这个函数 下面是一堆DCD 行 说明这个函数 被加密了 那么如何得到它真实的 函数样子了? 我们得知 在运行的时候 so被加载的时候 是要先被解密 然后加载进内存的 我们就想到 在 libdvm.so 系统so 里的 loadnative(是关键字不全)这个函数里 这个函数里 有去加载 apk的 so的 J...
nonebot_plugin_gocqhttp插件
最新发布
03-29
nonebot_plugin_gocqhttp插件是一个基于go-cqhttp协议的nonebot插件,可以实现在QQ中使用nonebot的功能。通过该插件,可以在QQ中使用nonebot的各种功能,如发送消息、接收消息、自动回复、定时任务等。该插件使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值