Shelldemo.apk
里 libdemo.so
看到 getString 这个函数
下面是一堆DCD 行
说明这个函数 被加密了
那么如何得到它真实的 函数样子了?
我们得知 在运行的时候 so被加载的时候 是要先被解密 然后加载进内存的
我们就想到 在
libdvm.so 系统so 里的 loadnative(是关键字不全)这个函数里 这个函数里 有去加载 apk的 so的 JNI_Onload
这里去下断点
来试试
这位置按 Tab 快捷键 到下断点
Shelldemo.apk
里 libdemo.so
看到 getString 这个函数
下面是一堆DCD 行
说明这个函数 被加密了
那么如何得到它真实的 函数样子了?
我们得知 在运行的时候 so被加载的时候 是要先被解密 然后加载进内存的
我们就想到 在
libdvm.so 系统so 里的 loadnative(是关键字不全)这个函数里 这个函数里 有去加载 apk的 so的 JNI_Onload
这里去下断点
来试试
这位置按 Tab 快捷键 到下断点