快手ulog快手did注册激活,sig3爬虫抓取签名加密算法(太快了休息一下)

快手多个版本sig3参数逆向分析

目前已更新:
7.2
7.6
7.7版本
我们需要分析的是sig3参数,所以直接在ida中搜索是否有相关的引用,具体细节略过,有不懂的可以加我交流
我们先看一下大概流程。

完整加密过程
加密细节
sig3的复杂程度已经超过dy了,包括动态库加载的方式。
jniOnload倒不需要花太大时间研究,直接hook register方法就能拿到doCommandNative的函数地址。还有就是里面大概率有一些花指令要写脚本修复一下,
关键的是doCommandNative内部的根据command转发的函数地址是动态注册的,当时研究的时候他们的签名没有用VMP,主要还是花指令和代码膨胀要花些时间处理。

如果有什么不懂的可以联系我交流
邮箱:giulenkas@outlook.com
测试地址:https://www.showdoc.cc/527312186916410?page_id=3113306537235933
评论 9
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值