样本很简单,就只有个发短信的行为,内容加密,可以直接写解密方法解密,但是这里我想通过hook解密方法直接动态看解密内容。
动态跑发现并没有运行到解密方法那里,查看代码发现解密前有个if没通过:
试着反编译修改代码
找到对应的smali代码删除掉重新编译生成apk搞定。
新生成的apk成功删除掉了if判断那块代码
最后hook解密方法动态看到解密内容
附上样本:
链接: https://pan.baidu.com/s/1dFmVzXn93VAafv8kUnkfkg 提取码: cqcg