本文为看雪论坛优秀文章
看雪论坛作者ID:无造
前言
这里是2W班5月的习题。题目中对一个native函数进行了加密,导致IDA无法看到运行时的代码。加密方式来自于论坛比较久的帖子ThomasKing大佬的简单粗暴的so加解密实现 。照搬了大佬的代码,然后修改了一下加密方式即可完成解密。
通过本题学习到了so文件的格式解析,基础的加解密思路。
解题过程
步骤1:尝试用Fart脱壳
顺利完成,查找相关dex
sailfish:/data/data/com.kanxue.test # grep -ril "MainActivity" ./*.txt
./2203744_classlist.txt
./2203744_classlist_execute.txt
拷贝出2203744大小的dex
步骤2:查看Java层代码