JNIso文件混淆

runwu2204 Lv6
  2023-07-10 15:51:10 2023-07-10 15:51:10 创建   2023-07-10 15:52:53 2023-07-10 15:52:53 更新    

主要需要查看so文件的JNI_OnLoad函数,查看是如何进行注册的,对应的函数名是什么

类似于下图,就是将sub_1434注册为java内的com/ctf/findthekey/MainActivity findthekey方法

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
jint JNI_OnLoad(JavaVM *vm, void *reserved)
{
  int v2; // r0
  int v4; // [sp+24h] [bp-1Ch] BYREF
  int v5[3]; // [sp+28h] [bp-18h] BYREF

  v4 = 0;
  sub_15A0(vm, &v4, 65542);
  v5[2] = (int)sub_1434;
  v5[1] = (int)byte_5120;                       // (Ljava/lang/Object;)
  v5[0] = (int)byte_510C;                       // findthekey
  v2 = sub_15D4(v4, byte_5140);                 // 'com/ctf/findthekey/MainActivity'
  sub_15FE(v4, v2, v5, 1); //此处应该是将com/ctf/findthekey/MainActivity的findthekey方法注册为sub_1434方法
  return 65542;
}
  • 标题: JNIso文件混淆
  • 作者: runwu2204
  • 创建于 : 2023-07-10 15:51:10
  • 更新于 : 2023-07-10 15:52:53
  • 链接: https://runwu2204.github.io/2023/07/10/Re/安卓/JNIso文件混淆/
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
目录
JNIso文件混淆