公告:本站所有脚本采集于网络,仅供学习交流使用,严禁非法出售盈利!造成所有法律后果,由使用者自行承担,与站长无关!!!

庖丁解密新思路:利用Xposed Hook Auto.js程序还原加密代码

破解教程 james 776℃ 0评论

以前破解庖丁加密或者Aes加密的代码,通常是替换smail里面的解密程序破解,虽然可以有几率破解,但是操作也算比较麻烦。而且太复杂的话也不能破解,有一定的局限性。今天站长提供一个破解的新思路:利用Xposed Hook Auto.js程序还原加密代码。能成功hook的话,基本上可以获取到源码。

破解的原理很简单就是hook auto.js的com.stardust.autojs.script.StringScriptSource类,当然前题你要逆向的auto.js程序dex没有加固,当然可以先解固后再hook,因为一般是这个类com.stardust.autojs.script.StringScriptSource。仅限于Auto.js,非auto.js的话要从其他入口hook。运行程序需要sdk,xp等环境,有技术的朋友可以试一下,可以实现一键破解。

对破解感兴趣的,欢迎加入徒弟破解群,学习最新破解技术

输入密码查看加密内容:
public class MyModule implements IXposedHookLoadPackage {
    @Override
    public void handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) throws Throwable {
        final Class<?> class1 = XposedHelpers.findClass("com.stardust.autojs.script.StringScriptSource", loadPackageParam.classLoader);
        XposedHelpers.findAndHookConstructor(class1, String.class, String.class, new XC_MethodHook() {
            @Override
            protected void afterHookedMethod(MethodHookParam param) throws Throwable {
                String data = (String)param.args[1];   //数据
                String name = (String)param.args[0];   //文件名
                XposedBridge.log("前几个数据为"+data.substring(0, 100));
                XposedBridge.log("开始保存"+name);
                strToFile(data, name);
                XposedBridge.log("保存完成"+name);
                super.afterHookedMethod(param);
            }
        });
    }

    private static void strToFile(String data, String name){
        String path = Environment.getExternalStorageDirectory()+"/"+name;
        XposedBridge.log("保存路径为:"+path);

        FileWriter fwriter = null;
        try {
            fwriter = new FileWriter(path);
            fwriter.write(data);
        } catch (IOException ex) {
            ex.printStackTrace();
        } finally {
            if(fwriter != null)
                try {
                    fwriter.flush();
                    fwriter.close();
                } catch (IOException ex) {
                    ex.printStackTrace();
                }
        }

转载请注明:网赚1689 » 庖丁解密新思路:利用Xposed Hook Auto.js程序还原加密代码

喜欢 (4)or分享 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址