这是一个创建于 391 天前的主题,其中的信息可能已经有所发展或是发生改变。
前言:现在通过网络抓包获取到逆向软件的请求信息,使用 Frida-DexDump 获取到了 Apk 源码,使用 jadx-gui 通过请求参数和返回参数也大致确定了位置但是通过阅读代码发现函数声明返回 void
怀疑是通过参数定位的函数有问题;
现在求助问题是
1 、不知道该怎么定位请求触发的位置,求思路,求教
怀疑是通过参数定位的函数有问题;
现在求助问题是
1 、不知道该怎么定位请求触发的位置,求思路,求教
10 条回复 2024-11-25 09:00:37 +08:00
 | 1 Anakin078 2024-11-22 16:58:13 +08:00 我听不懂你的问题,请贴个代码看下 |
 | 2 seers 2024-11-22 17:17:27 +08:00 via Android frida 打印堆栈 |
 | 3 GotKiCry 2024-11-22 17:48:36 +08:00 jadx 搜索定位相关函数。frida 再手动调用函数 |
 | 4 kuanat 2024-11-22 21:10:16 +08:00 frida-trace 看调用栈。 |
 | 5 calloc 2024-11-23 06:08:11 +08:00 via Android ddms 适合做这个 |
 | 6 xiaoriri666 2024-11-23 17:14:51 +08:00  1 大概率是函数抽取壳,你这个没脱壳干净吧 |
 | 7 lhp462 2024-11-24 20:31:44 +08:00 via Android 看看是不是 native 函数 |
 | 8 godFree OP @xiaoriri666 佬哥 我参考的这个链接 https://developer.aliyun.com/article/1119565 通过"frida-dexdump -U -f 包名" 脱的壳 有其他推荐的脱壳方式吗 |
| 10 godFree OP 佬们 等我用 frida-trace 通过堆栈看下具体函数的调用流程试试 |
Select Language