逆向出来的JAR源码为什么会有这样的方法?该怎么解决?
!(data/attachment/forum/202307/19/183317fk31icvbx9b2w7vc.png)我通过HOOK这两个方法,都有值传入,也有值返回,为什么这个函数方法里没有任何东西?是因为反编译的原因吗?小弟不才,请各位大佬赐教!! 爱加密吧?这些nop是函数抽取壳的特征,你这脱的代码不全,用啥脱的 最好是贴个il看看 李恒道 发表于 2023-7-19 18:56
最好是贴个il看看
IL就是啥?别笑话我哟!我也是刚学这个逆向 sam770 发表于 2023-7-19 19:33
IL就是啥?别笑话我哟!我也是刚学这个逆向
你看的java源码是根据il翻译过来的
是不是空的实际看il得函数调用就知道了
李恒道 发表于 2023-7-19 21:15
你看的java源码是根据il翻译过来的
是不是空的实际看il得函数调用就知道了
...
我是用反射大师脱壳导出dex,再转成jar, 函数肯定不是空的,我用xposed hook这个函数有传明文返回加密文,你说的il是啥我还是没太懂,新手见笑了! 李恒道 发表于 2023-7-19 21:15
你看的java源码是根据il翻译过来的
是不是空的实际看il得函数调用就知道了
...
是不是.smali 文件? 李恒道 发表于 2023-7-19 21:15
你看的java源码是根据il翻译过来的
是不是空的实际看il得函数调用就知道了
...
!(data/attachment/forum/202307/19/220731dl29l4ll829bi2kk.png)
打开是这样的 sam770 发表于 2023-7-19 22:07
!(data/attachment/forum/202307/19/220731dl29l4ll829bi2kk.png)
打开是这样的 ...
确实是空的
应该是壳没脱好
等我去搬个救兵看看能不能来整两句 李恒道 发表于 2023-7-19 22:12
确实是空的
应该是壳没脱好
等我去搬个救兵看看能不能来整两句
引用个动态库也行,直接就是个空的,无语了😓,有什么好用的脱壳工具?
页:
[1]
2