快手多个版本sig3参数逆向剖析
目前已更新:
7.2
7.6
7.7版本
咱们须要剖析的是sig3参数,所以间接在ida中搜寻是否有相干的援用,具体细节略过,有不懂的能够加我交换
咱们先看一下大略流程。
sig3的复杂程度曾经超过dy了,包含动静库加载的形式。
jniOnload倒不须要花太大工夫钻研,间接hook register办法就能拿到doCommandNative的函数地址。还有就是外面大概率有一些花指令要写脚本修复一下,
要害的是doCommandNative外部的依据command转发的函数地址是动静注册的,过后钻研的时候他们的签名没有用VMP,次要还是花指令和代码收缩要花些工夫解决。
TiToData:业余的短视频、直播数据接口服务平台。
更多信息请分割: TiToData
笼罩支流平台:抖音,快手,小红书,TikTok,YouTube
发表回复