"逆向工程其API?怎么样?它使用本机库进行加密,它不可能反编译!"有些人可能会说很多现代应用。但谁需要反编译?他们无法编写一个〜20kbyte的库来重新发明密码学。
我认为如果他们也称外部图书馆,那么他们可能会很有用......"但看到大量的futex()电话后,我决定坐下来考虑一下。 SSL ... TLS ......一个标准。 OpenSSL的!那就是它!快速frida-trace -U gadget -i "OPENSSL*",我的理论得到了证实。本机库在后台使用openssl。
编辑:我已经尝试过在本机通话之前注入Smali代码,如here所述,但我对此并没有多少经验,而我刚刚收到了#34;无法沟通与服务器"错误,并且logcat中没有日志。
我的问题是:是否可以从source重新编译openssl并在其中包含一些日志记录功能?如果是,那怎么样?而且:它会帮助我对一些应用程序进行逆向工程吗? (Android arm64是我的目标拱门)