市面app加固情况

可用jadx自带的反混淆

下载wallbreaker

用于绕过软件的保护机制

git clone https://github.com/hluwa/Wallbreaker

加载wallbreaker

plugin load /root/桌面/lesson4/Wallbreaker

查询类

plugin wallbreaker objectsearch app.huawei.auto.message.ui.MessageMainActivity

查询类的结构

plugin wallbreaker objectdump 0x2b5a(0x2b5a为搜索出来的编号)

使用github frida_fart

git clone https://github.com/hanbinglengyue/FART

使用frida_fart反射脱壳

查找
find /root/桌面/lesson4/FART/frida_fart -name "frida_fart_reflection.js"
在vscode的终端中
frida -UF -l /root/桌面/lesson4/FART/frida_fart/frida_fart_reflection.js 
执行fart函数
fart()

这个一直失败，实在无法解决

使用frida_fart hook方式

frida -U -f app.huawei.motor -l /root/桌面/lesson4/FART/frida_fart/frida_fart_hook.js --no-pause