某音so文件修改,抓包

原创 于 2025-05-04 10:47:08 发布 · 1.1k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逆向

SO文件加载后搜索VerifyCert
在这里插入图片描述
然后找到有弹框的 按 F5进入

在这里插入图片描述
把这个位置改成0
在这里插入图片描述
进入这个函数后改下面2个位置改成0
在这里插入图片描述
在这里插入图片描述

修改方法:
在这里插入图片描述
在这里插入图片描述
改成4个0

然后保存
在这里插入图片描述

更改so文件修改so文件
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
02-01 5034
更改so文件,需要用到IDA pro、010 Editor,就IDA pro 7.5和010Editer 12这两个工具。更改so文件修改so文件6个步骤: 更改so文件1.使用IDA工具打开so文件,ida.exe打开的是32位和x86的so,ida64.exe打开的是64位的so文件; 更改so文件2.双击打开IDA工具,选择Go,有其他弹窗都是选择默认的,然后选择so目录将文件打开,也是默认按钮,左侧这边是方法名,选择可疑的方法名,然后按F5,弹窗选择默认按钮,就可以看到代码了,其实是伪代码;
播放量查询,播放量接口研究,最新版本抓包修改SO文件绕过SSL
byalipus的博客
11-23 9778
本教程适用于某27.8,64位版本,32为版本及某旁侧版本修改方法大同小异,部分旁侧版本修改之后模拟器可能无法抓包,真机测试均可正常抓包,此方法修改后绝大部分包可以正常抓取,但部分包无法抓取,例如验证码,内置浏览器功能,如需抓取此类包可通过 Postern + Charles 实现。
最新版抓包方案,修改so绕过ssl
l331258747的专栏
12-08 1万+
x修改so,绕过ssl
修改so文件的关键方法
热门推荐
灯、等灯等灯...
06-07 2万+
最近下载了一款游戏“狂暴之刃”,它的游戏好像是模仿psp的  战神:斯巴达之魂   可惜游戏中的画面还是没有PSP做的好,有在网上看到这款游戏的安卓破解版,但是看到的都是什么内购破解,无限金币,无限砖石什么的,就想着既然那么多金币钻石什么的都是用来升级武器啥的,最终也就是升级他的攻击力,杀怪伤害,那我们能不能修改他的攻击力呢? 那我们就开始着手试下: 一:需要的工具如
26.6.0最新版抓包方案,修改so绕过ssl
weixin_45892228的博客
08-26 5778
先上成品图,成品下载放到最后面下面说下23.3的解决方案 可以参考。
ELF文件修改-so文件修改
ytuglt的博客
06-08 782
libtorch_cpu.so依赖的libmpi_cxx.so.20 在系统中不存在,系统中的版本是libmpi_cxx.so.40。替换后重新查看是可以找到的。
17.3抓包效验文件libsscronet.so
05-17
17.3抓包效验文件libsscronet.so
TK抓包协议分析:So逆向
2503_90751789的博客
04-16 1384
第三个参数是一个回调函数,这里他的返回值1表示成功,0表示失败,那我们手动把他Hook为0,让他不支持quic协议,实现降级。等,我们是为了解决抓包问题,那很有可能是在net目录下(network),那来搜索一下。开了抓包以后APP直接是网络无连接了,并且抓到的请求也是不正常的,下面我们就开始定位。看了半天感觉也没啥有用的东西,那下面我们整理一下已经有信息,来猜测一下,后续怎么进行。那可以猜测,我们真正需要Hook的那个函数也有可能是这样加载的,可以字符串搜索一下。
商城hook so层进行抓包
rni88的博客
04-03 2407
(懂的都懂)版本27.8 ida7.7全插件版(一定要下载全插件版) 打开mt工具,进入lib文件找到libsscronet.so文件,直接复制一份使用ida打开。
抓包插件
signature=的博客
01-26 213
最新19版本的抓包方法
So修改的demo
10-23
修改so文件的最好的demo.也是最全面介绍so文件的例子,很棒的。
极速版 最新版抓包方案,修改so绕过ssl
l331258747的专栏
04-19 9865
急速 最新版抓包方案,修改so绕过ssl
24.1.0版SSLpinning修改libsscronet.so抓包成功
zxc979647835的专栏
02-06 1万+
有sslpinning机制,有效防止抓包,查阅相关资料后得知关键文件是:libsscronet.so。第二步:将抖的apk文件改成.zip后缀,把lib目录下面的libsscronet.so拖出来放在桌面。第三步:再打开IDA7.5 32位版本,将libsscronet.so丢进去,等待几分钟让IDA加载完毕。最后一步:将修改好的so文件,丢到手机端的如下目录替换掉,并给上777权限,接着重启app就能抓到包了。第四步:在IDA界面打开字符串搜索窗口,快捷键为:Shift + F12。
如何修改android的so文件进行api HOOK钩子补丁
aerror的专栏
04-30 1177
1. 准备工具和环境 1.1 android NDK 1.2 android SDK 1.3Synalyze It! Pro, 安装ELF语法 1.4 elf文件格式文档. 2. 文件格式是 ELF, 组织如下 实例: 3.我们只需要做以下修改就可以, 3.1 在SHT_DYNAMIC这里增加我们的so,一般来说这个段都有一些...
汉化修改so文件心得篇一(带偏移修改
随笔日志
11-17 6979
这篇教程是安智论坛的一篇技术笔记的分享,By布加迪20,原帖地址在:http://bbs.anzhi.com/thread-9130314-1-1.html。 我以前对so的直接修改比较少,仔细的看了一遍,并跟着模仿,现在分享出来,一起交流。 修改对象 浮游生物2:孢子的世界_Ver1.0.1.1 过程 在修改so里面字符串的过程中,特别是在做汉化时,由于汉字占用空间比较大,所以
反编译so文件修改|破解安卓授权软件
zhy的博客
07-28 7089
背景 在开源社区看到一个开源软件,可以用来测试开发其他流程,但是这个开源的安卓中核心功能在so中加密了,关键是还有授权码,开源代码中的授权码过期了,无法使用软件,无奈需要自己手动去破解。 工具 IDA 010 Editor 找到授权代码 在安卓代码中,可以看到在没有授权的时候调用初始化方法没有反应,根据名字去搜索so文件。 这个native方法中用到了 授权的地方,将引用的so文件导入到IDA工具中 快捷键:ALT+T 搜索create,ctrl+t 查找下一个 找个这个方法后
android反编译修改so文件【简洁教程】
大炮哥的博客
08-12 1万+
最后验证下我们的修改成果,将原来的apk文件替换上我们修改后的so文件,回编并签名,最后运行,惊喜地发现屏幕显示为"ok88U"!并创建一个类"HelloWorld.java",内容如下。将工程打包为apk,并反编译获得其中的so文件。为方便测试,我们只要一个abi即可。设备将会显示"ok888"...
unity游戏生成与修改so文件教程
ykr168age的专栏
09-07 1万+
本文主要介绍如何对unity3d引擎制作的游戏进行修改。包含了apk文件安装后在手机中的位置分析、修改游戏时遇见内联函数之坑时的解决办法,以及so文件的原理介绍与解析修改。并将实例教学如何修改unity3d游戏(想学崩坏3修改的同学请注意啦)。教程是给入门新手看的,请大神绕道勿喷。文章的核心内容在最后利用Il2CppDumper的部分,前面清楚的话可直接绕到最后看。(因为手机截图下来的图片分辨率太...
SO 修改 工具
mr_henry_love的博客
12-24 5133
SO修改的工具, 首先是静态分析工具, ida pro.   这个主要是用来查看SO 内部函数的位置, 以及反汇编之类的.  在知道位置之后, 要修改就要改掉原来的arm指令, 这个时候就会需要到把指令转换成二进制, 这个就会用到http://armconverter.com/ 这个网站, 可以把arm指令转换成二进制 然后就可以使用010editor 来修改这个SO 这个二进制文件
frida 抓包
最新发布
09-26
使用Frida对抖进行抓包可参考以下两种方法: ### 通用IOS抓包流程(适用于抖) 1. 进行爱思一键越狱,越狱成功后会出现Cydia 。 2. 在Cydia里面安装Frida,可参考https://frida.re/docs/ios/ ,新增库源,在对应源中安装Frida的包。 3. 在自己电脑上安装frida - tools,参考https://frida.re/docs/installation/ 。若遇到pip安装Frida - tools报错(ssl)urlopen error等问题,可参考相关解决办法。 4. 都安装好后,用数据线连接设备,运行`frida - ps -U`会展示所有的app的NAME和PID。通过`frida - trace -U -i "CCCryptorCreate*" NAME`可以查看对应app的启动状态,前提是该app处于启动状态,其中`-i “xxxx”`用来过滤 [^1]。 ### 某商城抓包(特定场景) 1. 解压apk在lib文件找到`libsscronet.so`文件,使用ida打开。 2. 进入ida后搜索`VerifyCert` ,点击f5转为伪代码,目标是修改`1LL`的值,点击最上边函数名,再按tap键按空格键查看函数的so层地址,圈出的就是内存地址。 3. 这两个函数是要通过frida修改的,要注意frida一定要通过进程id去hook,要不然是找不到这个so文件的。示例代码如下: ```javascript function hook_fun() { let soBaseAddr = Module.findBaseAddress('libsscronet.so'); let funcPtr = soBaseAddr.add(0x自己找的地址); let fun2 = soBaseAddr.add(0x自己找的地址); console.log(funcPtr); Interceptor.attach(funcPtr, { onEnter: function (args) { console.log('onEnter value is ====>', args[0].readCString()); }, onLeave: function (retval) { retval.replace(0); } }); Interceptor.attach(fun2, { onEnter: function (args) { console.log('onEnter value is ====>', args[0].readCString()); }, onLeave: function (retval) { retval.replace(0); } }); } ``` [^2]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值