Hook逆向离线加密的autojs打包的脚本

最新推荐文章于 2025-07-15 12:07:38 发布
最新推荐文章于 2025-07-15 12:07:38 发布
阅读量1.3k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: autojs 文章标签: android autojs frida hook 离线加密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/snailuncle2/article/details/120269576

牙叔教程 简单易懂

本文仅作为学习交流,请勿用作非法用途

效果展示

在这里插入图片描述

环境

雷电模拟器Android版本: 7.1.2

Android Studio版本: 4.1.2

jadx-gui版本: 1.2.0

流程

  1. 用autojs打包app, 安装到雷电模拟器
  2. 用jadx-gui查看app, 主要是查看包名类名
  3. 执行frida的hook命令, hook可疑的类, 主要是包含decrypt的类名
  4. 打印可疑decrypt方法的参数和返回值, 脚本内容就直接出来了

autojs的测试代码

1. main.js
engines.execScriptFile("./dog.js");
2. dog.js
let result = "dog is running!";
toastLog(result);

frida的Hook代码

1. hook.js
Java.perform(function () {
  var String = Java.use("java.lang.String");
  var clazz5 = Java.use("com.stardust.autojs.engine.encryption.ScriptEncryption");
  clazz5.decrypt.implementation = function (a, b, c) {
    console.log("com.stardust.autojs.engine.encryption.ScriptEncryption");
    console.log("a =");
    console.log(a);
    console.log("b =");
    console.log(b);
    console.log("c =");
    console.log(c);
    let result = this.decrypt(a, b, c);
    let s = String.$new(result);
    console.log("s ====================");
    console.log(s);
    return result;
  };
});
2. 打印方法堆栈
function trace() {
  var throwable = Java.use("java.lang.Throwable");
  send(
    "Backtrace:\n\t" +
      throwable
        .$new()
        .getStackTrace()
        .map((traceElement) => traceElement.toString() + "\n\t")
        .join("")
  );
}
3. 方法堆栈
com.stardust.autojs.engine.encryption.ScriptEncryption.decrypt(Native Method)
com.stardust.autojs.engine.encryption.ScriptEncryption$Companion.decrypt()
com.stardust.autojs.engine.encryption.ScriptEncryption$Companion.decrypt$default()
d.g.c.o.g.a.b(:4)
d.g.c.o.g.a.doExecution(:2)
com.stardust.autojs.engine.JavaScriptEngine.execute()
com.stardust.autojs.engine.LoopBasedJavaScriptEngine.access$001()
d.g.c.n.c.run(:2)
android.os.Handler.handleCallback(Handler.java:751)
android.os.Handler.dispatchMessage(Handler.java:95)
android.os.Looper.loop(Looper.java:154)
com.stardust.autojs.engine.LoopBasedJavaScriptEngine.execute()
com.stardust.autojs.engine.LoopBasedJavaScriptEngine.execute()
com.stardust.autojs.execution.LoopedBasedJavaScriptExecution.doExecution()
com.stardust.autojs.execution.RunnableScriptExecution.execute()
com.stardust.autojs.execution.RunnableScriptExecution.execute()
com.stardust.autojs.execution.RunnableScriptExecution.run()
java.lang.Thread.run(Thread.java:761)
4. 可疑类, 用jadx搜索关键词 decrypt
com.stardust.autojs.engine.encryption.ScriptEncryption.decrypt(byte[], int, int)
com.stardust.autojs.engine.encryption.ScriptEncryption.decrypt$default(ScriptEncryption scriptEncryption, byte[] bArr, int i2, int i3, int i4, Object obj)
com.stardust.autojs.engine.encryption.ScriptEncryption.decrypt(byte[] bArr, int i2, int i3)
com.stardust.autojs.project.ProjectConfig.ScriptEncryption$Companion.decrypt(byte[] bArr, int i2, int i3)

总结

脚本打包使用离线加密的时候, javascript脚本本身应该先混淆一遍, 然后再用离线打包,

或者, 直接使用自带的离线Dex加密 或者 离线Snapshot加密

名人名言

思路是最重要的, 其他的百度, bing, stackoverflow, 安卓文档, autojs文档, 最后才是群里问问
— 牙叔教程

声明

部分内容来自网络
本教程仅用于学习, 禁止用于其他用途

bilibili

牙叔教程

微信公众号 牙叔教程

在这里插入图片描述

QQ群

747748653
在这里插入图片描述

爬虫逆向Hook 技术原理与实战
数据知道的博客
03-14 8871
Hook 技术​(钩子技术)是一种通过拦截和修改程序执行流程的技术手段。它允许开发者在目标程序的特定位置插入自定义代码,以改变程序的默认行为或获取运行时信息。Hook 技术广泛应用于调试、逆向工程、性能分析、安全防护等领域。Hook 技术在爬虫逆向中非常有用,能够有效获取和修改目标程序的数据。通过合理使用 Hook 工具和技术,可以显著提升爬虫的效率和成功率。但使用时需注意法律和道德问题,确保行为合规。
Python爬虫巧用Hook技巧分析接口数据加密
吴秋霖的博客
02-29 2009
极简的Hook方案,辅助通杀绝大部分网站接口响应数据加密
autojs-hook
05-21
hook com.stardust.autojs.script.StringScriptSource 需要XP框架(xposed或者EDxposed),ROOT才可以,在XP(EDxp)中选用APK,然后在根目录(或SD)下新建(autojs)文件夹,然后打开auto打包的APK运行一次就可以,再返回(autojs)文件夹查看
Auto.js逆向分析-提取脚本文件(附源码)
热门推荐
qq_18357975的博客
05-31 1万+
Auto.js:能在手机没有ROOT的情况下,制作各种运行于安卓的自动化脚本,类似手机按键精灵。 公众号中发送:AI小子,将获得一个AI学习大礼包的推送。 项目仓库地址: 码云: https://gitee.com/liuliuzhu/Autojs_tools Github: https://github.com/66pig/Autojs_tools apk下载(Github): https://github.com/66pig/Autojs_tools/releases/download/v1..
autojs-unpacker:解锁Android AutoJS应用加密脚本
gitblog_00428的博客
05-02 884
autojs-unpacker:解锁Android AutoJS应用加密脚本 项目介绍 autojs-unpacker 是一款专为 Android AutoJS 应用设计的逆向工程工具。它能够对 AutoJS 应用中的 JavaScript 文件进行解密和重新加密操作,为开发者提供了一种高效的方式来修改和调试应用脚本。 项目技术分析 autojs-unpacker 基于 Frida 框架进行开发,...
Frida hook Auto.js apk逆向提取脚本文件
qq_33239778的博客
04-06 3035
Frida hook Auto.js apk逆向提取脚本文件 准备工具 Python环境 、Fridaauto.js打包以后的apk、 jadx 首先使用jadx反编译 auto的apk文件, 寻找解密方法位置 直接hook解密的地方,取解完密的内容, 然后转成string输出 script_js = """ console.log("start"); var string = Java.use('java.lang.String'); J
JS 加密工具
08-03
JS加密工具,各种前端加密工具类,可与后端java服务端匹配使用
获取指定时间点的微信电脑版本地文件夹保存的图片
yyxgs的博客
11-17 603
保存图片的文件夹: 这个目录就是保存图片的,打开后发现很多,但是并不是图片格式,而且我想要17号的,而文件夹放了整个11月的,所以我想要今天下午以后的: String dir = "...\\2020-11\\" // 目录路径 TimeStr ts = null; StringBuffer oldPath = null; StringBuffer newPath = null; int number = 0; ArrayList<StringBuffer> list = File
Android逆向frida hook脚本hook测试demo的加密字符串
08-31
Android逆向frida hook脚本hook测试demo的加密字符串。 包含spawn_hook 和 导出函数hook ,打印参数返回值寄存器值等。 对应文章:https://blog.csdn.net/u013170888/article/details/141753349
JS逆向hook通用脚本合集
z_ipython的博客
03-06 3866
JavaScript eval() 函数的作用是计算 JavaScript 字符串,并把它作为脚本代码来执行。如果参数是一个表达式,eval() 函数将执行表达式。如果参数是 Javascript 语句,eval() 将执行 Javascript 语句,经常被用来动态执行 JS。Cookie Hook 用于定位 Cookie 中关键参数生成位置,以下代码演示了当 Cookie 中匹配到了 v 关键字, 则插入断点。
AwsomeReverseTools:逆向工具大集合:脱壳dex重打包脚本Frida Dump so脚本
05-28
1. **脱壳 Dex 重打包脚本**: 在Android应用中,Dalvik Executable(DEX)文件包含了应用的字节码。为了保护代码不被轻易分析,开发者通常会为APK添加壳层。"脱壳"是指移除这些壳层,以便访问原始的DEX文件。一旦...
Auto.js源码提取器.apk
05-31
配合Xposed对Auto.js打包出来的应用进行脚本提取,并以js文件格式输出。直接可以一键对源码进行编辑,或者分享给好友
sha1.jsjs版sha1加密
09-01
sha1.jsjs版sha1加密
Auto.js打包插件.rar
04-22
Auto.js打包插件.rar
安卓逆向脚本-autojs逆向
yijianxiangde100的专栏
01-09 1737
安卓逆向autojs 脚本逆向,特殊的脚本,dex修改
记一次 逆向 autoJs 的过程
元古宙新手的博客
05-31 9501
一、准备: 一个用autoJs写的Apk; AndroidKiller工具; adb工具; JAVASDK; androidstudio; adb java 环境变量配置好; androidKiller的apkTools换成最新的; 二、开始逆向: 1.使用androidKiller反编译autoJs.apk ```java 得到工程目录 assets->project :autoJs的配置目录 project.json配置App和J...
AutoJS代码能加密吗?YES,AutoJS加密技巧展示
w2sft的博客
06-29 525
有个客户咨询问题,说如下的代码,在加密时提示错误,不能加密AutoJS代码能加密吗?YES,AutoJS加密技巧展示 这是因为它不是标准的JS代码,含有autojs自定义的格式。 解决办法也很简单,把autojs代码放到``引号内即可:...
AutojsPro 9.3.11 简单hook
最新发布
qq_34188180的博客
07-15 229
摘要:该脚本展示了使用Frida框架对Android应用AutojsPro进行hook的技术实现。关键功能包括:1) 通过内置frida-gadget在x86_64和arm64架构设备上注入;2) 获取当前进程信息并判断是否为脚本进程;3) 实现全局对象初始化、UI弹窗显示和日志输出;4) 拦截SplashActivity的onCreate方法。脚本还包含实用工具函数如主线程运行、Toast提示和当前Activity获取等,体现了Android逆向工程中常见的hook技术和UI操作处理方法。
autojs之一键加密
snailuncle2的博客
04-01 4296
使用场景 加密autojs 感谢群内大佬指点 @Tsing Yi @沐泠 @ProjectXero @抠脚本人 @I’m zz 等 效果展示 autojs版本 本教程大概的加密步骤 js转dex 压缩项目 切割项目, 文件名用 . 开头, 使其不可见 创建新的入口文件和project.json 混淆入口文件 以上步骤均使用autojs一键完成 不需要电脑, 除非你想要修改加密方法, 跑通本加密工程, 只需要替换你的工程名字即可, 其他的都不用动 就可以一键完成 let projectName =
hook逆向
06-12
### Hook逆向技术原理及实现 #### 1. Hook技术概述 Hook技术是一种用于拦截和修改程序运行时行为的技术。它通过在特定事件(如函数调用、系统消息等)发生时插入自定义代码,实现对程序行为的监控、修改或增强[^3]。 #### 2. Hook的核心原理 Hook的核心在于拦截目标程序中的特定点,并将控制权转移到自定义代码中执行。这通常涉及以下几个关键步骤: - **函数替换**:通过修改函数入口地址,将原函数的调用重定向到自定义函数。 - **内存操作**:利用内存保护机制,修改目标程序的代码段以插入跳转指令。 - **符号表劫持**:通过动态链接库(DLL)注入或直接修改符号表,实现对目标函数的替换。 #### 3. 实现方式 根据实现环境和技术手段的不同,Hook可以分为以下几种主要类型: ##### 3.1 通过反射和代理实现 这种方式适用于应用程序内部的函数调用拦截。例如,在Android平台上,可以通过Java反射机制获取类和方法的信息,并使用代理类来拦截和修改方法调用的行为[^1]。 ##### 3.2 基于框架的全局Hook Xposed框架是Android平台上的一个典型例子。它允许开发者在不修改源代码的情况下,通过Hook技术拦截和修改系统或应用的行为。不过,这种方式通常需要设备具备root权限[^1]。 ##### 3.3 使用Detours库实现Windows下的API Hook Detours库提供了一种高效且可靠的API Hook实现方式。以下是一个简单的示例,展示如何通过Detours库拦截并修改`MessageBox`函数的行为: ```cpp #include <detours.h> #include <windows.h> // 定义原始函数指针 typedef BOOL (WINAPI* TrueMessageBox)(HWND, LPCWSTR, LPCWSTR, UINT); TrueMessageBox OriginalMessageBox = MessageBoxW; // 自定义Hook函数 BOOL WINAPI HookedMessageBox(HWND hWnd, LPCWSTR text, LPCWSTR caption, UINT type) { // 修改消息框内容 return OriginalMessageBox(hWnd, L"被Hook修改的内容", caption, type); } // 安装Hook void InstallHook() { DetourTransactionBegin(); DetourUpdateThread(GetCurrentThread()); DetourAttach(&(PVOID&)OriginalMessageBox, HookedMessageBox); DetourTransactionCommit(); } // 卸载Hook void UninstallHook() { DetourTransactionBegin(); DetourUpdateThread(GetCurrentThread()); DetourDetach(&(PVOID&)OriginalMessageBox, HookedMessageBox); DetourTransactionCommit(); } ``` 上述代码通过Detours库实现了对`MessageBoxW`函数的Hook,使得每次调用该函数时都会显示被修改后的内容[^4]。 #### 4. 反调试与反检测技术 在实际应用中,Hook技术可能会被目标程序检测到并采取防御措施。因此,逆向工程师需要掌握一些反调试和反检测技术,例如: - **代码混淆**:通过加密或变形代码逻辑,增加分析难度。 - **动态加载**:在运行时动态生成或加载Hook代码,避免静态分析。 - **隐藏线程**:使用非标准线程创建方式,避免被调试器发现。 #### 5. 符号表查看与函数名称解析 为了实现有效的Hook逆向工程师通常需要了解目标程序的符号表信息。以下是一个简单的Python脚本,展示如何使用`ctypes`库解析Windows API函数地址: ```python import ctypes # 加载目标DLL kernel32 = ctypes.windll.kernel32 # 获取函数地址 function_address = kernel32.GetProcAddress(kernel32.GetModuleHandleW("kernel32.dll"), "CreateFileW") print(f"CreateFileW 函数地址: {hex(function_address)}") ``` 此脚本通过调用`GetProcAddress`函数获取指定DLL中导出函数的内存地址,为后续Hook操作提供基础[^2]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

牙叔教程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值