Hook逆向离线加密的autojs打包的脚本

最新推荐文章于 2025-07-15 12:07:38 发布
原创 最新推荐文章于 2025-07-15 12:07:38 发布 · 1.4k 阅读 · 4 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #autojs #frida #hook #离线加密

牙叔教程 简单易懂

本文仅作为学习交流,请勿用作非法用途

效果展示

在这里插入图片描述

环境

雷电模拟器Android版本: 7.1.2

Android Studio版本: 4.1.2

jadx-gui版本: 1.2.0

流程

  1. 用autojs打包app, 安装到雷电模拟器
  2. 用jadx-gui查看app, 主要是查看包名类名
  3. 执行frida的hook命令, hook可疑的类, 主要是包含decrypt的类名
  4. 打印可疑decrypt方法的参数和返回值, 脚本内容就直接出来了

autojs的测试代码

1. main.js
engines.execScriptFile("./dog.js");
2. dog.js
let result = "dog is running!";
toastLog(result);

frida的Hook代码

1. hook.js
Java.perform(function () {
  var String = Java.use("java.lang.String");
  var clazz5 = Java.use("com.stardust.autojs.engine.encryption.ScriptEncryption");
  clazz5.decrypt.implementation = function (a, b, c) {
    console.log("com.stardust.autojs.engine.encryption.ScriptEncryption");
    console.log("a =");
    console.log(a);
    console.log("b =");
    console.log(b);
    console.log("c =");
    console.log(c);
    let result = this.decrypt(a, b, c);
    let s = String.$new(result);
    console.log("s ====================");
    console.log(s);
    return result;
  };
});
2. 打印方法堆栈
function trace() {
  var throwable = Java.use("java.lang.Throwable");
  send(
    "Backtrace:\n\t" +
      throwable
        .$new()
        .getStackTrace()
        .map((traceElement) => traceElement.toString() + "\n\t")
        .join("")
  );
}
3. 方法堆栈
com.stardust.autojs.engine.encryption.ScriptEncryption.decrypt(Native Method)
com.stardust.autojs.engine.encryption.ScriptEncryption$Companion.decrypt()
com.stardust.autojs.engine.encryption.ScriptEncryption$Companion.decrypt$default()
d.g.c.o.g.a.b(:4)
d.g.c.o.g.a.doExecution(:2)
com.stardust.autojs.engine.JavaScriptEngine.execute()
com.stardust.autojs.engine.LoopBasedJavaScriptEngine.access$001()
d.g.c.n.c.run(:2)
android.os.Handler.handleCallback(Handler.java:751)
android.os.Handler.dispatchMessage(Handler.java:95)
android.os.Looper.loop(Looper.java:154)
com.stardust.autojs.engine.LoopBasedJavaScriptEngine.execute()
com.stardust.autojs.engine.LoopBasedJavaScriptEngine.execute()
com.stardust.autojs.execution.LoopedBasedJavaScriptExecution.doExecution()
com.stardust.autojs.execution.RunnableScriptExecution.execute()
com.stardust.autojs.execution.RunnableScriptExecution.execute()
com.stardust.autojs.execution.RunnableScriptExecution.run()
java.lang.Thread.run(Thread.java:761)
4. 可疑类, 用jadx搜索关键词 decrypt
com.stardust.autojs.engine.encryption.ScriptEncryption.decrypt(byte[], int, int)
com.stardust.autojs.engine.encryption.ScriptEncryption.decrypt$default(ScriptEncryption scriptEncryption, byte[] bArr, int i2, int i3, int i4, Object obj)
com.stardust.autojs.engine.encryption.ScriptEncryption.decrypt(byte[] bArr, int i2, int i3)
com.stardust.autojs.project.ProjectConfig.ScriptEncryption$Companion.decrypt(byte[] bArr, int i2, int i3)

总结

脚本打包使用离线加密的时候, javascript脚本本身应该先混淆一遍, 然后再用离线打包,

或者, 直接使用自带的离线Dex加密 或者 离线Snapshot加密

名人名言

思路是最重要的, 其他的百度, bing, stackoverflow, 安卓文档, autojs文档, 最后才是群里问问
— 牙叔教程

声明

部分内容来自网络
本教程仅用于学习, 禁止用于其他用途

bilibili

牙叔教程

微信公众号 牙叔教程

在这里插入图片描述

QQ群

747748653
在这里插入图片描述

爬虫逆向Hook 技术原理与实战
数据知道的博客
03-14 1万+
Hook 技术​(钩子技术)是一种通过拦截和修改程序执行流程的技术手段。它允许开发者在目标程序的特定位置插入自定义代码,以改变程序的默认行为或获取运行时信息。Hook 技术广泛应用于调试、逆向工程、性能分析、安全防护等领域。Hook 技术在爬虫逆向中非常有用,能够有效获取和修改目标程序的数据。通过合理使用 Hook 工具和技术,可以显著提升爬虫的效率和成功率。但使用时需注意法律和道德问题,确保行为合规。
安卓逆向脚本-autojs逆向
yijianxiangde100的专栏
01-09 1848
安卓逆向autojs 脚本逆向,特殊的脚本,dex修改
autojs-hook
05-21
hook com.stardust.autojs.script.StringScriptSource 需要XP框架(xposed或者EDxposed),ROOT才可以,在XP(EDxp)中选用APK,然后在根目录(或SD)下新建(autojs)文件夹,然后打开auto打包的APK运行一次就可以,再返回(autojs)文件夹查看
JS 加密工具
08-03
JS加密工具,各种前端加密工具类,可与后端java服务端匹配使用
com.stardust.autojs.core.web
博客不一定要自己做
03-24 1500
记录下,省的忘记了。 package com.stardust.autojs.core.web; import com.stardust.autojs.core.eventloop.EventEmitter; import com.stardust.autojs.core.looper.Timer; import com.stardust.autojs.runtime.ScriptBridges; import com.stardust.autojs.runtime.ScriptRuntime; imp
Auto.js逆向分析-提取脚本文件(附源码)
热门推荐
qq_18357975的博客
05-31 1万+
Auto.js:能在手机没有ROOT的情况下,制作各种运行于安卓的自动化脚本,类似手机按键精灵。 公众号中发送:AI小子,将获得一个AI学习大礼包的推送。 项目仓库地址: 码云: https://gitee.com/liuliuzhu/Autojs_tools Github: https://github.com/66pig/Autojs_tools apk下载(Github): https://github.com/66pig/Autojs_tools/releases/download/v1..
Frida hook Auto.js apk逆向提取脚本文件
qq_33239778的博客
04-06 3246
Frida hook Auto.js apk逆向提取脚本文件 准备工具 Python环境 、Fridaauto.js打包以后的apk、 jadx 首先使用jadx反编译 auto的apk文件, 寻找解密方法位置 直接hook解密的地方,取解完密的内容, 然后转成string输出 script_js = """ console.log("start"); var string = Java.use('java.lang.String'); J
Android逆向frida hook脚本hook测试demo的加密字符串
08-31
Android逆向frida hook脚本hook测试demo的加密字符串。 包含spawn_hook 和 导出函数hook ,打印参数返回值寄存器值等。 对应文章:https://blog.csdn.net/u013170888/article/details/141753349
JS逆向hook通用脚本合集
z_ipython的博客
03-06 4081
JavaScript eval() 函数的作用是计算 JavaScript 字符串,并把它作为脚本代码来执行。如果参数是一个表达式,eval() 函数将执行表达式。如果参数是 Javascript 语句,eval() 将执行 Javascript 语句,经常被用来动态执行 JS。Cookie Hook 用于定位 Cookie 中关键参数生成位置,以下代码演示了当 Cookie 中匹配到了 v 关键字, 则插入断点。
加密算法逆向HOOK技术实战
好看资源网的博客
03-16 1616
/ 目标函数原型},});
Auto.js源码提取器.apk
05-31
配合Xposed对Auto.js打包出来的应用进行脚本提取,并以js文件格式输出。直接可以一键对源码进行编辑,或者分享给好友
sha1.jsjs版sha1加密
09-01
sha1.jsjs版sha1加密
Auto.js打包插件.rar
04-22
Auto.js打包插件.rar
记一次 逆向 autoJs 的过程
元古宙新手的博客
05-31 9726
一、准备: 一个用autoJs写的Apk; AndroidKiller工具; adb工具; JAVASDK; androidstudio; adb java 环境变量配置好; androidKiller的apkTools换成最新的; 二、开始逆向: 1.使用androidKiller反编译autoJs.apk ```java 得到工程目录 assets->project :autoJs的配置目录 project.json配置App和J...
获取指定时间点的微信电脑版本地文件夹保存的图片
yyxgs的博客
11-17 644
保存图片的文件夹: 这个目录就是保存图片的,打开后发现很多,但是并不是图片格式,而且我想要17号的,而文件夹放了整个11月的,所以我想要今天下午以后的: String dir = "...\\2020-11\\" // 目录路径 TimeStr ts = null; StringBuffer oldPath = null; StringBuffer newPath = null; int number = 0; ArrayList<StringBuffer> list = File
AutoJS代码能加密吗?YES,AutoJS加密技巧展示
w2sft的博客
06-29 556
有个客户咨询问题,说如下的代码,在加密时提示错误,不能加密AutoJS代码能加密吗?YES,AutoJS加密技巧展示 这是因为它不是标准的JS代码,含有autojs自定义的格式。 解决办法也很简单,把autojs代码放到``引号内即可:...
AutojsPro 9.3.11 简单hook
最新发布
qq_34188180的博客
07-15 462
摘要:该脚本展示了使用Frida框架对Android应用AutojsPro进行hook的技术实现。关键功能包括:1) 通过内置frida-gadget在x86_64和arm64架构设备上注入;2) 获取当前进程信息并判断是否为脚本进程;3) 实现全局对象初始化、UI弹窗显示和日志输出;4) 拦截SplashActivity的onCreate方法。脚本还包含实用工具函数如主线程运行、Toast提示和当前Activity获取等,体现了Android逆向工程中常见的hook技术和UI操作处理方法。
【全网唯一】autojsautoxjs等变种版的纯本地离线文字识别插件
YY007H的博客
07-04 1746
摘要:本文介绍了如何在AutoJS及其变种版中集成使用TomatoOCR纯本地离线文字识别插件。该插件支持多语言识别、多种返回格式、高准确率和稳定性,提供安装版与免安装版两种集成方式。详细说明了插件配置方法、参数设置及功能调用,包括语言选择、检测模型调整、识别结果处理等。通过代码示例演示了如何实现屏幕文字识别和坐标定位功能,为AutoJS开发者提供了便捷的OCR解决方案,避免了服务器部署的资源消耗。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

牙叔教程

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值