QA

如何用Objection

使用"Sign"关键字 查找

1.HeaderConstant 声明的常量public static final String HEADER_KEY_SIGN = "Sign";

2.找到

3.getSignData->找到赋值的地方setSignData(RpcSignUtil.SignData signData2)

4.找到调用setSignData->SignJsonSerializer.getSignData()

5.找到SignJsonSerializer.mSignData (局部变量)

是由RpcSignUtil.signature(this.mContext, this.mOutAppKey, this.mOnline, .....)赋值

因此来hook RpcSignUtil.signature()函数

QA1

当时上课的时候记录是"Sign" 最终查找到com.alibaba.wireless.security.open.SecurityGuardManager的函数SecurityGuardManager.getSecureSignatureComp()，不知道是不是记错了。

找这个函数的目的是找到com.alibaba.wireless.security.a.h.a类，

怎么开始找这个类和函数的(或者说由什么关键字开始的)

QA2

function main() {

    hook_java();

    //find_class();

    hook_native();

}

Frida 调用这两个函数，在命令行调用find_class()如下:

没有执行doCommandNative，点击登录后也没有执行

但是锁屏后再进来就执行了. 好像我这个使用逻辑顺序有问题

QA3 为啥还需要确定具体调用了哪个so,怎么确定是哪个so的 ?

调用find_class() 后 能找到libsgamain_31273920000.zip 用jadx打开后可以 看到只有一个so

QA4

直接解压开libsgamain_31273920000.zip 找到so，ida打不开需要修复使用

直接从内存中dump出so https://github.com/lasting-yang/frida_dump

QA5 使用 SoFixer

当时操作没有看明白您怎么操作的