网站 › 『=逆向图文=』 › xposed模块解密autojs加密脚本-包含360加固

ShareKing 发表于 2022-2-14 00:20

xposed模块解密autojs加密脚本-包含360加固

原来是搜索方法名：encrypt
一步到位：com.stardust.autojs.engine.encryption.ScriptEncryption.encrypt.ScriptEncryption的encrypt方法

但是实际使用的时候发现不是很方便，而且有些解密不全，于是深入调试分析，发现有一个类是直接储存js的字符执行代码
具体类：com.stardust.autojs.script.StringScriptSource


他这有个构造函数直接输入解密后的代码，有两个参数，一个是文件名，一个是js解密后代码，由此，直接hook他就完美了。
首先先写个写入文件代码




然后 直接hook并且写到内存卡




当然还有一下加固的不一定能hook成功，需要hook其具体的类，这里就不写出了，感兴趣的可以查看附件
final Class<?> class1 = XposedHelpers.findClass("com.stardust.autojs.script.StringScriptSource", LoadPackageParam.classLoader);
      XposedHelpers.findAndHookConstructor(class1,//由于此处数据类型为Class 因此无需LoadPackageParam.classLoade数据
            String.class,String.class,//函数名
            new XC_MethodHook(){
                  @Override
                  public void afterHookedMethod(MethodHookParam MethodHookParam) throws Throwable {
                      String a=(String)MethodHookParam.args;//s数据
                      String b=(String)MethodHookParam.args;//文件名
                      //XposedBridge.log(a);
                      //XposedBridge.log((String) MethodHookParam.args);
                      txt_str(a,b);//写出文件
                  }
            });
超级简单的hook，这边我直接把编译的xp模块放附件，有兴趣的朋友可以下载学习，解密后的文件在sd卡根目录的autojs目录

WsOZzodHtcip 发表于 2022-2-14 00:31

谢谢分享

kZNywIf83 发表于 2022-2-14 00:58

谢谢分享

sNPjeZi 发表于 2022-2-14 00:59

感谢楼主

NnT74 发表于 2022-2-14 01:21

谢谢分享

wtOEh5 发表于 2022-2-14 02:18

前来向大佬学习

RIQ0 发表于 2022-2-14 02:27

感谢楼主

zarDKloV342 发表于 2022-2-14 02:48

感谢楼主

AjI9634 发表于 2022-2-14 06:33

谢谢分享

XxrIL25901 发表于 2022-2-14 06:34

谢谢分享

查看完整版本: xposed模块解密autojs加密脚本-包含360加固