這才是現在爬蟲,部落格園那些發的是什麼垃圾玩意

一.起因

今天爬取app時候他的加密aes祕鑰在so層沒辦法只有hook他

二.程式碼+註釋

js程式碼

Java.perform(function(){

    var soAddr = Module.findBaseAddress("libJNIEncrypt.so");   //載入so檔案
    send('soAddr: ' + soAddr);  //列印手機內的記憶體地址
    var resultPtr = null;
    var FinalAddr = soAddr.add(0x1B10 + 1);  //0x1B10 函式便宜     
    send('FinalAddr: ' + FinalAddr);
    Interceptor.attach(FinalAddr, {   //固定寫法
            onEnter: function (args) {
                resultPtr= args[0];  //函式返回值
                if (args[1] != null) {   //1是第一個引數

                    console.log("[FindClass] name1:" + Memory.readCString(args[1]));
                }
                if (args[2] != null) { //2是第二個引數

                    console.log("[FindClass] name2:" + Memory.readCString(args[2]));
                }
                if (args[3] != null) {
                    console.log("[FindClass] name3:" + Memory.readCString(args[3]));
                }
            },
        onLeave: function(retval){   //固定寫法列印返回機制
            console.log("return data:" + Memory.readCString(resultPtr)) 

        }
    });

});