这篇文章的研究,一般来说是没有可能碰到的,所以也就只是记录一下。
需要解决的问题是:假如我的手上有两份最终波形完全相同的hca,但是其中一个是ciph 0(无加密),另一个是ciph 56(密钥加密),如何处理这个ciph 56的版本呢?
这篇文章的研究,一般来说是没有可能碰到的,所以也就只是记录一下。
需要解决的问题是:假如我的手上有两份最终波形完全相同的hca,但是其中一个是ciph 0(无加密),另一个是ciph 56(密钥加密),如何处理这个ciph 56的版本呢?
AKA cri密钥真正提取法
一直以来cri密钥提取都是手游届的一大乐趣(?),我见到的最早的方法是自己编译了一个so,替换了原始库进行方法代理,从而在中间截获密钥。
在我当初接触hook的时候,正好那时也很方便进行ida远程调试,所以可以看到数据的内存结构,所以写了key-logger。相比起构造so来说简单了许多,[只需要]提取到初始化函数的地址就可以自动读取密钥了。
但直到之前我似乎都没有看到过如何真正静态获取到密钥的方法。 继续阅读有关于criware的一点最终解决方案