标签归档:criware

有关于criware的一点最终解决方案

AKA cri密钥真正提取法


一直以来cri密钥提取都是手游届的一大乐趣(?),我见到的最早的方法是自己编译了一个so,替换了原始库进行方法代理,从而在中间截获密钥。

在我当初接触hook的时候,正好那时也很方便进行ida远程调试,所以可以看到数据的内存结构,所以写了key-logger。相比起构造so来说简单了许多,[只需要]提取到初始化函数的地址就可以自动读取密钥了。

但直到之前我似乎都没有看到过如何真正静态获取到密钥的方法。 继续阅读有关于criware的一点最终解决方案