AKA cri密钥真正提取法

一直以来cri密钥提取都是手游届的一大乐趣（？），我见到的最早的方法是自己编译了一个so，替换了原始库进行方法代理，从而在中间截获密钥。

在我当初接触hook的时候，正好那时也很方便进行ida远程调试，所以可以看到数据的内存结构，所以写了key-logger。相比起构造so来说简单了许多，[只需要]提取到初始化函数的地址就可以自动读取密钥了。

但直到之前我似乎都没有看到过如何真正静态获取到密钥的方法。 继续阅读有关于criware的一点最终解决方案 →