久久青青草官网,99亚洲中文字幕熟女

前言：確實(shí)好久沒有更新文章了，最近有些懶了，逆向確實(shí)水特別深啊，這次發(fā)個(gè)庫(kù)存吧，不過大家注意不要用作非法用途，僅供參考學(xué)習(xí)，所以不發(fā)成品。還諒解。

分析某Q版本：8.0.7.4085

這里只說明以一系列的分析思路和技巧，想直接看結(jié)果可以去文章末尾直接看。

? 用另一個(gè)聊天賬號(hào)撤回一條消息，然后用模擬器上的qq觀察。 Ddms工具捕捉時(shí)間段內(nèi)的棧心思，猜測(cè)捕捉msg關(guān)鍵詞

? 找到mqq.app. MSFServlet. onReceive（）方法

image.png

，
這里發(fā)現(xiàn)了remove關(guān)鍵詞，猜測(cè)為刪除這條信息，那我們不讓這條信息發(fā)出去

? 然后把這個(gè)方法直接重寫

? 測(cè)試之后不行，發(fā)現(xiàn)這個(gè)方法是處理消息的最上層。這里的remove是處理一個(gè)Map的、

那這個(gè)response是什么，我hook到把它打印了出來。

發(fā)現(xiàn)它的信息都在wupBUffe[]部分

image.png

? 繼續(xù)向下走。。

image.png

那些亂七八糟的類，都在這個(gè)包下

追到這個(gè)類，我的眼睛已經(jīng)快不行了。不過我想繼續(xù)向下找

image.png

WupBuffer 這個(gè)字段很敏感

image.png

繼續(xù)往后，看哪里還有處理這個(gè)的。

image.png

這里處理了一下，然后重新put了一次。像個(gè)解密的地方。

看看怎么解密的
減去了4個(gè)長(zhǎng)度，并且調(diào)用了這個(gè)方法

image.png

然后回到 atca看到，又把這個(gè)對(duì)象給發(fā)走了

image.png

點(diǎn)過去一看還是個(gè)抽象方法，那就去看他的實(shí)現(xiàn)類。實(shí)現(xiàn)類也看不到。在Hook里已經(jīng)拿到了 wupBuffer的數(shù)組，我們按照他的處理完之后，重新轉(zhuǎn)String看看能不能得到更多的信息。

image.png

線索中斷，更換思路

線索中斷，jadx內(nèi)存吃不消了，用killer找撤回的關(guān)鍵詞，找到撤回的部分

image.png

name_APKTOOL_DUPLICATENAME_0x7f0c2a24
全局搜

image.png

繼續(xù)搜 0x7f0c2a24

三處

image.png

Killer卡死了。。。換jadx看代碼吧（手動(dòng)哭泣）上戰(zhàn)場(chǎng)，槍很重要?。。?！

從上到先先記錄一下這些類中使用的方法

Aidx—aj(ToServiceMsg，F(xiàn)romServiceMsg，Object) --沒用
Aiji—a(ArrayList)
Aiji—b(ArrayList)---在這里有個(gè)意外收獲，發(fā)現(xiàn)了D方法，就是當(dāng)自己撤回的時(shí)候?？聪旅?br> Atdx—a(QQAppInterface，Submsgtype0x8a$ReqBody，JZ) ---信息量太大，看看上面的先（但是這里是最有可能的暫時(shí)看來）

Aiji—b