Сап, анон. Нужна помощь!! Во время реверса наткнулся на native функцию, которая вызывается из "lib_name.so" файла. Пробовал анализировать средствами Ghidra, участки кода отвечающие за логику работы обфусцированы, стал копать в сторону QBDI, но безуспешно и собственно вопрос есть ли способы глянуть сурс или отловить динамически ака Frida?
>>209648886мне нужно либо использовать имеющуюся библиотеку либо повторить обфусцированный код средствами анализа и написания своего скрипта. Не знаю куда копать дальше
>>209649122Входы и выходы проанализировал, получил хуеву тучу объектов на входе и строку на выходе, jadx и frida мне помогли сориентироваться в каком участке кода происходит вызов, но в этом же участке кода происходит подключение .so файла, в котором спрятана логика работы, мне это и нужно понять, чтобы разобраться в исходном коде до конца и понять как работает функция
>>209649227покажи дизасм куска бинарника. Но если там не ебланы защиту делали, тебе будет непросто раскоаырять логику.Ещё можешь поискать старые версии приложения, тпм мб защита проще или вообще отсутствовать. Поможет разобраться
>>209649499В старой версии вообще отсутствует интересующая меня функция, при чем если идти по древу версий сверху в низ, чем дальше тем запутанней, скрин дизасма приложу, найду сначала
>>209649852в старых версиях приложухи либа называется libwhitebox.so в более новых librecognizer.so Гугл результаты предоставляет размытые и не связанные с моей темой
Я подумал а может и не нужно ломать то, по сути я хочу использовать спрятанную в либе функцию в своих нуждах. Перелопатив исходники я имею представление, что за чем вызывается и вполне уже сейчас могу написать свой скрипт, но все упирается в эту функцию, которую мб можно подгружать из либы
Это так теперь скриптодети реверсят?Какой-то поток сознания прочитал бля, как от хацкиров с кали линухомПроблемы в том что ты описал нет никакой. Проблема в том, что мы мысли сформулировать технически правильно не можешь, потому что ебаный ребенок который на хайпе в хацкирство полез
>>209654980Да ни в какое хацкерство я не лез, мне нужно автоматизировать работу приложения, отследив с помощью бурпа трафик я обнаружил, что для отправки запросов на сервер, необходимо формировать подпись, которая получается из вышеописанной функции. Мне абсолютно не интересно ломать приложение, если бы предоставили api я бы не задавал вопросов, но копнув глубже мне стало интересно и я обратился к знающим людям, неужели так плохо изучать реверс?
