一、定位到打開數據庫時傳入密鑰的函數
二、編寫hook插件,攔截到所用密鑰爲:
ANDROID:VQ4HVFJQVQ8ABVEBBgAAAFQAAAMBDAcAVVxUWlJbDlRSVlBQ
三、生成該密鑰需要一個種子
種子文件位於:data/data/com.netease.moneykeeper/files/mmkv/UUID
四、核心代碼就是個xor
五、成功解密數據庫
一、定位到打開數據庫時傳入密鑰的函數
二、編寫hook插件,攔截到所用密鑰爲:
ANDROID:VQ4HVFJQVQ8ABVEBBgAAAFQAAAMBDAcAVVxUWlJbDlRSVlBQ
三、生成該密鑰需要一個種子
種子文件位於:data/data/com.netease.moneykeeper/files/mmkv/UUID
四、核心代碼就是個xor
五、成功解密數據庫
StringBlock中並不包含styleString,因爲styleCount的值爲0 修改前: 修改後:
下面介紹的知識性信息來自intel IA-32手冊(可以在intel的開發手冊或者官方網站查到),提示和補充來自學習調試器實現時的總結。 希望能給你