[2455]阅读《今上午中了个锁机病毒,破解全过程》
[冷月白狐《今上午中了个锁机病毒,破解全过程 》](https://www.52pojie.cn/thread-677599-1-1.html)
公从号给推的,阅读记录。
* 软件请求 root 权限
* assets 中找到 ijm-x86.so 文件较大,实为 apk
* 查看 apk 的包名(com.h)和 app 名(DOS)。
* 杀毒
```
adb shell
停止应用
am force-stop com.h
重新挂载 system
mount -o remount -o rw /system
卸载 DOS 应用
reboot
```
到此文章结束,因为对病毒感兴趣,于是下载下来看了一下。
JEB 打不开,jd-gui看了下,有加密解密的类,但是似乎并没有能够输入密码解锁的。
有时间再认真看一下。
页:
[1]