装了个APK文件后 我的手机莫名发出娇喘声 关机都没用( 三 )
这个函数就是加载加密lua脚本的地方,其中对脚本进行了解密操作。
根据第四个参数我们可以区分目前加载的lua脚本名称,从而选择性地dump(即在函数开头下断点,查看第四个参数内容)luaL_loadbufferx函数伪代码如下:
首先对输入的字节数组进行判断,如果以1B开头,且第二位不是0C,则进行解密操作,否则直接调用j_lua_load加载lua脚本。
在第41行下断点即可获取到解密后的字节数组,从而dump。
在进行动态dump调试之后,通过分析得出之所以音量会自动调大并无法关闭,是因为lua脚本将其设定为放放音频和循环调整媒体音量的功能,并且拦截了返回键,禁止关机操作。
静音样本下载:
https://pan.baidu.com/s/1csqa3X86T8ebemZo2YXBrg
dump出来的lua:
推荐阅读
- 上古卷轴6|B社文件夹进展! 老滚6要2026年后辐射5已有大纲
- 原神|原神:武器池两个新武器,外加护膜跟终末,甘雨香菱又要换装了?
- 赛博朋克2077|用了一个月,终于把《赛博朋克2077》的安装文件下载完了
- 德云色|不装了,直接干杯!德云色透露合同到期,网友:去B站万舰冲塔?
- tes战队|UP五禁中单针对K皇,司马老贼以下克上!网友:太装了,AD差距
- 晚玉|晚玉不慎打开机密文件,文件涉及多位顶级主播,网友疯狂截图
- 穿越火线|CF:幻神已彻底跌落神坛,目前游戏中最保值的就属英雄级武器套装了
- fly|Fly真的太装了!回应一诺萧玦自己忙着数冠军杯,粉丝:太欠了
- 扁鹊|王者荣耀:8位英雄胜率上涨,扁鹊才是S24版本之子!马可该换装了
- RNG|LOL:OMG爆冷击败RNG,走A怪痛击老东家,RNG有点太装了