React Native Hermes 逆向

文章预览

本文只为了技术分享讨论，切勿使用技术进行非法用途。 apk拿过来先拖动到jadx查看： loadAd大概率就是加载广告的地方，点到这个类中往下滑，发现有show方法，通过修改改对应dex的smail将show改为空，改好后将smail文件夹重新编译为dex，在放到jadx中验证是否错误。 上面这个是splash，然后依次将插屏，banner都像这样修改掉。 这都是基础的修改smail，不在本文中详细描述。 React native的代码打包都都放在assets下的index.android.bundle中，正常情况会将代码压缩，混淆，但是我这个apk中的index.android.bundle打开并未显示js代码，拖到notepad++中发现： 乱码显示，摸索了一下java代码发现： 这里比较可疑，应该是乱码的源头，然后搜索关键字Hermes，发现这是一个对于React native的JavaScript引擎，将js代码都编译为bytecode，Hermes引擎会优化React native应用的启动速度和文件大小 ………………………………