写在前面：

本文仅限交流学习使用，请勿使用在任何非法商业活动，禁止用于非法用途。否则后果自负。如有侵权，请告知删除，谢谢！

定位：

通过分析得到如下定位，native方法mixK即MT-V参数的来源：

Hook：

话不多说直接上代码：

function hook() {
    Java.perform(function () {
        console.log("===start===");
        Java.enumerateClassLoaders({
            onMatch: function (classLoader) {
                try {
                    if (classLoader.findClass("com.moutai.mtsc.RandK")) {
                        console.log("===success===");
                        Java.classFactory.loader = classLoader;
                    }
                } catch (e) {
                }
            },
            onComplete: function () {
            }
        });
 
        try {
            var RandK = Java.use("com.moutai.mtsc.RandK");
            RandK.mixK.implementation = function(str, str2, str3){
                console.log('mixK is called：' + str, str2, str3);
                var ret = this.mixK(str, str2, str3);
                console.log('mixK ret value is：' + ret);
                return ret;
            };
        } catch (e) {
        }
    });
}

调用结果：

调试逆向逆向分析源码分析工具脚本 HOOK注入

声明：该文观点仅代表作者本人，转载请注明来自看雪

最新版某白酒app MT-V定位及带壳frida-hook实战

写在前面：

定位：

Hook：

调用结果：