送给最好的TA v1.0

送给最好的TA是一款恶搞插件app，这款软件在大学校园里非常流行，很多学生都纷纷中招，被称为“927事件”，它是朋友之间的互相捉弄的神器，甚至很多人都将这款软件视为病毒软件，因为一旦你打开这款软件，无论你是将手机音量调到最小还是戴着耳机，它都会自动播放一段不可描述的整蛊音频，至于详细内容你们自行理解，反正里面的声音会持续上升直至最大，用户想要调节音量都调节不了，除非关闭后台程序或者将手机关机才行。如果你想在学校里瞬间名扬千史，下载这款软件瞬间能够满足你的愿望。不过小编还是强烈建议不要在课堂上使用这款软件，否则你就自求多福吧，没人能够拯救的了你，朋友之间私下恶搞一下还是可以的，就不要拿到台面上去，感兴趣的自行下载体会

相关资讯

原音频据说是桥本有菜的美脚女老师... 牛逼软件，凭借yin叫声攻破了北清复交浙大华科同济哈工大等诸多国内知名高校。 一举活跃了中国各大高校课堂气氛（尤其我们学校上思修近纲之类的水课），让下载好点开的勇士名垂青史。 注：头铁的各位，觉得床叫声满足不了的话，可以试试卢本伟sb的那个病毒软件，以及送给亲爱的她那个吓人软件。

apk分析

拿到样本之后，别急着安装运行，先看看它的目录结构。 打开assets文件夹，看到有一个mp3文件以及两个加密后的lua脚本： 运行app后会自动播放这个音频文件，先对它进行替换。 这里使用AU对该mp3进行静音处理后，重打包并签名。 （其实也可以替换成自己想要播放的音频） 找到加载lua的关键函数 众所周知，lua脚本需要加载，而在加载之前肯定是要先解密的，所以只要找到解密函数，然后就可以把解密后的lua脚本dump出来。 使用IDA打开libluajava.so，经过分析找到函数luaL_loadbufferx luaL_loadbufferx的第二个参数是加密的字节数组，第三个参数是大小，第四个参数是lua文件位置。 程序在这个函数中加载加密lua脚本，其中对脚本进行了解密操作。 根据第四个参数我们可以区分目前加载的lua脚本名称，从而选择性地dump （即在函数开头下断点，查看第四个参数内容） luaL_loadbufferx函数伪代码如下： 动态调试进行dump IDA在第41行断下之后，运行python脚本dump即可 此处的0xf4daff00, 0x3000需要替换成解密后字节的起始地址和长度 长度写大一点也没事，可以再用010Editor删除（所以我这写的0x3000） 分析lua 由于dump出来的lua是字节码，并不是源码形式。所以还需要反编译后才能查看源码。（使用unluac_2015_06_13.jar进行反编译） init.lua中进行包名、版本号、主题、权限等配置

版权保护:本文由076下载站发布，转载请保留链接: https://web.07076.cn/soft/92202.html