这是一个创建于 925 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://support.google.com/faqs/answer/6376725?hl=zh-Hans问题是 1. 提供方没有升级意愿。2. 我不知道直接替换各架构下的 so 是否可行。
想知道大家是否有处理过相似问题。
 | 1 darkengine 2023-06-21 16:30:10 +08:00 直接替换 so 库极大概率会崩 |
 | 2 ysc3839 2023-06-21 16:32:11 +08:00 via Android 字符串扫描?可以试试把 so 里面版本号字符串改掉 |
 | 3 AoEiuV020JP 2023-06-21 16:41:00 +08:00 没有保证可行的方案,只能随便试试, 替换 so 崩溃的话看看能不能反编译这个 jar 自己修崩溃的点,so 使用不多的话小概率可以自己修好的, 实在不行而且不开源的话只能放弃这个 aar 呗,不提供更新的闭源项目本来就是迟早淘汰的, |
 | 4 DefoliationM 2023-06-21 16:49:40 +08:00 换个提供商,说明你用的这个版本的 openssl 可能有漏洞,本来就该升级了。 |
 | 5 kaixinyidian 2023-06-21 16:50:17 +08:00 拿着一个黑盒 , 想改里面的东西 , 不容易的 |
| 6 kaixinyidian 2023-06-21 16:56:56 +08:00 1.最好是找提供方 你说了不行 2.直接换 so 大概率不行 3.反编译 aar 替换 so 处理崩溃地方逻辑 重新打包 比较麻烦但是应该可行 |
 | 7 arnoldxiao 2023-06-21 17:18:39 +08:00 如果给钱了,拿枪口指着提供商升级 |
 | 8 Leon406 2023-06-21 18:58:26 +08:00 找个满足要求的版本 openssl 1.0.x so 替换, 多试试 最好可以看下 openssl 版本更新文档,看看有哪些不兼容的变更 |
 | 9 murmur 2023-06-21 19:01:10 +08:00 还是钱没给够,只要给钱的话评估人天什么干不了 |
 | 10 rb6221 2023-06-21 22:02:38 +08:00 找 aar 的提供者升级啊,如果是商业合作的话也就走走流程而已,如果是开源库的话可以试试自己改 |
 | 11 john6lq OP 感谢大家的回复。 我们和 SDK 提供方只是商业合作关系,没给钱,所以对方没啥意愿帮忙。 我用 Jadx 查了下,内部只是用 OpenSSL 进行 RSA 的加解密,而且就两处使用了,明天试试直接替换 so 看行不行。 |
Select Language