返回列表 发新帖

【原创】逆向分析之二次混淆

[复制链接]

57

主题

420

帖子

1793

积分

高中生

Rank: 4

金币
1108
好评
8
贡献
0

考神

发表于 2019-6-4 14:47:39 | 显示全部楼层 | 阅读模式
本帖最后由 pansong291 于 2019-6-4 14:52 编辑

声明:此帖仅供逆向技术交流分享,不针对任何事物,请不要对号入座。

很多开发者为了保护自己的软件,使用了各种防护措施,毕竟是自己的心血。

现在是有着越来越多的骚气混淆,比如这样:

还有这样:

以及这样:

确实,这样的混淆效果能使反编译者感到头疼,就算能继续分析代码也是可以恶心到人的。


难道这样混淆,就不得不阅读这样变态的代码了吗?别忘了开发者的利器,ProGuard 也是可以被反编译者利用的。


首先把 dex 文件通过某方式转为 jar 文件,这是因为 ProGuard 只能处理 jar 文件。
然后通过一些配置 keep 住原本就没有混淆的东西,让 ProGuard 对 jar 文件进行一般混淆,也就是 abc 之类的,就能得到处理后的 jar 文件。
再把处理完成的 jar 文件转为 dex 文件即可。


这样二次混淆之后,类名、方法名和变量名都由各种千奇百怪的名字替换成了 abc,虽然没有语义但也比之前的奇怪名字看起来舒服多了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

290

主题

1万

帖子

3万

积分

版主

一个水怪

Rank: 7Rank: 7Rank: 7

金币
9276
好评
150
贡献
2

MT论坛灌水老大MT论坛最佳新人2019-5.1节快乐考神MT论坛侠客MT论坛活跃会员

发表于 2019-6-4 14:53:37 来自手机  | 显示全部楼层
有道理,可是proguard咋用
回复

使用道具 举报

107

主题

1153

帖子

3808

积分

大学生

暖男

Rank: 5Rank: 5

金币
64
好评
3
贡献
1

MT论坛帅哥MT论坛最佳新人考神

发表于 2019-6-4 15:10:25 来自手机  | 显示全部楼层
支持一下
回复

使用道具 举报

57

主题

420

帖子

1793

积分

高中生

Rank: 4

金币
1108
好评
8
贡献
0

考神

发表于 2019-6-4 15:13:39 | 显示全部楼层
本帖最后由 pansong291 于 2019-6-4 15:15 编辑
zbzaa 发表于 2019-6-4 14:53
有道理,可是proguard咋用

编程开发板块已经有人发布全自动的混淆器了,只要使用原生的 SimpleNameFactory 就行了。
回复

使用道具 举报

290

主题

1万

帖子

3万

积分

版主

一个水怪

Rank: 7Rank: 7Rank: 7

金币
9276
好评
150
贡献
2

MT论坛灌水老大MT论坛最佳新人2019-5.1节快乐考神MT论坛侠客MT论坛活跃会员

发表于 2019-6-4 15:22:09 来自手机  | 显示全部楼层
pansong291 发表于 2019-6-4 15:13
编程开发板块已经有人发布全自动的混淆器了,只要使用原生的 SimpleNameFactory 就行了。 ...

请明鉴我不太懂这个
回复

使用道具 举报

57

主题

420

帖子

1793

积分

高中生

Rank: 4

金币
1108
好评
8
贡献
0

考神

发表于 2019-6-4 15:29:44 | 显示全部楼层
本帖最后由 pansong291 于 2019-6-4 15:30 编辑
zbzaa 发表于 2019-6-4 15:22
请明鉴我不太懂这个

这个请联系混淆器开发者吧,我只是提供一个思路
回复

使用道具 举报

15

主题

1989

帖子

5979

积分

硕士生

麟杰

Rank: 6Rank: 6

金币
1052
好评
17
贡献
0

2019-5.1节快乐MT论坛帅哥MT论坛最佳新人考神

QQ
发表于 2019-6-4 15:47:56 来自手机  | 显示全部楼层
这样搞似乎不错有空试试
回复

使用道具 举报

290

主题

1万

帖子

3万

积分

版主

一个水怪

Rank: 7Rank: 7Rank: 7

金币
9276
好评
150
贡献
2

MT论坛灌水老大MT论坛最佳新人2019-5.1节快乐考神MT论坛侠客MT论坛活跃会员

发表于 2019-6-4 16:16:29 来自手机  | 显示全部楼层
pansong291 发表于 2019-6-4 15:29
这个请联系混淆器开发者吧,我只是提供一个思路

好吧
回复

使用道具 举报

49

主题

1562

帖子

7036

积分

禁止访问

金币
56
好评
98
贡献
0

MT管理器插件作者MT论坛最佳新人MT论坛帅哥MT论坛灌水老大2019-5.1节快乐考神MT论坛侠客MT论坛活跃会员

QQ
发表于 2019-6-5 00:00:54 | 显示全部楼层
提示: 作者被禁止或删除 内容自动屏蔽
回复

使用道具 举报

2

主题

24

帖子

71

积分

小学生

Rank: 2

金币
18
好评
0
贡献
0
发表于 2019-9-28 12:48:17 来自手机  | 显示全部楼层
楼主厉害
回复

使用道具 举报

57

主题

420

帖子

1793

积分

高中生

Rank: 4

金币
1108
好评
8
贡献
0

考神

发表于 2019-10-29 14:22:58 | 显示全部楼层
282公测的更新,bin是采用了这个想法了吗
回复

使用道具 举报

2

主题

24

帖子

71

积分

小学生

Rank: 2

金币
18
好评
0
贡献
0
发表于 2019-11-9 21:09:08 来自手机  | 显示全部楼层
厉害(ง •̀_•́)ง
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表