返回列表 发新帖

【原创】逆向分析之二次混淆

[复制链接]

57

主题

315

帖子

1460

积分

高中生

Rank: 4

金币
783
好评
7
贡献
0

考神

发表于 2019-6-4 14:47:39 | 显示全部楼层 | 阅读模式
本帖最后由 pansong291 于 2019-6-4 14:52 编辑

声明:此帖仅供逆向技术交流分享,不针对任何事物,请不要对号入座。

很多开发者为了保护自己的软件,使用了各种防护措施,毕竟是自己的心血。

现在是有着越来越多的骚气混淆,比如这样:

还有这样:

以及这样:

确实,这样的混淆效果能使反编译者感到头疼,就算能继续分析代码也是可以恶心到人的。


难道这样混淆,就不得不阅读这样变态的代码了吗?别忘了开发者的利器,ProGuard 也是可以被反编译者利用的。


首先把 dex 文件通过某方式转为 jar 文件,这是因为 ProGuard 只能处理 jar 文件。
然后通过一些配置 keep 住原本就没有混淆的东西,让 ProGuard 对 jar 文件进行一般混淆,也就是 abc 之类的,就能得到处理后的 jar 文件。
再把处理完成的 jar 文件转为 dex 文件即可。


这样二次混淆之后,类名、方法名和变量名都由各种千奇百怪的名字替换成了 abc,虽然没有语义但也比之前的奇怪名字看起来舒服多了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

244

主题

1万

帖子

2万

积分

版主

一个水怪

Rank: 7Rank: 7Rank: 7

金币
9203
好评
130
贡献
2

MT论坛灌水老大MT论坛最佳新人2019-5.1节快乐考神MT论坛侠客MT论坛活跃会员

发表于 2019-6-4 14:53:37 来自手机  | 显示全部楼层
有道理,可是proguard咋用
回复

使用道具 举报

107

主题

1160

帖子

3785

积分

大学生

暖男

Rank: 5Rank: 5

金币
47
好评
3
贡献
1

MT论坛帅哥MT论坛最佳新人考神

发表于 2019-6-4 15:10:25 来自手机  | 显示全部楼层
支持一下
回复

使用道具 举报

57

主题

315

帖子

1460

积分

高中生

Rank: 4

金币
783
好评
7
贡献
0

考神

发表于 2019-6-4 15:13:39 | 显示全部楼层
本帖最后由 pansong291 于 2019-6-4 15:15 编辑
zbzaa 发表于 2019-6-4 14:53
有道理,可是proguard咋用

编程开发板块已经有人发布全自动的混淆器了,只要使用原生的 SimpleNameFactory 就行了。
回复

使用道具 举报

244

主题

1万

帖子

2万

积分

版主

一个水怪

Rank: 7Rank: 7Rank: 7

金币
9203
好评
130
贡献
2

MT论坛灌水老大MT论坛最佳新人2019-5.1节快乐考神MT论坛侠客MT论坛活跃会员

发表于 2019-6-4 15:22:09 来自手机  | 显示全部楼层
pansong291 发表于 2019-6-4 15:13
编程开发板块已经有人发布全自动的混淆器了,只要使用原生的 SimpleNameFactory 就行了。 ...

请明鉴我不太懂这个
回复

使用道具 举报

57

主题

315

帖子

1460

积分

高中生

Rank: 4

金币
783
好评
7
贡献
0

考神

发表于 2019-6-4 15:29:44 | 显示全部楼层
本帖最后由 pansong291 于 2019-6-4 15:30 编辑
zbzaa 发表于 2019-6-4 15:22
请明鉴我不太懂这个

这个请联系混淆器开发者吧,我只是提供一个思路
回复

使用道具 举报

14

主题

1538

帖子

4369

积分

大学生

麟杰

Rank: 5Rank: 5

金币
502
好评
10
贡献
0

2019-5.1节快乐MT论坛帅哥MT论坛最佳新人考神

发表于 2019-6-4 15:47:56 来自手机  | 显示全部楼层
这样搞似乎不错有空试试
回复

使用道具 举报

244

主题

1万

帖子

2万

积分

版主

一个水怪

Rank: 7Rank: 7Rank: 7

金币
9203
好评
130
贡献
2

MT论坛灌水老大MT论坛最佳新人2019-5.1节快乐考神MT论坛侠客MT论坛活跃会员

发表于 2019-6-4 16:16:29 来自手机  | 显示全部楼层
pansong291 发表于 2019-6-4 15:29
这个请联系混淆器开发者吧,我只是提供一个思路

好吧
回复

使用道具 举报

41

主题

1492

帖子

6631

积分

硕士生

Rank: 6Rank: 6

金币
1
好评
96
贡献
0

MT管理器插件作者MT论坛最佳新人MT论坛帅哥MT论坛灌水老大2019-5.1节快乐考神MT论坛侠客MT论坛活跃会员

QQ
发表于 2019-6-5 00:00:54 | 显示全部楼层
那tm不如直接用Jadx-GUI 0.9.0或者JEB
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表