app混淆如何应对
求助 这种混淆有啥应对措施 另外有没有一起学安卓逆向的 一起学习交流交流 mengxinb 发表于 2024-7-30 12:48没问题 兄弟
第一张图片,就是文章上面的那个类,我选择了其中的一个函数,第二个箭头。
第二张图片,是hook的结果。
这是hook的代码:```js
let C0011 = Java.use("android.content.pm.\u06DF\u06E3\u06E7\u06E1\u06E7");
console.log("find: ", C0011);
C0011["\u06DF\u06DF\u06E7\u06E0\u06E2"].implementation = function () {
console.log(`C0011.m258 is called`);
let result = this["\u06DF\u06DF\u06E7\u06E0\u06E2"]();
console.log(`C0011.m258 result=${result}`);
return result;
};
```
jadx支持右键,直接复制hook代码的。 安卓那些deoptfuscator之类的工具都没法用吗 mengxinb 发表于 2024-7-26 18:20
哎 它这个混淆成这样 我都没办法去hook
看见renamed from 吗?你要hook,就要hook rename以前的名字,jadx给你rename是为了提高可读性 艾莉希雅 发表于 2024-7-26 16:41
安卓那些deoptfuscator之类的工具都没法用吗
我还是刚入门 对这些工具还不了解{:1_890:} dex的类名、变量名等混淆是无法复原的,只能硬看逻辑 如果代码短的话,发给AI,让他帮你解读代码,看他如何解释 klxn0-0 发表于 2024-7-26 17:43
dex的类名、变量名等混淆是无法复原的,只能硬看逻辑
哎 它这个混淆成这样 我都没办法去hook dph5199278 发表于 2024-7-26 17:57
如果代码短的话,发给AI,让他帮你解读代码,看他如何解释
就是这种情况 我即使知道它的逻辑 我应该咋改 这都没办法hook 混淆的原理是,把原本有意义的名字变成无意义的字串,同时又能满足运行的要求(比如hello变成了a,那么其它用到hello的地方也得变成a),毕竟处理器只认识指令并不认识具体的名字,因为名字仅仅是给人看的。这种方式是比加密要恶心得多,更加容易劝退新人,但是逆向的工作基本上都不可避免地需要经常得跟这么恶心的玩意儿打交道。说下我一般的做法吧,善用重命名,有时候大胆地假设,错了就换个名字就行,多搞几次就熟悉了 alonestree 发表于 2024-7-29 00:45
混淆的原理是,把原本有意义的名字变成无意义的字串,同时又能满足运行的要求(比如hello变成了a,那么其它 ...
感谢解答,因为我是用jadx+frida然后编写Js代码进行hook的,但是这种混淆即使我复制过去,代码还是会说找不到类名,就是这种混淆无法让我钩住它,使我无法对它进行hook,这种情况我该怎么办{:301_979:}
页:
[1]
2