有一个jar文件解压就提示损坏,求大神出手!
想要这个Jar文件的源码,但是解压不出来,一解压就提示损坏。但他肯定是好的。求大神出手QAQ文件链接如下https://wwqu.lanzouq.com/iDAAd2d7ru3i
密码:8496 我分析了下,你这个包解压打开看不到class,是因为那个名字中间用了0x00,也就是null,或者叫截断符,导致在识别的时候出现截断。41 4C 71 70 00 49 6C 49 49 6C 6C 6C 49 2E 63 6C 61 73 73
ALqp后面不是空格,是16进制00。414C7170:这对应的是 "ALqp",即文件的开头部分,这部分正常显示。00:这是一个 空字符(null byte),它通常用于终止字符串或者在某些环境下造成字符串截断。在文件名中,这个空字符可能导致文件名显示异常或被截断,尤其是在 Windows 系统中,因为文件名中不允许包含 null 字符。文件名遇到空字符时,系统往往会认为文件名已经结束,7-Zip 或其他工具中只能看到 "ALqp"。解压报crc校验错误。另外这个jar包经过了代码混淆处理,使得类名、方法名和文件路径,全是类似IlIlllIl/ lIIlIllI这种,反编译出来效果也不咋样。我试了jadx反编译,报错,因为截断符,GDA可以看。你可以试试反混淆的工具,我试了cfr(https://www.cnblogs.com/somefuture/p/14009915.html),效果一般,建议动态运行起来看看,沙箱跑的(https://www.virustotal.com/gui/file/11560766b57eb5da99d7a5eb055dcbafb9761c3ae7643e0de36b6e3155a03852/behavior)好像生成并运行了新的jar包,download.jar,提取出来看看吧 文件显示大小是150KB,但是里面的文件只有2KB,并且显示有37个文件,我只能看到两个。有大神能帮看下咋回事吗?小白在线求救~ 目前来说是找不到他的class文件,直接解压就说文件损坏。是用了什么加密手段吗
我用cmdxf 直接查看 明明有class文件,但是用压缩包打开看不到!为什么啊!!大佬求救! 链接下载不了你的jar包,可以尝试用jd-gui或者jadx工具查看 bywxbyjb 发表于 2024-10-24 07:24
链接下载不了你的jar包,可以尝试用jd-gui或者jadx工具查看
大佬,我用jd-gui打不开jar包,没有任何反应。这个是新的网盘链接,您看一下https://wwqu.lanzouq.com/iDAAd2d7ru3i 密码:6666 GaofengLiu 发表于 2024-10-24 12:52
大佬,我用jd-gui打不开jar包,没有任何反应。这个是新的网盘链接,您看一下https://wwqu.lanzouq.com/iD ...
什么情况,又失效了 bywxbyjb 发表于 2024-10-24 17:39
我分析了下,你这个包解压打开看不到class,是因为那个名字中间用了0x00,也就是null,或者叫截断符,导致 ...
谢谢大佬,用心了~略微有一点点小白,还是不太懂,有办法进行解密出class文件吗{:1_937:} GaofengLiu 发表于 2024-10-24 19:10
谢谢大佬,用心了~略微有一点点小白,还是不太懂,有办法进行解密出class文件吗
https://t.wss.pet/f/feip83acpm2 复制链接到浏览器打开
页:
[1]