Jadx 0.6.1,开源apk静态分析利器
这个玩意静态分析非常不错,不过已经9个月没更新了,今天看了下,我靠,作者三天前刚更新了,一看居然只是刷了个版本号自己下载了他的源码,单纯的更新了下gradle里的依赖库,asm,smali什么的,并根据反编译时碰到的问题改了源码中的一处,如下
private boolean isBinaryXml(String XmlName) throws IOException {
is.mark(4);
int v = is.readInt16(); // version
int h = is.readInt16(); // header size
if (v == 0x0003 && h == 0x0008) {
return true;
} else if (XmlName.endsWith(".xml")) {
return true; //此处加了个类型判断,单纯判断magic头可能会被通过修改文件头来对抗反编译
}
is.reset();
return false;
}
当jadx尝试去解析xml,我们可以通过修改xml的文件头来对抗反编译,此处代码也可以看到,通过读取前四位来判断是否是xml的magic头,如果是则开始解析,不是就跳过,那这里我加了个入参,将xml的文件名传入,当判断是xml文件时,则开始尝试解析,但让然这种方法也只是投机取巧,效果图
支持一下 前排留名 虽然不知道有什么用,先顶一下 谢谢楼主分享了教程世事繁华皆成空 前排!{:301_1000:}
快带我上去!! 感谢分享!!! 膜拜繁华大牛 支持一下 这货运行起来超级卡。
页:
[1]
2