apk脱壳后的混淆应如何解决？

张邪恶 · 发表于 2020-6-23 12:59

小红书apk用MT管理器查看显示未加固，像这样的中厂apk不加固不是很危险吗？
还有就是小弟用frIDA脱了一个应用的壳（360的壳，第一次脱出来了，后来再脱不知道为何不行，app还会报错），反编译后得到class文件如下：

但是搜索里面的关键字也没有找到合适的切入点，所以想请教一下大佬们，面对这种混淆的代码应该如何处理。
介绍些相关教程也可以，感谢

小骚 · 发表于 2020-6-23 13:43

这张截图哪里混淆了？

蔡庄 · 发表于 2020-6-23 14:10

数据都在服务器吧，本地修改无用，微信淘宝也没加固吧

YMXuan · 发表于 2020-6-23 14:41

搜索里面的关键字
你可能是见到注册搜注册，见到激活输激活
这种简单的做法一般是比较低级的，高级一点的好像是通过id调用（没学过编程，不清楚这么描述对不对）
0x7F0800B7类似于这种。建议你先找到想修改的地方的类，然后进去看看java确定目标。

张邪恶 · 发表于 2020-6-24 09:10

小骚发表于 2020-6-23 13:43
这张截图哪里混淆了？

我没再点开，里面的话类名就都是zaa zab,zac.....这种的了，来回看了几遍，大致找到了一点关键代码，但是每次静态分析都这样吗?不知道有没有什么技巧，哈哈哈

张邪恶 · 发表于 2020-6-24 09:13

蔡庄发表于 2020-6-23 14:10
数据都在服务器吧，本地修改无用，微信淘宝也没加固吧

拿小红书这种媒体app来说，不加固的话别人不是很容易做一个批量注册然后养号的程序，影响内容生态吗，不太懂，欢迎大佬指点

张邪恶 · 发表于 2020-6-24 09:15

YMXuan 发表于 2020-6-23 14:41
搜索里面的关键字
你可能是见到注册搜注册，见到激活输激活
这种简单的做法一般是比较低级的，高级一点的 ...

搜关键字啥也没搜出来，然后搜了写编程常用的命名关键字，您说的0x7F0800B7是什么编码？

小骚 · 发表于 2020-6-24 10:23

注册什么的数据都存在服务器上，准确点来说是存在数据库，和app关系不是很大(app当个类似中介)。至于那些大厂为什么没加固百度一搜就完事了，知乎找到的举几个例子1、大厂子代码架构比较优秀，各种接口抽取比较完善，混淆后代码可读性很差。2、大厂子核心的算法已经封装so库和网络加密比较成熟，被攻击的可能性不高。3、大厂子想要抄别人的创意，分分钟的问题，不会想小作坊那么麻烦。4.大厂子的app有自己的渠道推广，用户从第三方获取到篡改过的app的概率相对很小。5.影响性能、发生问题定位困难。0x7F0800B7不是编码，而且反编译后某个资源的id或者十六进制颜色码。很多问题建议百度或者谷歌，当然论坛问也行，注意把问题表达准确完整。

YMXuan · 发表于 2020-6-24 19:28

张邪恶发表于 2020-6-24 09:15
搜关键字啥也没搜出来，然后搜了写编程常用的命名关键字，您说的0x7F0800B7是什么编码？

ID。。。我也没学过java，我只知道这玩意叫ID

张邪恶 · 发表于 2020-6-25 19:57

小骚发表于 2020-6-24 10:23
注册什么的数据都存在服务器上，准确点来说是存在数据库，和app关系不是很大(app当个类似中介)。至于那些大 ...

十分感谢

帐号		自动登录	找回密码
密码			注册[Register]

[Android 求助] apk脱壳后的混淆应如何解决？