吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3232|回复: 9
收起左侧

[Android 求助] apk脱壳后的混淆应如何解决?

[复制链接]
张邪恶 发表于 2020-6-23 12:59
小红书apk用MT管理器查看显示未加固,像这样的中厂apk不加固不是很危险吗?
还有就是小弟用frIDA脱了一个应用的壳(360的壳,第一次脱出来了,后来再脱不知道为何不行,app还会报错),反编译后得到class文件如下:



但是搜索里面的关键字也没有找到合适的切入点,所以想请教一下大佬们,面对这种混淆的代码  应该如何处理。
介绍些相关教程也可以,感谢
1592888128(1).jpg

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

小骚 发表于 2020-6-23 13:43
这张截图哪里混淆了?
蔡庄 发表于 2020-6-23 14:10
数据都在服务器吧,本地修改无用,微信淘宝也没加固吧
YMXuan 发表于 2020-6-23 14:41
搜索里面的关键字
你可能是见到注册搜注册,见到激活输激活
这种简单的做法一般是比较低级的,高级一点的好像是通过id调用(没学过编程,不清楚这么描述对不对)
0x7F0800B7类似于这种。建议你先找到想修改的地方的类,然后进去看看java确定目标。
 楼主| 张邪恶 发表于 2020-6-24 09:10
小骚 发表于 2020-6-23 13:43
这张截图哪里混淆了?

我没再点开,里面的话类名就都是zaa  zab,zac.....这种的了,来回看了几遍,大致找到了一点关键代码,但是每次静态分析都这样吗?不知道有没有什么技巧,哈哈哈
 楼主| 张邪恶 发表于 2020-6-24 09:13
蔡庄 发表于 2020-6-23 14:10
数据都在服务器吧,本地修改无用,微信淘宝也没加固吧

拿小红书这种媒体app来说,不加固的话别人不是很容易做一个批量注册然后养号的程序,影响内容生态吗,不太懂,欢迎大佬指点
 楼主| 张邪恶 发表于 2020-6-24 09:15
YMXuan 发表于 2020-6-23 14:41
搜索里面的关键字
你可能是见到注册搜注册,见到激活输激活
这种简单的做法一般是比较低级的,高级一点的 ...

搜关键字啥也没搜出来,然后搜了写编程常用的命名关键字,您说的0x7F0800B7是什么编码?
小骚 发表于 2020-6-24 10:23
注册什么的数据都存在服务器上,准确点来说是存在数据库,和app关系不是很大(app当个类似中介)。至于那些大厂为什么没加固百度一搜就完事了,知乎找到的举几个例子1、大厂子代码架构比较优秀,各种接口抽取比较完善,混淆后代码可读性很差。2、大厂子核心的算法已经封装so库和网络加密比较成熟,被攻击的可能性不高。3、大厂子想要抄别人的创意,分分钟的问题,不会想小作坊那么麻烦。4.大厂子的app有自己的渠道推广,用户从第三方获取到篡改过的app的概率相对很小。5.影响性能、发生问题定位困难。0x7F0800B7不是编码,而且反编译后某个资源的id或者十六进制颜色码。很多问题建议百度或者谷歌,当然论坛问也行,注意把问题表达准确完整。
YMXuan 发表于 2020-6-24 19:28
张邪恶 发表于 2020-6-24 09:15
搜关键字啥也没搜出来,然后搜了写编程常用的命名关键字,您说的0x7F0800B7是什么编码?

ID。。。我也没学过java,我只知道这玩意叫ID
 楼主| 张邪恶 发表于 2020-6-25 19:57
小骚 发表于 2020-6-24 10:23
注册什么的数据都存在服务器上,准确点来说是存在数据库,和app关系不是很大(app当个类似中介)。至于那些大 ...

十分感谢
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 16:58

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表