某酷ckey签名生成算法系列--（四）ast代码字符串反混淆与回填

漁滒

@TOC

上一篇中，我们已经把控制流完全去掉了，但是存在的字符串混淆，依然阻挡了调试的脚本，本篇文章尝试对这部分进行还原，减少调试点击的次数

最明显的形如上面图片中的代码，加密字符串En最终异或解密赋值给Ne，使用ast的话可以直接对其进行异或计算

还原后简洁了一些，继续查看另外一种字符串混淆

这里的操作如上图，通过w数组传入加密内容，解密，然后再取出，知道逻辑后，就可以使用ast去还原这部分计算

这样就完成了字符串混淆的大部分还原了，继续查看发现有很多字符串都被切分开了

使用ast拼接，会使得阅读更加直接

来到这里就已经差不多了，还差一点点收尾工作，发现有一些字符串反转后才是实际的内容

使用ast就很容易对这部分内容进行反转

到这里，所有的混淆已经全部处理完整，对比与一开始源码的样子，已经变得相对容易阅读很多了，不过这才是分析签名生成的第一步。

caidesi520

用心讨论，共获提升！

megshang886

未来可期

zzcg150

有点意思

qqpoly

对俺这个小白是新思路，新方法

xiier

看起来有点难啊

狗娃少将

谢谢师傅整理分享

wangxd

使用ast去还原 是啥工具呀？？？咋没听说过呀，

wqs0987

感谢大佬的无私分享

HAINING

真是大佬啊！膜拜