吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 881|回复: 16
收起左侧

[Android 求助] app混淆如何应对

[复制链接]
mengxinb 发表于 2024-7-26 13:28
求助 这种混淆有啥应对措施 另外有没有一起学安卓逆向的 一起学习交流交流
3ZD)$Z@VT]~$WV9X_HEE66X.png

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

debug_cat 发表于 2024-7-30 15:46

Xnip2024-07-30_15-42-59.jpg Xnip2024-07-30_15-43-16.jpg
第一张图片,就是文章上面的那个类,我选择了其中的一个函数,第二个箭头。
第二张图片,是hook的结果。
这是hook的代码:
let C0011 = Java.use("android.content.pm.\u06DF\u06E3\u06E7\u06E1\u06E7");
console.log("find: ", C0011);
C0011["\u06DF\u06DF\u06E7\u06E0\u06E2"].implementation = function () {
    console.log(`C0011.m258 is called`);
    let result = this["\u06DF\u06DF\u06E7\u06E0\u06E2"]();
    console.log(`C0011.m258 result=${result}`);
    return result;
};


jadx支持右键,直接复制hook代码的。

免费评分

参与人数 1吾爱币 +1 热心值 +1 收起 理由
mengxinb + 1 + 1 谢谢@Thanks!

查看全部评分

alonestree 发表于 2024-7-29 00:45
混淆的原理是,把原本有意义的名字变成无意义的字串,同时又能满足运行的要求(比如hello变成了a,那么其它用到hello的地方也得变成a),毕竟处理器只认识指令并不认识具体的名字,因为名字仅仅是给人看的。这种方式是比加密要恶心得多,更加容易劝退新人,但是逆向的工作基本上都不可避免地需要经常得跟这么恶心的玩意儿打交道。说下我一般的做法吧,善用重命名,有时候大胆地假设,错了就换个名字就行,多搞几次就熟悉了
艾莉希雅 发表于 2024-7-26 16:41
klxn0-0 发表于 2024-7-29 20:32
mengxinb 发表于 2024-7-26 18:20
哎 它这个混淆成这样 我都没办法去hook

看见renamed from 吗?你要hook,就要hook rename以前的名字,jadx给你rename是为了提高可读性
 楼主| mengxinb 发表于 2024-7-26 16:57
艾莉希雅 发表于 2024-7-26 16:41
安卓那些deoptfuscator之类的工具都没法用吗

我还是刚入门 对这些工具还不了解
klxn0-0 发表于 2024-7-26 17:43
dex的类名、变量名等混淆是无法复原的,只能硬看逻辑
dph5199278 发表于 2024-7-26 17:57
如果代码短的话,发给AI,让他帮你解读代码,看他如何解释
 楼主| mengxinb 发表于 2024-7-26 18:20
klxn0-0 发表于 2024-7-26 17:43
dex的类名、变量名等混淆是无法复原的,只能硬看逻辑

哎 它这个混淆成这样 我都没办法去hook
 楼主| mengxinb 发表于 2024-7-26 18:21
dph5199278 发表于 2024-7-26 17:57
如果代码短的话,发给AI,让他帮你解读代码,看他如何解释

就是这种情况 我即使知道它的逻辑 我应该咋改 这都没办法hook
 楼主| mengxinb 发表于 2024-7-29 00:57
alonestree 发表于 2024-7-29 00:45
混淆的原理是,把原本有意义的名字变成无意义的字串,同时又能满足运行的要求(比如hello变成了a,那么其它 ...

感谢解答,因为我是用jadx+frida然后编写Js代码进行hook的,但是这种混淆即使我复制过去,代码还是会说找不到类名,就是这种混淆无法让我钩住它,使我无法对它进行hook,这种情况我该怎么办
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-15 01:45

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表