.method public static c(Ljava/lang/String;)Ljava/lang/String;
    .locals 10

    const/4 v7, 0x0

    if-nez p0, :cond_0

    move-object v6, v7

    :goto_0
    return-object v6

    :cond_0
    :try_start_0
    new-instance v8, La/auu/a;

    invoke-direct {v8}, La/auu/a;-><init>()V

    const/4 v9, 0x0

    invoke-virtual {v8, p0, v9}, La/auu/a;->ooo0ooo0o0o000o(Ljava/lang/String;I)[B

    move-result-object v0

    array-length v5, v0

    const/4 v4, 0x7

    new-array v1, v4, [B

    fill-array-data v1, :array_0

    const/4 v2, 0x0

    const/4 v3, 0x0

    :goto_1
    if-lt v2, v5, :cond_1

    new-instance v6, Ljava/lang/String;

    invoke-direct {v6, v0}, Ljava/lang/String;-><init>([B)V

    goto :goto_0

    :cond_1
    if-lt v3, v4, :cond_2

    const/4 v3, 0x0

    :cond_2
    aget-byte v8, v0, v2

    aget-byte v9, v1, v3

    xor-int/2addr v8, v9

    int-to-byte v8, v8

    aput-byte v8, v0, v2
    :try_end_0
    .catch Ljava/lang/Exception; {:try_start_0 .. :try_end_0} :catch_0

    add-int/lit8 v2, v2, 0x1

    add-int/lit8 v3, v3, 0x1

    goto :goto_1

    :catch_0
    move-exception v1

    move-object v6, v7

    goto :goto_0

    nop

    :array_0
    .array-data 1
        0x4et
        0x65t
        0x74t
        0x65t
        0x61t
        0x73t
        0x65t
    .end array-data
.end method

使用dex2jar得到的java代码是这样的：

 public static String c(String paramString)
  {
    if (paramString == null) {
      return null;
    }
    for (;;)
    {
      try
      {
        paramString = new a().ooo0ooo0o0o000o(paramString, 0);
        int m = paramString.length;
        j = 0;
        i = 0;
        if (j < m) {
          break label106;
        }
        return new String(paramString);
      }
      catch (Exception paramString)
      {
        int j;
        return null;
      }
      paramString[j] = ((byte)(paramString[j] ^ new byte[] { 78, 101, 116, 101, 97, 115, 101 }[k]));
      j += 1;
      int i = k + 1;
      continue;
      label106:
      int k = i;
      if (i >= 7) {
        k = 0;
      }
    }
  }

根据smali代码修正后的java代码

  public static String c(String paramString)
  {
    if (paramString == null) {
      return null;
    }
      try
      {
        paramString = new a().ooo0ooo0o0o000o(paramString, 0);
        int m = paramString.length;
          for(j = 0, k = 0; j < m; j++, k++){
              if(k < 7){
                  paramString[j] = ((byte)(paramString[j] ^ new byte[] { 78, 101, 116, 101, 97, 115, 101 }[k]));
                }
                k = 0;
          }
          return new String(paramString);
      }

      catch (Exception paramString)
      {
        return null;
      }
  }

最后于 2018-6-7 17:19 被Explorerl编辑，原因：

Explorerl

雪币： 6682

活跃值： (1156)

能力值：

( LV5，RANK：158 )

在线值：

发帖

27

回帖

113

粉丝

14

关注

私信

Explorerl 2018-6-7 16:24: 0

己结贴

纪念dodo 你好，我搜索过旧版本的app，未加密，可以反编译成java源码，但找到的app_id和app_hash是旧的，这两个数据是写到代码里作为配置参数，你能帮忙把最新的app版本反编译成jar吗，估计新的a ...

我反编译过了，程序中的字符串加密了，没找到太多有用的东西。而且我发现1.3.5版与1.5.2版程序反编译后的体积有很大差别，很可能新的程序并没有完全实现所有功能，会联网下载

图片描述

Explorerl

雪币： 6682

活跃值： (1156)

能力值：

( LV5，RANK：158 )

在线值：

发帖

27

回帖

113

粉丝

14

关注

私信

Explorerl 2018-6-7 11:12: 0

[原创]爆破010 Editor v8.0.1

wxhui 应该是版本不对导致的。我突然想起来，我安装的是010 editor 8.0.1 x64的版本，不知道跟你测试的版本一样不？

那样的话，版本应该一样吧！
我是在64位英文版Win 7下测试的，那个patch程序是用Dev-C++编译的。安装包校验码如下

$ md5sum 010EditorWin64Installer801.exe 
13c2e38969cf10728b994c3063c6264b  010EditorWin64Installer801.exe
$ sha256sum 010EditorWin64Installer801.exe 
53e8cd8412372a75b701b0dcbb47d3fb2f33d2ac946b5b2bd5547e49219a4686  010EditorWin64Installer801.exe

Explorerl

雪币： 6682

活跃值： (1156)

能力值：

( LV5，RANK：158 )

在线值：

发帖

27

回帖

113

粉丝

14

关注

私信

Explorerl 2018-6-7 10:53: 0

[原创]爆破010 Editor v8.0.1
OK，多谢反馈测试结果！

楼上那位Willebul兄弟用的版本跟我的可能不太一样，但是破解思路都是类似的。即使以后更新版本，如果加密方法变化不大，也可以把程序拖到IDA中，找到关键点，用二进制编辑器编辑一下就行了。

Explorerl

雪币： 6682

活跃值： (1156)

能力值：

( LV5，RANK：158 )

在线值：

发帖

27

回帖

113

粉丝

14

关注

私信

Explorerl 2018-6-7 09:13: 0

[原创]爆破010 Editor v8.0.1

wxhui 谢谢楼主分享，现在网上有很多破解版，但是打开进程功能不能用，一打开就提示错误，用旧版本就可以，你测试下你的版本是否有这个问题。谢谢了

我个人测试没发现什么问题，在虚拟机里正常使用两个多月了。

Explorerl

雪币： 6682

活跃值： (1156)

能力值：

( LV5，RANK：158 )

在线值：

发帖

27

回帖

113

粉丝

14

关注

私信

Explorerl 2018-6-7 09:02: 0

己结贴

网上有篇2018年5月27号发布的文章提到这个应用的早期版本并没有加密，并且涉嫌泄漏用户隐私数据：

图片描述

楼主如果想要分析应用的API，可以找之前未加密的样本分析。如果要分析加密字符串，可以去分析a/auu/a.class文件，用java简单实现这个程序，输入加密后的字符串调用a/auu/a.class中的解密函数，得到解密后的字符串。

图片描述

Explorerl

雪币： 6682

活跃值： (1156)

能力值：

( LV5，RANK：158 )

在线值：

发帖

27

回帖

113

粉丝

14

关注

私信

Explorerl 2018-6-6 17:27: 0

[求助]朋友公司中了勒索病毒，有偿求助

楼主的样本文件是指加密后的样本？没有勒索软件的样本吗？

图片描述
这个样本末尾一些字节有点意思，也许跟解密有关系。

Explorerl

雪币： 6682

活跃值： (1156)

能力值：

( LV5，RANK：158 )

在线值：

发帖

27

回帖

113

粉丝

14

关注

私信

Explorerl 2018-6-5 17:56: 0

[求助]想学Android，怎么入门

自学半年了，入门级！

Explorerl

雪币： 6682

活跃值： (1156)

能力值：

( LV5，RANK：158 )

在线值：

发帖

27

回帖

113

粉丝

14

关注

私信

Explorerl 2018-6-5 16:12: 0

[求助]想学Android，怎么入门

破解入门还算简单，深入学习的话肯定需要花大量的时间！楼主既然是学C#的，可以先看看看雪这两篇文章：

旅行的青蛙Unity游戏逆向修改Android&iOS
旅行青蛙破解分析从内存到存档再到改包

我上面的回复可能吓到楼主了，其实我也是刚入门的样子，后面的大部分都还没深入研究。但我愿意花两年时间好好去学，学好之后的回报显然也是很大的，具体你可以到招聘区看看。

Explorerl

雪币： 6682

活跃值： (1156)

能力值：

( LV5，RANK：158 )

在线值：

发帖

27

回帖

113

粉丝

14

关注

私信

Explorerl 2018-6-5 15:23: 0

[求助]底层逆向学习书籍如何选择，麻烦大神指点一下

到处都可以找到这类书单呀，我不负责任的贴两个过来，楼主可以随便看看。

wtsxDev@github推荐读物

更多内容参见此链接wtsxDev@github

Reverse Engineering Books

<Practical Reverse Engineering>推荐读物：

Booklist	author	year	Press
The C Programming Language	Brian Kernighan and Dennis Ritchie	1988	Prentice Hall
C: A Reference Manual	Samuel Harbison	2002	Prentice Hall
Expert C Programming: Deep C Secrets	Peter van der Linden	1994	Prentice Hall
Linkers and Loaders	John Levine	1999	Morgan Kaufmann
Advanced Compiler Design and Implementation	Steven Muchnick	1997	Morgan Kaufmann
Intel 64 and IA-32 Architectures Software Developer’s Manual, Volume 1: Basic Architecture	Intel
Cortex-A Series Programmer’s Guide	ARM
ARM Architecture Reference Manual ARMv7-Aand ARMv7-R Edition	ARM
Structured Computer Organization	Andrew Tanenbaum	1998	Prentice Hall
Microsoft PE and COFF Specification	Microsoft
Modern Operating Systems	Andrew Tanenbaum	2005	Prentice Hall
Windows NT Device Driver Development	Peter Viscarola and Anthony Mason	1998	New Riders Press
What Makes It Page? The Windows 7 (x64) Virtual Memory Manager	Enrico Martignetti	2012	CreateSpace Independent Publishing Platform
Windows System Programming	Johnson Hart	2010	Addison-Wesley Professional
Windows via C/C++	Jeffrey Richter and Christophe Nasarre	2007	Microsoft Press
Inside Windows Debugging: A Practical Guide to Debugging and Tracing Strategies in Windows	Tarik Soulami	2012	Microsoft Press
Advanced Windows Debugging	Mario Hewardt and Daniel Pravat	2007	Addison-Wesley Professional
Surreptitious Software: Obfuscation, Watermarking, and Tamperproofing for Software Protection	Christian Collberg and Jasvir Nagra	2009	Addison-Wesley Professional

最后于 2018-6-5 15:26 被Explorerl编辑，原因：

Explorerl

雪币： 6682

活跃值： (1156)

能力值：

( LV5，RANK：158 )

在线值：

发帖

27

回帖

113

粉丝

14

关注

私信

Explorerl 2018-6-5 14:59: 0

[求助]想问一下一个加密字符串的加密方式可能是啥?

有可能md5之后再用某种base64算法编码了一下，但是显然不是标准的base64编码。

原字符串：1845822588@qq.com，计算md5后总共32个字节，把md5sum用base64编码后共44个字节(包括等号)，你上面给的密文也是44个字节。

下面是对比

74ba8e5e95e3ba73245c44ae9fb2ded9
NzRiYThlNWU5NWUzYmE3MzI0NWM0NGFlOWZiMmRlZDk=
zzeU0+Xi4UPL0mNMDsAlSa6pLA9K88B4F/GZQ7JJ8v0=

Explorerl

雪币： 6682

活跃值： (1156)

能力值：

( LV5，RANK：158 )

在线值：

发帖

27

回帖

113

粉丝

14

关注

私信

Explorerl 2018-6-5 08:02: 0

[求助]想学Android，怎么入门
新手可以先看看《Android软件安全与逆向分析》，了解smali语法，使用apktool和JD-GUI破解两个简单的程序就可以算入门了。

深入学习的话可以研究AOSP源代码，ARM手册，xposed代码。当然，这就需要你熟悉汇编、C语言、Java、C++等语言和IDA Pro之类工具的使用。

Explorerl

雪币： 6682

活跃值： (1156)

能力值：

( LV5，RANK：158 )

在线值：

发帖

27

回帖

113

粉丝

14