首页
社区
课程
招聘
[讨论]奇怪的smali文件--新的混淆方式?
发表于: 2013-11-26 15:52 10595

[讨论]奇怪的smali文件--新的混淆方式?

2013-11-26 15:52
10595
一个apk, dex2jar不能转, androgaud打不开.
解成smali文件之后全文都是诸如:

# direct methods
.method public constructor <init>()V
    .registers 2

    .line 45
    if-eq v0, v0, :cond_9

    fill-array-data v0, :array_5

    .line 56
    :array_5
    .array-data 1
        0x0t
        0x0t
        0x70t
        0x10t
        0x7dt
        0x0t
        0x1t
        0x0t
        0x22t
        0x0t
        0x40t
        0x0t
        0x70t
        0x10t
        0x16t
        0x1t
        0x0t
        0x0t
        0x5bt
        0x10t
        -0x40t
        0x3t
        0x1at
        0x0t
        0x0t
        0x0t
        0x5bt
        0x10t
        -0x3et
        0x3t
        0x1at
        0x0t
        0x0t
        0x0t
        0x5bt
        0x10t
        -0x3bt
        0x3t
        0x12t
        0x0t
        0x59t
        0x10t
        -0x39t
        0x3t
        0xet
        0x0t
    .end array-data
    :cond_9
    .prologue
    .line 57
    .line 58
    .line 59
    .line 45
.end method


这样的代码, 求指教,这是怎么回事?这样的smali文件为什么android可以正常运行,我如何能看到smali代码?

附件,该smali文件.和该apk
SmsReceiver.rar

sguard.rar

是新的混淆方式么?:

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (9)
雪    币: 185
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
用老版本的apktool试试
2013-11-26 17:26
0
雪    币: 1413
活跃值: (401)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
3
花指令。
用JEB或者IDA试试,IDA的手工模式不错。
2013-11-26 22:40
0
雪    币: 8
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
有意思。。下来看看
2013-11-27 00:12
0
雪    币: 130
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
多谢,我试一试
2013-11-28 09:57
0
雪    币: 130
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
IDA加载该Dex会崩溃.... !

JEB这东东是收费的啊.1000美刀搞不到啊~~

Dex加花还是第一次接触到, 您若有时间的话,希望能看到您就这方便做一些介绍~

多谢相帮
2013-11-28 17:20
0
雪    币: 229
活跃值: (58)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
可以参考以下的链接,
数组里面放置的实际上是bytecode,在ida中可以直接转换

http://dexlabs.org/blog/bytecode-obfuscation
2013-11-28 21:03
0
雪    币: 1413
活跃值: (401)
能力值: (RANK:270 )
在线值:
发帖
回帖
粉丝
8
JEB可以联系作者要到一个试用版。

IDA……嗯,确实会不断报错,但不会崩溃(可能版本问题),还没想好怎么解决。

这个样本的花指令原理,看楼上那个链接就可以了。
2013-11-28 21:18
0
雪    币: 63
活跃值: (1258)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
這花指令很容易還原

這個是製作此花指令的script
https://github.com/thuxnder/dalvik-obfuscator

目前用的人不多, 但可以騙騙不懂的

附件是還原回來的
unsign_sguard.apk
上传的附件:
2013-12-3 14:10
0
雪    币: 130
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
[QUOTE=CDGod;1244140]這花指令很容易還原

這個是製作此花指令的script
https://github.com/thuxnder/dalvik-obfuscator

目前用的人不多, 但可以騙騙不懂的

附件是還原回來的
unsign_sguard.apk[/QUOTE]

多谢!

我看一下
2013-12-11 17:30
0
游客
登录 | 注册 方可回帖
返回
//