-
-
[原创]Dexguard6.X 最新解密脚本(for Strings)
-
2014-12-12 18:57
-
写这篇文字的目的:
1、有一些人加我询问脚本的含义,这里都基本给了解答。
2、取之看雪,还之看雪。算是一种感恩吧。
菜鸟一枚,难免有错误冗长之处,失敬之处还望各位大侠多多包涵。
用法:
打开脚本文件第一处:
这里自己增加一些逻辑运算或者算数运算。之所以要这样,是因为JEB的包目前还不是很完善,具体的可以跟着代码到http://www.android-decompiler.com/apidoc/ 去看看,如果有更好的方法,也记得告诉我一声哦。
打开脚本文件第二处:
这里更改成对于的加密字符串即可。
打开脚本文件第三处:
这个函数里是针对你所要解密的函数中不同形式参数的逻辑判断,例如:
Call(arg1,arg2,arg3) 这种是早期的Dexguard的字符串解密函数调用形式
Call (arg1+Const,arg2,arg3[XX])类似这种的在6.0较为普遍,同时又很多变种
打开脚本文件第四处:
这里是依据你的实际情况,写好你实际的解密逻辑和运算。(我 这里的提供的代码可以用于6.0)
解密之前:
解密之后:
当然由于水平有限,会有少量bug,发现了bug请及时和我联系,我一定马上修改。
如果你觉得这篇文字很突然,你可以先看看 http://bbs.pediy.com/showthread.php?t=195423
如果还觉得突然,可以看看http://bbs.pediy.com/showthread.php?t=195202
如果还觉得突然,那你就应该去看那本白皮书了。
最后, 周五了,希望大家都能过一个轻松而愉快的周末!
这里是脚本下载: A script.zip
By Ericky
2014.12.12
1、有一些人加我询问脚本的含义,这里都基本给了解答。
2、取之看雪,还之看雪。算是一种感恩吧。
菜鸟一枚,难免有错误冗长之处,失敬之处还望各位大侠多多包涵。
用法:
打开脚本文件第一处:
这里自己增加一些逻辑运算或者算数运算。之所以要这样,是因为JEB的包目前还不是很完善,具体的可以跟着代码到http://www.android-decompiler.com/apidoc/ 去看看,如果有更好的方法,也记得告诉我一声哦。
打开脚本文件第二处:
这里更改成对于的加密字符串即可。
打开脚本文件第三处:
这个函数里是针对你所要解密的函数中不同形式参数的逻辑判断,例如:
Call(arg1,arg2,arg3) 这种是早期的Dexguard的字符串解密函数调用形式
Call (arg1+Const,arg2,arg3[XX])类似这种的在6.0较为普遍,同时又很多变种
打开脚本文件第四处:
这里是依据你的实际情况,写好你实际的解密逻辑和运算。(我 这里的提供的代码可以用于6.0)
解密之前:
解密之后:
当然由于水平有限,会有少量bug,发现了bug请及时和我联系,我一定马上修改。
如果你觉得这篇文字很突然,你可以先看看 http://bbs.pediy.com/showthread.php?t=195423
如果还觉得突然,可以看看http://bbs.pediy.com/showthread.php?t=195202
如果还觉得突然,那你就应该去看那本白皮书了。
最后, 周五了,希望大家都能过一个轻松而愉快的周末!
这里是脚本下载: A script.zip
By Ericky
2014.12.12
[培训]二进制漏洞攻防(第3期);满10人开班;模糊测试与工具使用二次开发;网络协议漏洞挖掘;Linux内核漏洞挖掘与利用;AOSP漏洞挖掘与利用;代码审计。
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
原来大神早就和我擦肩而过,
能把第四题的文章也发一份学习吗?表示菜鸟只弄出3道
|
