首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]过腾讯的资源混淆,附工具
发表于: 2015-8-1 16:27 24947

[原创]过腾讯的资源混淆,附工具

zerofile 活跃值
2015-8-1 16:27
24947

最早发现资源混淆的样本,就是QQ.之后对腾讯其它混淆样本也分析过.加固程度也在不断的升级.有些思路还是很好的.也可以看出腾讯在这方面还是下了很大功夫的.

最早的样本是QQ,也就是大家熟知的"res"变成了"R"的明显特征.
这重资源路径的混淆不难,恢复也不难.恢复最大的问题在aapt打包遇到文件名是java关键词抛出异常的问题,其实多种方式可以解决.最开始想用二次混淆的,最终还是采用了修改aapt的方式,简单,方便.正好其它辅助增强也需要修改aapt,就一并改了.

QQ升级了,微信还是用的这一套.QQ又加上了的重复资源来进行干扰.这种干扰要过比前一个更简单.最近好像很多apk都喜欢加这种了,难道是因为简单?

再就是最新的QQ,在重复资源上增加了难度,用了重复资源名称.导致得到的XMl里全是清一色属性名.不得不说,这招还是挺狠的,修复起来也颇为困难.原理很简单,Android查找是通过id查找,名字只是一个表象,但是对反编译工具来说,却是一个很重要的属性.

还有一个QQ浏览器,xml中用了两个"internal"的属性,属性和属性需要的值类型是对应不上的,不知道他的目的是什么.随然可以知道,这样可以让工具无法回编译,但是这两个值真的用上了吗?没有深究,腾讯相关的同学要是愿意告知,我会非常感谢.

只是唠叨下,细节写起来太累,就不说了,有兴趣的可以自己看我的源码提交记录.其实腾讯还可以做的更好的,相信后面的升级也会有新的变化和手段.

重点来了,放工具.相信很多人进来的目的只是为了这最后的工具的吧.
工具名:ShakaApktool
下载:
http://pan.baidu.com/s/1hqpcJNu
源码:
https://github.com/rover12421/ShakaApktool

提示下,针对腾讯的apk,可以加上"-xn"参数


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 3
支持
分享
最新回复 (21)
deadxing
雪    币: 20
活跃值: (210)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
前排支持
2015-8-1 17:27
0
醉后思念溢长
雪    币: 237
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
支持一下,shakaapktool一直在用
2015-8-1 17:28
0
繁华皆成空
雪    币: 25
活跃值: (1111)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
4
作者你好,给提个建议好么,希望下次能在源码上加上像原生apktool这样的version bump (2.0.1),不然我都不确定什么时候可以编译源码
2015-8-1 17:52
0
zerofile
雪    币: 189
活跃值: (192)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
什么时候都可以编译源码啊.
从git中可以精确知道我每次提交时,引用的子模块的git版本.
当前有两个子模块,apktool和smali
 git submodule 
 f49335ab992ab7c522fc3ccabcd33b106cd0eb47 shaka.apktool/apktool (2.0.1-1-gf49335a)
 3065d6b7dec0849265da9d7e9654c9d154520bc5 shaka.smali/smali (v2.0.7)


在查看帮助的时候我也会显示当前执行的包,分别基于那个源码的那个git版本编译的.
ShakaApktool v2.0.0-master-c3da628-20150801 - a tool for reengineering Android apk files
with
	apktool v 2.0.1-SNAPSHOT-master-f49335a,
	smali v2.0.6-master-3065d6b,
	baksmali v2.0.6-master-3065d6b
Copyright 2015 Rover12421 <rover12421@163.com>
Apache License 2.0 (http://www.apache.org/licenses/LICENSE-2.0)


你熟悉了git,就完全没这个问题的
2015-8-1 18:02
0
川美
雪    币: 144
活跃值: (178)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
感谢lz分享
2015-8-1 18:47
0
Ericky
雪    币: 1185
活跃值: (458)
能力值: ( LV13,RANK:360 )
在线值:
发帖
回帖
粉丝
私信
7
贺兄别来无恙。
2015-8-1 20:08
0
ydyyes
雪    币: 26
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
8
good ,太好了,提供一个特别好的解决思路
2015-8-1 20:15
0
HickTu
雪    币: 11
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
看看效果咋样
2015-8-3 09:04
0
xh小何
雪    币: 1
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
支持一下,
2015-8-3 09:45
0
pwelyn
雪    币: 427
活跃值: (64)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
前来支持 一直使用ShakaApktool
2015-8-3 13:48
0
Lnju
雪    币: 650
活跃值: (4217)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
12
感谢源码
2015-8-4 07:48
0
小伙伴
雪    币: 414
活跃值: (26)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
13
支持一下
2015-8-4 14:25
0
zzcc
雪    币: 243
活跃值: (247)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
不知道怎么用。。。
2015-8-8 21:31
0
Love小玉
雪    币: 9
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
这个东东怎么用?
2015-8-10 12:59
0
jmbjlg
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
mark
2015-8-10 14:49
0
gtict
雪    币: 268
活跃值: (3238)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
17
其实对源码感兴趣,,怎么去掉混淆的
2015-8-10 15:38
0
ayscaiyun
雪    币: 23
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
感谢楼主分享,学习下
2015-9-29 16:11
0
妖友
雪    币: 6
活跃值: (90)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
打包后qq不能安装了
2015-10-13 11:49
0
oinux
雪    币: 93
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
附上腾讯最近开源的资源混淆工具源码:https://github.com/shwenzhang/AndResGuard
2015-10-13 11:57
0
Rprop
雪    币: 878
活跃值: (496)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
21
proguard无止境
2015-10-13 12:15
0
小陈ccy
雪    币: 9
活跃值: (78)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
顶了再看!!
2015-10-13 16:10
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//