[原创]Null混淆-Android安全-看雪-安全社区|安全招聘|kanxue.com

[原创]Null混淆

发表于: 2018-11-8 16:16 12679

[原创]Null混淆

珍惜Any

2018-11-8 16:16

12679

分享一套“空白混淆”

昨晚玩游戏，看见别人游戏名是空白的，自己想想能不能通过空白字符

来修改混淆proguard jar包，结果成功了，因为安卓是u8编码

也是借鉴mt作者Bin大佬的之前发的帖子基础上修改的

https://mp.weixin.qq.com/s/T8CFMjQ5_te1fIHzwzTpUg

效果图如下，可以增加xposed Hook难度（我自己测试路径写的难受死）

Jadx显示异常，和jadx跳转难度，如果没有反混淆基本无法分析

也是增加了程序的安全性

代码效果图

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

最后于 2018-11-9 13:08 被珍惜Any编辑，原因：

收藏・35

免费・4

支持

最新回复 (20)
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼建议将内容帖到论坛上交流。 2018-11-8 16:20 0
珍惜Any 雪币： 3368 活跃值： (14038) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 394 粉丝 1244 关注私信	珍惜Any 3 3 楼 kanxue 建议将内容帖到论坛上交流。已修改希望上个优秀帖子哈哈哈 2018-11-8 17:00 0
bengou 雪币： 1039 活跃值： (355) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 0 关注私信	bengou 4 楼这个有点变态了。。。。 2018-11-8 17:19 0
珍惜Any 雪币： 3368 活跃值： (14038) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 394 粉丝 1244 关注私信	珍惜Any 3 5 楼 bengou 这个有点变态了。。。。无视xposed Hook 2018-11-8 17:23 0
网络小男孩雪币： 13 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	网络小男孩 6 楼加油 2018-11-8 17:29 0
葫芦娃雪币： 916 活跃值： (3434) 能力值： ( LV8，RANK：120 ) 在线值：发帖 10 回帖 171 粉丝 326 关注私信	葫芦娃 1 7 楼顶一个 2018-11-8 17:31 0
LowRebSwrd 雪币： 6573 活跃值： (3893) 能力值： (RANK：200 ) 在线值：发帖 15 回帖 190 粉丝 137 关注私信	LowRebSwrd 4 8 楼不错，再把原理充实一下就好了，加油！ 2018-11-8 17:56 0
Yougar 雪币： 1449 活跃值： (128) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	Yougar 9 楼赞，加油 2018-11-8 18:22 0
skyun 雪币： 729 活跃值： (1306) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 144 粉丝 30 关注私信	skyun 3 10 楼顶一个 2018-11-8 18:24 0
飞龙test 雪币： 8 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	飞龙test 11 楼顶 2018-11-8 18:38 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 12 楼珍惜Any 已修改希望上个优秀帖子哈哈哈简单了些，欢迎以后发更多的内容上来 2018-11-8 18:56 0
繁华皆成空雪币： 25 活跃值： (1111) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 64 粉丝 7 关注私信	繁华皆成空 13 楼之前我再改proguard的时候碰到一个问题，就是非标准字符，在直接编译成app的时候一般没问题，但如果是module，编译出来jar给别的项目引用，此时混淆过的jar包很有可能在其他项目引用编译时报错 2018-11-8 20:30 0
珍惜Any 雪币： 3368 活跃值： (14038) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 394 粉丝 1244 关注私信	珍惜Any 3 14 楼繁华皆成空之前我再改proguard的时候碰到一个问题，就是非标准字符，在直接编译成app的时候一般没问题，但如果是module，编译出来jar给别的项目引用，此时混淆过的jar包很有可能在其他项目引用编译时报 ... module本质是一个 Lib 也需要添加对应的混淆规则 2018-11-8 20:34 0
Vn小帆雪币： 2719 活跃值： (1595) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 60 关注私信	Vn小帆 15 楼我比较想知道这种混淆怎么HOOK, 0o0 同盾就是用的这种混淆 2018-11-8 21:51 0
珍惜Any 雪币： 3368 活跃值： (14038) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 394 粉丝 1244 关注私信	珍惜Any 3 16 楼 Vn小帆我比较想知道这种混淆怎么HOOK, 0o0 同盾就是用的这种混淆也需要输入类名比如 0o0.o0 2018-11-9 09:03 0
珍惜Any 雪币： 3368 活跃值： (14038) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 394 粉丝 1244 关注私信	珍惜Any 3 17 楼更新了个 Demo 大家可以下载感受一下 2018-11-9 13:09 0
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 348 粉丝 2 关注私信	junkboy 18 楼珍惜Any 更新了个 Demo 大家可以下载感受一下和 oO0 这种本质上是没啥大区别, 但是感觉很好玩 (主要楼主回复里说的"无视 xposed hook"吓我一跳, 我以为是利用了 xposed 的字符编码方面的 bug, 还是可以 hook 的, 就是如果不反混淆看着太费劲) 用 JEB2 API 可以对这些字符串进行操作然后改名, 改完名分析起来就和平时分析 oo0 差不多了, 空白确实很影响观感... classes = unit.getClasses() for c in classes: cname = c.getName(True) s_str = cname.encode('unicode-escape') newClassName = s_str.replace("\\u", "_u") 2018-11-9 19:13 1
珍惜Any 雪币： 3368 活跃值： (14038) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 394 粉丝 1244 关注私信	珍惜Any 3 19 楼 junkboy 和 oO0 这种本质上是没啥大区别, 但是感觉很好玩 (主要楼主回复里说的"无视 xposed hook"吓我一跳, 我以为是利用了 xposed 的字符编码方面的 bug, 还 ... 哈哈哈我自己hook写的和难受也是增加容错率 2018-11-10 15:19 0
fooree 雪币： 24 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 4 关注私信	fooree 20 楼按照楼主的思路，改写了proguard.obfuscate.SimpleNameFactory类，使用了一些未定义的不可见的字符代替26个字母，可能是因为我PC环境的问题，反编译效果没有楼主的看起来爽，完全是一片空白，我这边字符全部显示为小方块□（当然了，效果是一样的恶心） jadx显示如下 jeb显示如下 2018-11-20 18:51 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 21 楼一个反混淆插件搞定的事情，弄这些有个什么用？跟改成ABC有什么不一样？ 2019-8-17 21:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

珍惜Any

发帖

394

回帖

230

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 2 楼建议将内容帖到论坛上交流。 2018-11-8 16:20 0
珍惜Any 雪币： 3368 活跃值： (14038) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 394 粉丝 1244 关注私信	珍惜Any 3 3 楼 kanxue 建议将内容帖到论坛上交流。已修改希望上个优秀帖子哈哈哈 2018-11-8 17:00 0
bengou 雪币： 1039 活跃值： (355) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 62 粉丝 0 关注私信	bengou 4 楼这个有点变态了。。。。 2018-11-8 17:19 0
珍惜Any 雪币： 3368 活跃值： (14038) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 394 粉丝 1244 关注私信	珍惜Any 3 5 楼 bengou 这个有点变态了。。。。无视xposed Hook 2018-11-8 17:23 0
网络小男孩雪币： 13 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	网络小男孩 6 楼加油 2018-11-8 17:29 0
葫芦娃雪币： 916 活跃值： (3434) 能力值： ( LV8，RANK：120 ) 在线值：发帖 10 回帖 171 粉丝 326 关注私信	葫芦娃 1 7 楼顶一个 2018-11-8 17:31 0
LowRebSwrd 雪币： 6573 活跃值： (3893) 能力值： (RANK：200 ) 在线值：发帖 15 回帖 190 粉丝 137 关注私信	LowRebSwrd 4 8 楼不错，再把原理充实一下就好了，加油！ 2018-11-8 17:56 0
Yougar 雪币： 1449 活跃值： (128) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 35 粉丝 0 关注私信	Yougar 9 楼赞，加油 2018-11-8 18:22 0
skyun 雪币： 729 活跃值： (1306) 能力值： ( LV9，RANK：160 ) 在线值：发帖 13 回帖 144 粉丝 30 关注私信	skyun 3 10 楼顶一个 2018-11-8 18:24 0
飞龙test 雪币： 8 活跃值： (35) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	飞龙test 11 楼顶 2018-11-8 18:38 0
kanxue 雪币： 47147 活跃值： (20450) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 12 楼珍惜Any 已修改希望上个优秀帖子哈哈哈简单了些，欢迎以后发更多的内容上来 2018-11-8 18:56 0
繁华皆成空雪币： 25 活跃值： (1111) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 64 粉丝 7 关注私信	繁华皆成空 13 楼之前我再改proguard的时候碰到一个问题，就是非标准字符，在直接编译成app的时候一般没问题，但如果是module，编译出来jar给别的项目引用，此时混淆过的jar包很有可能在其他项目引用编译时报错 2018-11-8 20:30 0
珍惜Any 雪币： 3368 活跃值： (14038) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 394 粉丝 1244 关注私信	珍惜Any 3 14 楼繁华皆成空之前我再改proguard的时候碰到一个问题，就是非标准字符，在直接编译成app的时候一般没问题，但如果是module，编译出来jar给别的项目引用，此时混淆过的jar包很有可能在其他项目引用编译时报 ... module本质是一个 Lib 也需要添加对应的混淆规则 2018-11-8 20:34 0
Vn小帆雪币： 2719 活跃值： (1595) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 214 粉丝 60 关注私信	Vn小帆 15 楼我比较想知道这种混淆怎么HOOK, 0o0 同盾就是用的这种混淆 2018-11-8 21:51 0
珍惜Any 雪币： 3368 活跃值： (14038) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 394 粉丝 1244 关注私信	珍惜Any 3 16 楼 Vn小帆我比较想知道这种混淆怎么HOOK, 0o0 同盾就是用的这种混淆也需要输入类名比如 0o0.o0 2018-11-9 09:03 0
珍惜Any 雪币： 3368 活跃值： (14038) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 394 粉丝 1244 关注私信	珍惜Any 3 17 楼更新了个 Demo 大家可以下载感受一下 2018-11-9 13:09 0
junkboy 雪币： 11716 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 348 粉丝 2 关注私信	junkboy 18 楼珍惜Any 更新了个 Demo 大家可以下载感受一下和 oO0 这种本质上是没啥大区别, 但是感觉很好玩 (主要楼主回复里说的"无视 xposed hook"吓我一跳, 我以为是利用了 xposed 的字符编码方面的 bug, 还是可以 hook 的, 就是如果不反混淆看着太费劲) 用 JEB2 API 可以对这些字符串进行操作然后改名, 改完名分析起来就和平时分析 oo0 差不多了, 空白确实很影响观感... classes = unit.getClasses() for c in classes: cname = c.getName(True) s_str = cname.encode('unicode-escape') newClassName = s_str.replace("\\u", "_u") 2018-11-9 19:13 1
珍惜Any 雪币： 3368 活跃值： (14038) 能力值： ( LV9，RANK：230 ) 在线值：发帖 30 回帖 394 粉丝 1244 关注私信	珍惜Any 3 19 楼 junkboy 和 oO0 这种本质上是没啥大区别, 但是感觉很好玩 (主要楼主回复里说的"无视 xposed hook"吓我一跳, 我以为是利用了 xposed 的字符编码方面的 bug, 还 ... 哈哈哈我自己hook写的和难受也是增加容错率 2018-11-10 15:19 0
fooree 雪币： 24 活跃值： (68) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 28 粉丝 4 关注私信	fooree 20 楼按照楼主的思路，改写了proguard.obfuscate.SimpleNameFactory类，使用了一些未定义的不可见的字符代替26个字母，可能是因为我PC环境的问题，反编译效果没有楼主的看起来爽，完全是一片空白，我这边字符全部显示为小方块□（当然了，效果是一样的恶心） jadx显示如下 jeb显示如下 2018-11-20 18:51 0
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 21 楼一个反混淆插件搞定的事情，弄这些有个什么用？跟改成ABC有什么不一样？ 2019-8-17 21:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复