首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 求助问答
    3. 发新帖
未解决 [求助]请问jadx等逆向工具反混淆的原理是什么?如何对抗呢?
2021-3-1 21:27 5708

未解决 [求助]请问jadx等逆向工具反混淆的原理是什么?如何对抗呢?

q看雪q 活跃值
2021-3-1 21:27
5708

RT 处理app代码时往往用到Proguard工具进行混淆操作,
但是对于jadx等工具,使用反混淆功能后可以看到方法名
图片描述
可以恢复出来原始的名字,eg下图的Utils
图片描述
请问作为开发者应该如何提升对抗能力呢?


[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
打赏
分享
最新回复 (5)
Tatsuy
雪    币: 1781
活跃值: (843)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Tatsuy 2021-3-1 22:09
2
1
应该是source带上了吧
q看雪q
雪    币: 154
活跃值: (1619)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
q看雪q 2021-3-2 09:21
3
0
Tatsuy 应该是source带上了吧
怎么讲? 打包是release版本,没有mapping文件,请问具体是哪个参数呢?
看雪高研
雪    币: 196
活跃值: (5581)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
看雪高研 2021-3-2 09:55
4
1
另外还可以配合-renamesourcefileattribute AAA
使用字符串"AAA"来替代真正的类,避免泄漏更多的信息
https://blog.csdn.net/cpcpcp123/article/details/106160720
Simp1er
雪    币: 1978
活跃值: (5086)
能力值: ( LV8,RANK:146 )
在线值:
发帖
回帖
粉丝
私信
Simp1er 2021-3-2 20:51
5
0
q看雪q 怎么讲? 打包是release版本,没有mapping文件,请问具体是哪个参数呢?
你看看jadx的smali窗口就知道了
q看雪q
雪    币: 154
活跃值: (1619)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
q看雪q 2021-3-3 10:31
6
0
小白abc 你看看jadx的smali窗口就知道了
嗯嗯 多谢大佬指点,确实在.source出看到了,真相大白
原因是在Proguard配置中多了一项
-keepattributes SourceFile
使用此配置之后就会带有SourceFile,能够被jadx反编译还原
参考:https://blog.hacktons.cn/2016/01/25/proguard-optimize/
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回