首页
社区
课程
招聘
未解决 [求助]请问jadx等逆向工具反混淆的原理是什么?如何对抗呢?
发表于: 2021-3-1 21:27 5956

未解决 [求助]请问jadx等逆向工具反混淆的原理是什么?如何对抗呢?

2021-3-1 21:27
5956

RT 处理app代码时往往用到Proguard工具进行混淆操作,
但是对于jadx等工具,使用反混淆功能后可以看到方法名
图片描述
可以恢复出来原始的名字,eg下图的Utils
图片描述
请问作为开发者应该如何提升对抗能力呢?


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (5)
雪    币: 1787
活跃值: (913)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
应该是source带上了吧
2021-3-1 22:09
1
雪    币: 154
活跃值: (1619)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
Tatsuy 应该是source带上了吧
怎么讲? 打包是release版本,没有mapping文件,请问具体是哪个参数呢?
2021-3-2 09:21
0
雪    币: 196
活跃值: (6001)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
4
另外还可以配合-renamesourcefileattribute AAA
使用字符串"AAA"来替代真正的类,避免泄漏更多的信息
https://blog.csdn.net/cpcpcp123/article/details/106160720
2021-3-2 09:55
1
雪    币: 2270
活跃值: (5537)
能力值: ( LV8,RANK:146 )
在线值:
发帖
回帖
粉丝
5
q看雪q 怎么讲? 打包是release版本,没有mapping文件,请问具体是哪个参数呢?
你看看jadx的smali窗口就知道了
2021-3-2 20:51
0
雪    币: 154
活跃值: (1619)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
小白abc 你看看jadx的smali窗口就知道了
嗯嗯 多谢大佬指点,确实在.source出看到了,真相大白
原因是在Proguard配置中多了一项
-keepattributes SourceFile
使用此配置之后就会带有SourceFile,能够被jadx反编译还原
参考:https://blog.hacktons.cn/2016/01/25/proguard-optimize/
2021-3-3 10:31
0
游客
登录 | 注册 方可回帖
返回
//