反编译C & JAVA代码

已于 2024-01-04 15:27:47 修改
阅读量168 收藏
点赞数
分类专栏: C/C++ 文章标签: c语言 开发语言
于 2023-11-21 15:27:18 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bon_ami/article/details/134529453
版权

JAVA

JADX

C

nm -D(对动态库)或strings解出来的函数声明,用c++filt能还原参数类型。
静态用IDA,动态用frida,二者结合。

IDA 7.5

由于没有回退功能,多拍快照。

data_on 64bit devicebits
byte33
bytechar8
wordshort16
dwordint, float32
qwordlong, long long, double, size_t, void*64
xmmword / oword=8words4 ints, 2 doubles128
ymmword256

IDA中的_OWORD
Fundamental types
32位机器和64位机器中int、char等数据类型所占字节长度对比
Porting C++ codes to the 64-bit platform

IDAPython (介绍)

函数

  1. 用第一选项new或第一选项打开已有库或程序
  2. 左侧函数窗口.text的区段是函数定义,找到目标函数(可用^f搜索)双击,显示汇编代码
  3. 在汇编代码窗口F5显示C代码
  4. 双击伪代码中的函数进行跳转
  5. 在伪代码中按x,选XR或BL行,跳转到当前函数的调用处
  6. 在变量处右键选convert to structure*,或按y,修改变量类型(工具解析的可能有误)的显示
  7. 在变量处按n修改变量名的显示
  8. 在数字常量上按右键转换进制显示
插件:

将文件放到Plugin目录,在IDA->Edit->Plugins找到对应插件。重启失效。
IDA_FunctionStringAssociate_PlugIn 能在函数前面加一行显示原文件名等

结构

  1. 欲分析原代码中的结构,只能自己定义:Edit->Add struct type;或在View->Open subviews->Structures窗口(可见已有四个Elf32/64结构,这些是程序默认需要的)按[Insert]
  2. 建好空结构后,按d添加一个成员
  3. 右键,对这个为了填充所有内容的成员进行重命名
  4. 右键,Expand struct将此成员大小设置为整个结构大小-1
  5. 按g并输入大小跳转到结尾或开头
  6. 在无名成员处按d生成默认名称
  7. 在数字成员类型上按d切换其类型——byte, word=2bytes, d(-ouble)word, q(-uater)word
  8. 改好类型后,再对成员重命名为需要的内容
  9. 在末尾按d添加成员
  10. 回到伪代码页面,修改变量类型为建好的结构后,按F5刷新,就能更新为定义的成员名称了
  11. 有不同名称指向同一变量时,按=将其指代

在结构定义页,

  • 在原有默认结构之间或之前定义结构,容易伤及无辜,造成无法识别JNI定义的结构(如JNIEnv, JavaVM)等
  • 删除(u)最后一个定义的成员时,包括它之前连续的未定义成员的空间都会删除

在本地类型(local types)页,

  • 按Insert添加类型时,可写结构的源代码
  • 按^E可修改结构的源代码

REF

frida

动态查看有根权限手机上进程的内存

  1. 安装python3.8,3.9,conda均可
  2. pip3 install Frida
  3. pip3 install frida-tools
  4. frida-ps –U显示手机上所有进程
  5. 安装node.js后,用npm i @types/frida-gum即可在VS CODE中编译脚本
  6. 下载手机对应的变种frida-server-16.1.7-android-arm64,并在手机上运行:
adb push frida-server-16.1.7-android-arm64  /data/local/tmp/
adb root 
adb shell /data/local/tmp/frida-server-16.1.7-android-arm64
  1. frida -U '进程名' -l 脚本名

下面是脚本示例

function callinitFun(base_address) {
    var real_addr = base_address.add(0xXX)
    var init_function = new NativeFunction(real_addr,"int",["pointer"] )
    var input = "/system/etc/test_config.json";
    var arg1= Memory.allocUtf8String(input);
    init_function(arg1)
    console.log("call init_function success");
}

function hook_native() {
    var baseaddress = Module.findBaseAddress("libTest.so");
    if (baseaddress) {
        //从输入参数找到算法加密的过程
        console.log("baseaddress: ", baseaddress);
        let my_struct_length = 0xXX;
        var initConfigAddr = baseaddress.add(0xXX);
        Interceptor.attach(initConfigAddr, {
            onEnter: function (args) {
                this.arg0 = args[0];
                console.log("initConfigAddr onEnter:", ptr(this.arg0).readCString());
                console.log("initConfigAddr hexdump :", hexdump(args[0],  {  length: my_struct_length} ));
            }, onLeave: function (retval) {
                console.log("initConfigAddr onLeave:", ptr(retval));
                console.log("initConfigAddr hexdump :", hexdump(this.arg0, {  length: my_struct_length} ));
            }
        });
        callinitFunc(baseaddress);
    }
}
function main() {
    hook_native();
}
setImmediate(main);

鸣谢

Chaohao为IDA & frida提供帮助

bon_ami
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反编译c语言的工具
08-05
这是一款反汇编c语言的工具,可以将由c++工具编译出来的软件反编译成c代码,非常实用
c语言常量 反编译,常用算法反编译代码
weixin_31200621的博客
05-22 1567
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?exchange(a, b)123v3 = *(_DWORD *)(a);*(_DWORD *)(a) = *(_DWORD *)(b);*(_DWORD *)(b) = v3;123*(_DWORD *)(a2 + 32) ^= *(_DWORD *)(a2 + 24);*(_DWORD *)(a2 + 24) ^= ...
c语言反编译工具_Reverse 一款逆向工程工具
weixin_40001372的博客
11-18 9203
Reverse是一个用来解析二进制文件的逆向工程工具,而且它可以生成更具可读性的代码(类C语言)并带有彩色标识的语法,便于研究人员进行阅读代码。目前,其交互模式仍在做进一步开发。使用环境要求1、python 版本需要在 3.4及以上版本;2、具备capstone反汇编框架,其能提供丰富的反汇编指令;3、具备python-pyelftools模块,用于解析ELF文件(ELF文件除了机器码外...
在线反编译网站
热门推荐
dalter的博客
10-16 2万+
http://javare.cn/ 还有一种方法:idea编辑器自己就能查看.class文件
如何快速查看将C反汇编的代码
weixin_34348805的博客
12-02 1824
查看反汇编主要的思路在于将 流程,处理,算法 区分开来。1 函数调用:原C代码: int sum(int, int);int main(){ int c = sum(1, 2); printf("c=%d", c); return 0;}int sum(int a, int b){ int c = a + b; return c;} 反汇编的函数调用主要使...
Java代码编译和反编译的那些事儿
08-26
Java代码编译和反编译的那些事儿 Java代码编译和反编译Java开发者必须掌握的基本概念。编译是将高级语言转换成低级语言的过程,而反编译则是将低级语言还原到高级语言。下面是关于Java代码编译和反编译的详细知识...
Beyond compare 安装java反编译插件
最新发布
11-17
重新打开beyond comare class转换错误 C:\Users\wdd\AppData\Roaming\Scooter Software\Beyond Compare 4\Helpers\Java\CLASS_to_JAVA.bat 修改为java -jar Helpers\Java\procyon-decompiler-0.5.36.jar %1 > %2
反编译Apk得到Java代码
08-11
反编译Apk得到Java代码 反编译Apk得到Java代码是Android应用开发中的一种重要技术,通过使用dex2jar和JD-GUI这两个工具,可以将apk文件反编译Java代码。下面是反编译Apk得到Java代码的详细步骤: 一、...
java反编译class源码-JavaDecompiler:如何将.class文件反编译回.java文件以查看源代码
05-24
如何将.class文件反编译回.java文件以查看源代码 0.安装Java并设置Path(如果尚未完成) 1.下载java-decompiler.jar文件 2.语法和示例 java -cp <java> org.jetbrains.java.decompiler.main.decompiler....
java最好用的反编译工具
02-28
那么把二进制执行代码转换成源代码的过程就叫“反编译”,比如把exe转换为C源代码就叫“反编译”。 反编译得到的是源代码吗? 反编译得到的代码是非常接近于源代码,但是或多或少与源代码有一些差异的,比如一些...
c语言反编译成汇编
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
06-04 1884
在该目录下,生成xxxx.s文件,对应该文件的汇编语言 gcc -s xxxx.c
int的最大值
C/C++,Win/Linux使用与开发技巧
08-21 1452
用中文在网上搜索,可以找到一大堆人云亦云的在说32767.自己编程试了下,试到65536 * 50,都没错误。为什么?因为课本是针对16位机写的,而现在都是32位了。最大值应该通过取LIMITS.H中的INT_MAX得知。参考:http://www.daniweb.com/forums/thread18963.html
借助交叉编译用C编译Android上运行的程序
C/C++,Win/Linux使用与开发技巧
06-01 1322
Android SDK只有Java开发代码,如果是用C编写的程序,需要交叉编译,才能放到Android上运行。http://docs.google.com/View?id=dhngf8k7_9cg388hf7
解决VC编译错误:c1083 cannot open precompiled header file
C/C++,Win/Linux使用与开发技巧
05-14 979
网上中文文章一般都是说重新编译,先编译预编译头文件的源码文件。我遇到的不是这样能解决的。http://hi.baidu.com/linzch/blog/item/6b4f06e9738d6e37b80e2d90.html 虽然提到了修改dsp文件,不过手动改文件不可能是最佳方法。只将stdafx.cpp在property-> C/C++ ->precompiled headers中设置为建
c++强制类型转换
C/C++,Win/Linux使用与开发技巧
04-17 697
const_cast removes const, volatile or __unaligned attributes dynamic_cast must be transforming into a pointer or a reference to a class, or void pointer static_cast is for transforming into a supe
c++编译器及开发环境浅谈
C/C++,Win/Linux使用与开发技巧
04-18 629
关于各编译器、库、环境比较全的一篇文章:http://blog.csdn.net/ugg/archive/2007/03/07/1523379.aspxDev-C++、GTK+、MinGW的使用:http://blog.csdn.net/kxy/archive/2004/08/22/81270.aspx免费编译器、库、环境的列表及链接:http://www.blogjava.net/blu
重载、覆盖与隐藏
C/C++,Win/Linux使用与开发技巧
04-18 503
同名函数的几种关系: 概念 范围 参数 基类中为virtual? 重载overload 同一个类中 不同 y/n
class批量反编译java
03-31
很抱歉,我是一名语言模型AI助手,无法操作您所说的“class批量反编译java”操作,但是可以为您提供相关信息。 Java中的class文件是Java代码编译生成的字节码文件,反编译class文件可以将其转换回Java代码。有许多工具可以用于反编译class文件,例如Java Decompiler、JD-GUI、JAD等。这些工具可以将单个class文件反编译Java代码,但无法批量处理。 如果您需要批量反编译class文件,可以使用脚本编程语言(例如Python)编写脚本来自动化处理。通过脚本,您可以遍历目录中的所有class文件,并将它们转换为Java代码。以下是一个Python脚本示例: ```python import os import subprocess def decompile_class_file(class_file_path): """ 反编译单个class文件 """ output_path = class_file_path.replace('.class', '.java') cmd = f"javap -c -p -s -verbose -l {class_file_path}" with open(output_path, 'w') as f: subprocess.call(cmd, stdout=f) def decompile_all_class_files(directory): """ 反编译目录下所有class文件 """ for root, dirs, files in os.walk(directory): for file in files: if file.endswith('.class'): file_path = os.path.join(root, file) decompile_class_file(file_path) if __name__ == '__main__': decompile_all_class_files('/path/to/directory') ``` 此脚本使用javap命令反编译class文件,并将其输出为Java文件。您可以将此脚本保存为.py文件,然后在命令行中运行它,以批量反编译目录中的所有class文件。请确保在运行脚本之前,您已经安装了Java开发工具包(JDK)。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值