基于反混淆工具混淆后的日志定位

于 2024-07-23 11:09:29 发布
阅读量714 收藏 13
点赞数 11
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hongxiaomeng/article/details/140630456
版权

场景描述

​工程源码的混淆可以降低工程被破解攻击的风险,但会导致无法直接通过Release应用的堆栈信息定位到源码的具体文件和行位置,不易于开发者快速定位解决问题。本工具使用指南将以开发者视角,向开发者讲解,如何分别使用IDE自带反混淆工具AnalyzeStaceTrace和hstack命令行对Release应用中C++堆栈、ArkTS堆栈以及ArkTS堆栈中混淆的方法名进行还原,方便开发者进行错误信息定位(注:仅支持API12及以上的工程)。

文件准备工作

1.已混淆的工程和报错日志,这里以混淆工程为例,混淆规则配置如下:

# 开启属性名称混淆
  -enable-property-obfuscation
# 开启字面量名称混淆
  -enable-string-property-obfuscation
# 开启文件/文件夹名称混淆
  -enable-filename-obfuscation
# 开启顶层作用域名称混淆(作用于类名、方法名)
 -enable-toplevel-obfuscation
# 开启export导出对象混淆
  -enable-export-obfuscation

​两次运行工程分别点击工程内的Native按钮和ArkTS按钮获取混淆后的报错日志。

2.获取原工程混淆后build产物目录下的sourceMaps.map文件,nameCache.json文件,以及生成的so文件(根据运行的设备的CPU架构选取对应的so文件)产物路径参考下图:

方案描述

1.使用IDE自带工具Analyze Stace Trace工具进行日志反混淆。

a.当前工程为堆栈所在应用对应的工程,且存在Release构建产物:

i.单击菜单栏Code->Analyze Stack Trace,或在FaultLog页面异常堆栈信息处右键选择Analyze Stack Trace。

ii.在弹出的Analyze Stack Trace对话框中,粘贴Release应用的异常堆栈信息。取消勾选Unscramble stack,点击Start Analyze进行解析,对话框右侧及为解析结果:

b.当前工程不为堆栈所在应用对应的工程。

i.ArkTS堆栈报错信息反混淆操作演示。

打开Analyze Stack Trace工具栏,勾选Unscramble stack,分别添加应用对应的sourceMaps.map文件、nameCache.json文件点击Start Analyze即可进行解析,对话框右侧即为解析结果:

ii.Native堆栈报错信息反混淆操作演示。

打开Analyze Stack Trace工具栏,勾选Unscramble stack,分别添加应用对应的sourceMaps.map文件、nameCache.json文件和对应的so文件,点击Start Analyze即可进行解析:

iii.IDE界面参数介绍:

        • 左侧输入框:输入需要解析的堆栈信息,右侧为输出结果区域。
        • Unscramble stack:不勾选表示以当前IDE工程的realease产物来解析堆栈。
        • Source map:文件中存有混淆前后代码位置的映射关系。
        • so:动态链接库,包含了已编译的可重用代码,可以被程序在运行时动态加载和链接。
        • Name cache:混淆名称映射表,文件中包含混淆前和混淆后的名称。
        • Start Analyze:开始解析。

2.使用hstack命令的方式进行日志反混淆。

准备工作:

建议准备五个空的文件夹(文件名可自定义),这里在E:\hstackTest目录下分别新建nameCachenativesosourcemapoutputinput五个空的文件夹为例。将nameCache.json文件放入nameCache文件内,将sourceMaps.map文件放入sourceMaps文件夹中,将生成的so文件放入nativeso文件中,input文件存放ArkTSNative堆栈报错信息文件,output文件作为输出目录。

工具下载和环境配置:

  1. a.Node.js配置到环境变量中,以Windows系统为例:(建议使用18.14.1版本)。

  2. b.如果需要对C++文件产生的异常进行解析,则需要将SDK中的native\llvm\bin目录配置到环境变量中,变量名设置为“ADDR2LINE_PATH”(路径的文件名不能包含空格)。

  3. c.根据电脑的操作系统,从DP平台上的套件货架上下载对应版本的hstack工具。

 

 

ArkTS堆栈报错信息反混淆操作演示。

将ArkTS堆栈文件放入input文件夹内,在工具所在目录打开终端,输入指令:

hstack -i E:\hstackTest\input -o E:\hstackTest\output -s E:\hstackTest\sourcemap -n E:\hstackTest\nameCache

在output文件夹中即可看到解析后的ArkTS堆栈文件(解析后的文件会在原文件名下增加一个“_”命名),解析效果展示:

Native堆栈报错信息反混淆操作演示。

将Native堆栈文件放入input文件夹内,在工具所在目录打开终端,输入指令:

hstack -i E:\hstackTest\input -o E:\hstackTest\output -s E:\hstackTest\sourcemap --so E:\hstackTest\nativeso -n E:\hstackTest\nameCache

解析效果展示:

hstack命令行配置说明:

指令

说明

-s

可选,指定工程sourcemap.map文件归档目录。参数为文件夹

--so

可选,指定工程so文件归档目录。参数为文件夹

-n

可选 ,指定工程nameCache.json文件归档目录。参数为文件夹

-i

堆栈文件目录,参数为文件夹

-o

反混淆文件输出目录,参数为文件夹

--version/-v

查看hstack版本。

--help/-h

查询hstack命令行帮助。

注意事项:

  • sourcemap与so文件归档目录至少提供一项。
  • 如果需要对方法名进行解析还原,则需要同时提供sourcemap与nameCache文件。
  • 路径参数,包括ADDR2LINE_PATH这个环境变量的参数值,不支持以下特殊字符:`!@#¥……&*()——|{}【】‘;:。,、?。
hongxiaomeng
关注
  • 11
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XeCoString 字符串混淆 字符串解密
04-30
此外,当第三方库或组件出现错误时,开发者可能需要查看混淆后的日志或代码以定位问题。XeCoString提供了一个方便的解决方案,使得这些任务变得更为容易。 **XeCoString的工作原理** XeCoString通过静态分析和动态...
SimulatARR:我制作的人口模拟器,用于友好的混淆竞赛
02-21
- **日志记录**:通过日志记录工具(如Log4j),开发者可以跟踪程序运行过程,方便定位和修复问题。 综上所述,SimulatARR是一个基于Java的复杂系统,它结合了面向对象编程、数据结构、算法、用户交互和版本控制等...
ArkTS基础知识【含示例源码】
当你发现自己的才华撑不起野心时,就请安静下来学习~
11-24 6981
@Link装饰的变量可以父组件的@State装饰的变量建立双向数据绑定,因此对子组件的变量值修改,会同步修改父组件对应的@State修饰的变量,这里对应的就是父组件里的isSwitchDataSource变量,从而自动触发父组件的UI刷新。对应页面的入口组件,也就是被@Entry装饰器修饰的自定义组件,系统还提供了另外的三个生命周期函数,分别是:页面展示时刻的onPageShow(),进行返回的时候的onBackPress(),页面消失时刻的onPageHide();
HarmonyOS Next开发学习手册——代码混淆
maniuT的博客
06-27 1401
针对工程源码的混淆可以降低工程被破解攻击的风险,缩短代码的类与成员的名称,减小应用的大小。DevEco Studio提供代码混淆的能力并默认开启,API 10及以上版本的Stage模型、 编译模式为release 时自动进行代码混淆
HUAWEI DevEco Studio 3.1版本发布,配套ArkTS声明式开发全面升级
HarmonyOSDev的博客
11-17 1019
2)新增支持基于Hvigor工程定制多目标构建产物特性,应用厂商会根据不同的部署环境,不同的目标人群,不同的运行环境等,将同一个应用定制为不同的版本,如普通版、VIP版、免费版、付费版等。具体请参考ArkTS/JS与C/C++工程跨语言调试。开发环境依赖网络、nodejs,npm,SDK等配置,当配置有问题时,可能无法进行应用开发,为了帮助开发者快速诊断环境问题,提升环境配置效率,DevEco Studio 3.1新增了环境诊断特性,可以识别配置项是否满足开发要求,针对不满足的配置项,给出解决方案及建议。
Android上架相关(代码混淆编译工具的使用,签名,打包,加固)
5ingwings(SiHao)的博客
03-24 6802
Android上架相关(代码混淆编译工具的使用,签名,打包,加固) 步骤:混淆 ,签名,打包(多渠道打包) ,加固 二次打包 :也就是 将已经打包的apk再次打包 生成 山寨版的 apk 对抗重打包:通过 判断 签名的密钥和 当前app的 签名密钥是否相同 若不相同则退出等操作 多渠道打包: 即不同的应用市场 去加上各自的标识 以便统计 生成 对应渠道的发行版 app ...
编译以及代码混淆的简单介绍
jiang547860818的博客
11-29 670
编译apk需要下面3个工具: 1. apktool (资源文件获取) 作用:资源文件获取,可以提取出图片文件和布局文件进行使用查看 2. dex2jar(源码文件获取) 作用:将apk编译成java源码(classes.dex转化成jar文件) 3. jd-gui 作用:查看APK中classes.dex转化成出的jar文件,即源码文件
应用编译和代码混淆
奋斗&努力
01-02 343
01-编译需要使用的工具编译apk需要下面3个工具: apktool (资源文件获取) 作用:资源文件获取,可以提取出图片文件和布局文件进行使用查看 dex2jar(源码文件获取) 作用:将apk编译成java源码(classes.dex转化成jar文件) jd-gui 作用:查看APK中classes.dex转化成出的jar文件,即源码文件
Android混淆总结篇(一)
热门推荐
追求,成长
03-06 1万+
前言 这阵子自己的心又长草了,静不下来~又挺迷茫的!在这个纷纷跳槽的季节,感觉还是应该让自己静下心来多学习学习。还是写写博客,总结总结~梳理下心里的野草。 上个月跟朋友讨论了这么一问题:“项目上线之后由于代码被混淆的缘故,导致收集到的异常信息看着很困难”,刚好最近在复习混淆方面的知识,在总结混淆的知识点的同时,顺便探讨总结下这问题。项目上线肯定避免不了的是对项目进行混淆、打包、签名和发布,可能...
Android_混淆_基本介绍(1)
ylineyline的专栏
03-16 192
前言:  项目进行有一定规模了,需要加上混淆了。但是之前,工程没有加过混淆,担忧加上会引入不可控的BUG,所以趁这次机会对混淆进行一次系统的学习,写了些笔记。该模块结束了,这里就将笔记整理一下。  笔记有三篇,分别为:基本介绍(1),混淆规则(2),常用混淆(3)。不多说,开始第一篇1,开启混淆android { buildTypes { debug { mini...
Android Studio多渠道批量打包及代码混淆
筱筱青衣的博客
05-03 361
原文点击打开链接感谢该作者 Android Studio多渠道批量打包及代码混淆 标签: android studio代码混淆多渠道批量打包友盟统计 2016-04-13 15:57 2844人阅读 评论(1) 收藏 举报 本文章已收录于: 分类: Android(33) 作者同类文章X •Android关于短
asp.net编译工具
01-28
ASP.NET是一种微软开发的...同时,编译工具还可以作为调试辅助,通过查看编译后的代码来定位问题。然而,值得注意的是,未经许可对他人编译的代码进行编译可能涉及版权问题,因此在使用时应遵循合法性和道德规范。
multiCCL定位特征码
03-24
MultiCCL,全称可能是Multiple Code Characteristic Locators,指的是能够识别和定位代码中特定特征的算法或工具。在病毒软件和威胁情报系统中,特征码是用来检测病毒、木马和其他恶意软件的关键技术。 特征码是...
android开发者必备的十个工具可用.pdf
01-31
10. **ProGuard**:ProGuard是一个强大的Java类文件混淆、压缩和优化工具,可以删除未使用的代码,优化字节码,并对类、字段和方法进行重命名,以提高应用的安全性和减少编译的风险。 掌握这些工具并熟练运用,...
RK3576-Hardware-Design-Guide
08-21
包含datasheet
273教学质量评价系统.zip
08-21
摘 要 随着科学技术的飞速发展,社会的方方面面、各行各业都在努力与现代的先进技术接轨,通过科技手段来提高自身的优势,教学质量评价系统当然也不能排除在外。教学质量评价系统是以实际运用为开发背景,运用软件工程开发方法,采用jsp技术构建的一个管理系统。整个开发过程首先对软件系统进行需求分析,得出系统的主要功能。接着对系统进行总体设计和详细设计。总体设计主要包括系统总体结构设计、系统数据结构设计、系统功能设计和系统安全设计等;详细设计主要包括模块实现的关键代码,系统数据库访问和主要功能模块的具体实现等。最后对系统进行功能测试,并对测试结果进行分析总结,及时改进系统中存在的不足,为以后的系统维护提供了方便,也为今后开发类似系统提供了借鉴和帮助。 本教学质量评价系统采用的数据库是Mysql,使用JSP技术开发。在设计过程中,充分保证了系统代码的良好可读性、实用性、易扩展性、通用性、便于后期维护、操作方便以及页面简洁等特点。
基于Android手机点餐系统APP设计与实现.docx
最新发布
08-21
基于Android手机点餐系统APP设计与实现
js混淆压缩 工具
07-26
### 回答1: JS混淆压缩工具是一种用于还原经过混淆压缩处理的JavaScript代码的工具。JavaScript代码经过混淆压缩处理后,变量名、函数名和代码结构都被改变,使得代码变得难以阅读和理解。 混淆是指通过逆向工程的方法,还原被混淆处理的代码。这样可以使开发人员更容易理解代码逻辑和修改代码,也有助于安全研究人员分析代码漏洞。 压缩是指将经过压缩处理的代码还原为可读性更好的形式。在代码压缩过程中,会删除空格、缩进、注释等,同时对代码进行重写以减少文件大小。压缩工具可以还原代码结构,使之恢复为可读性更好的形式。 JS混淆压缩工具一般通过解析和重构混淆压缩后的代码来实现。它们可以自动还原变量名、函数名,修复语法错误,还原代码结构,保留注释等。常见的混淆压缩工具有UglifyJS、Terser、Babel等。 但是需要注意的是,即使使用了混淆压缩工具,完全还原出原始代码可能是不太可能的。因为混淆压缩过程中可能还进行了其他特殊处理,如删除无用代码、代码优化等。此外,混淆压缩工具只适用于用于学习和分析代码,不应用于非法用途,以保护代码作者的合法权益。 ### 回答2: JS混淆压缩工具是一种用于还原经过混淆和压缩处理的JavaScript代码的工具。由于混淆和压缩会使代码变得难以阅读和理解,而且容易隐藏恶意代码,因此混淆压缩工具对于安全性和代码维护性非常重要。 JS混淆工具的主要功能是将经过混淆处理的代码还原为易读的形式。它可以根据一些特定的识别规则,识别和还原变量名、函数名等混淆后的标识符。通过混淆,我们可以更容易地理解代码的逻辑和结构,提高代码的可维护性和可读性。 JS压缩工具的主要功能是将经过压缩处理的代码还原为格式化的形式。它可以自动添加换行、缩进和空格等,使得代码更易于阅读和编辑。压缩可以帮助开发人员更方便地调试和修改代码,提高开发效率。 目前,有许多JS混淆压缩工具可供使用。一些流行的工具包括:UglifyJS、Terser、JSNice等。这些工具具有各自的特点和功能,可以根据具体需求选择合适的工具使用。 总之,JS混淆压缩工具对于提高代码安全性、可读性和可维护性具有重要作用。通过使用这些工具,开发人员可以更方便地理解、调试和修改代码,从而提高开发效率和代码质量。 ### 回答3: JS混淆压缩是用于还原经过混淆和压缩的Javascript代码的工具混淆和压缩是为了减小代码体积和加强代码防护而进行的操作,但也给代码的阅读和理解带来了困难。 JS混淆工具主要通过对混淆后的变量、函数名、属性名进行逆向推算,还原出其原有的可读性较高的标识符。这种工具一般基于静态分析和语义分析的技术,通过模式匹配、代码流分析和控制流分析等方法,逆推原始代码的标识符,从而提高代码的可读性。 JS压缩工具主要是针对通过压缩工具对代码进行了无损压缩的情况,还原出原始的格式和布局。这种工具通过识别特定的压缩技术(如代码变量替换、代码优化、多行合并等),并对其进行向操作,还原出原始的代码结构和格式。 总之,JS混淆压缩工具的目的是为了提高代码的可读性和可维护性,方便开发人员阅读和理解代码,同时也有助于代码审计和漏洞发现。但需要注意的是,使用这些工具应遵守相关法律法规,不用于非法用途,以保护代码的合法性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值