十一. 一步步破解JEB 2.0demo版一

最新推荐文章于 2023-11-07 14:23:04 发布
最新推荐文章于 2023-11-07 14:23:04 发布
阅读量205 收藏
点赞数
文章标签: 移动开发 数据库
原文链接:http://www.cnblogs.com/bingghost/p/5819716.html
版权
字符串解密算法还愿

jeb.jar为核心功能,所以主要分析这个
1. jar转dex在使用jeb分析
Android\sdk\build-tools\23.0.3
dx.bat --dex --output=输出目录 jeb.jar(路径)


2. 载入分析发现很多字符串加密之后的字节数组



3.解密字符串代码在这里,把代码拷贝出来,直接解密发现乱码


4.仔细分析Smali代码发现问题出在寄存器解析上


这是因为v1寄存器重用了, 把v1_1修改成v1 即可成功解密字符串


5.算法也不难可以直接还原,还原后代码如下
private static String setString(byte[] bytes_str) {
    String new_str;
    
    try {
        new_str = new String(bytes_str, "UTF-8");
    }
    catch(Exception e) {
        new_str = new String(bytes_str);
    }
    return new_str;
}
public static String decStr(byte[] enStrBytes, int decFlag, int encode) {
    byte[] decstrArray;
    int enstrLen;
    if(enStrBytes == null) {
        return "decode error";
    }
    
    if (decFlag == 0 || enStrBytes.length == 0) {
        return setString(enStrBytes);
    }
    
    if(decFlag == 1) {
        enstrLen = enStrBytes.length;
        decstrArray = new byte[enstrLen];
        byte bEncode = ((byte)encode);
        
        for (int i = 0;i < enstrLen;i++) {
            decstrArray[i] = ((byte)(bEncode ^ enStrBytes[i]));
            bEncode = decstrArray[i];
        }
        return setString(decstrArray);
    }
    
    if(decFlag == 2) {
        enstrLen = enStrBytes.length;
        decstrArray = new byte[enstrLen];
        String coprightString = "Copyright (c) 1993, 2015, Oracle and/or its affiliates. All rights reserved. ";
        int index = 0;
        for (int i = 0;i < enstrLen;i++) {
            decstrArray[i] = ((byte)(enStrBytes[i] ^ (((byte)coprightString.charAt(index)))));
            index = (index + 1) % coprightString.length();
        }
        return setString(decstrArray);
    }
    
    return "decode error";
}  


算法比较简单:
当Flag为0时,直接转换成字符串即可
当Flag为1时,简单的异或加密
当Flag为2时,和一个Copyright字符串声明做异或运算


最后解密的效果如下:



但是这样的代码实在是太多,我们只好上核武器JEB脚本
在下个章节介绍如何写JEB脚本去批量修改






转载于:https://www.cnblogs.com/bingghost/p/5819716.html

weixin_30420305
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
使用jeb转换java语言_JEB 无源码调试 以dvm smali字节码方式,Demo尝试
weixin_42525264的博客
02-27 724
关于调试器看不到进程,无法attach的问题,网上也有很多教程,基本是修改ro.debugable =1 ,ro.secure = 0 让adbd有root权限 attach到其他进程,涉及到要修改boot.img并刷包,可以在网上其他地方找找看相关资料1.手机上运行apk2.电脑上用jeb打开对应apk3.用jeb debuger attach 到对应进程4.转换到 bytecode 界面,C...
近完美解除京东Jeb电子书下载和阅读限制(转载)
weixin_34198762的博客
10-12 2936
最近沉迷于网购,到处乱捡便宜。京东、易讯、当当、新蛋、亚马逊……每天都刷几次。当然也收货不少,比如1块钱的隔音耳塞,3块钱的清洁套装,9块钱的橡皮气吹…… 话说昨天突然发现京东开展了一个免费下载LeBook送10元京券的活动,只要下载它的电子书客户端,则赠送10元的电子书优惠券(仅限选购一本)。表批我在这儿给京东做广告,免费的东西谁不爱呢?于是我欣喜地下载安装了PC客户端,又花了半个多小时精挑细...
jeb-demo-wasm-3.3.1.201905062022-JEBDecompilerDemo-121820464987384335.zip
05-13
jeb是一个非常好的android程序反编译工具,只是因为是收费的原因,所以使用还是比较少的。我也是无意间发现。这个版本是不收费的试用版本。一直用一直爽哦!!!!!!!!
jeb-demo-3.7.0.201909272058-cracked.rar
12-28
JEB3.7[pro]附Key算号器 1.把【JEB.jar】POR文件拷贝到 BIN目录。 2.运行程序。 3.运行算号器。 4.注册完成。
JEB 无源码调试 以dvm smali字节码方式,Demo尝试
imherer的博客
09-25 322
关于调试器看不到进程,无法attach的问题,网上也有很多教程,基本是修改ro.debugable =1 ,ro.secure = 0 让adbd有root权限 attach到其他进程,涉及到要修改boot.img并刷包,可以在网上其他地方找找看相关资料 1.手机上运行apk 2.电脑上用jeb打开对应apk 3.用jeb debuger attach 到对应进程 4.转换到 bytecode 界面,Ctrl + B 在 目标位置下断点      按tab转换为java代码    ...
jeb-2.0.6.201508252211_52pojie.rar
08-20
1. **反编译**:Jeb可以将Dalvik字节码(DEX文件)转换成易于理解的Java源代码,这对于分析和修改APK文件至关重要。它支持多种反编译模式,以满足不同用户的需要。 2. **调试**:内置的调试器允许用户对反编译后的...
jeb2.3.7 demo 破解
03-18
jeb Android逆向工具,反编译apk文件得到对人友好的java代码
android反编译整合工具-jeb2.2.7-破解
08-10
解压后直接运行jeb_wincon.bat即可 ---------------------------------------------- JEB 版本 2.2.7.201608151620
Android-一款自动对dex文件中的字符串进行加密Android插件工具
08-12
使用StringFog插件自动对 dex 中的字符串进行加密
StringFog, 一款自动对字节码中的字符串进行加密Android插件工具.zip
09-17
StringFog, 一款自动对字节码中的字符串进行加密Android插件工具
EJB2.0配置方法详解
03-01 275
1.配置JBOSS服务器 和tomcat类似不再多说2.创建SessionBean 新建一个EJB项目,选择2.0版本 输入名字完成 右击包名 (CTRL+N) OTHER---》MyEclipse----&gt;EJB----&gt;EJB2 Session Bean  打开new Session Bean窗口输入名字,勾选最下面一个ejbCreate()method选项  Finish3.创建...
十二. 一步步破解JEB 2.0demo版二
weixin_30354675的博客
08-29 195
编写脚本批量还愿JEB 加密字符串解密完后效果如下:脚本源码:https://github.com/bingghost/JebPlugins思路:下面的该封装的基本都封装了,过程如下:1.先遍历类定位到指定的类,2.然后遍历该类的所有方法定位到解密函数,对其做交叉引用 得到所有引用该解密函数的地方3. 对每一个引用函数做语法解析AST,拿到所有的语法元素信息,同时得到加密的byte数组信息4....
Android 反编绎工具JEB简介及下载
lostinai的专栏
09-25 8572
JEB是一个功能强大的为安全专业人士设计的Android应用程序的反编译工具。用于逆向工程或审计APK文件,可以提高效率减少许多工程师的分析时间。 1.全面的Dalvik反编译器。 JEB的独特功能是,其Dalvik字节码反编译为Java源代码的能力。无需DEX-JAR转换工具。我们公司内部的反编译器需要考虑的Dalvik的细微之处,并明智地使用目前在DEX文件的元数据。
APP攻防--安卓逆向&JEB动态调试&LSPosed模块&算法提取&Hook技术
最新发布
weixin_74985952的博客
11-07 2371
在算法助手功能中有一项功能可以添加自定义hook所谓hook技术,通俗来讲就是可以改变程序得执行逻辑,类似与bp抓包得时候修改数据包再将数据包放出,hook可以将程序中得变量或者返回值进行修改。在添加hook时,需要将关键程序得执行逻辑搞清楚,将关键变量或者返回值进行修改。例如在之前案例中得某小说APP中,通过关键字定位到关键逻辑,进行反编译后分析程序执行逻辑if语句是否执行根据y5得返回值来判断,如果y5得返回值为true,即可成功进入if语句。
用Bouncy Castle实现AES_128_CBC在j2se和j2me上的加密解密
kbest的专栏
09-07 3143
Bouncy Castle Crypto APIs 是一个开源的轻量级Java 加密解密包,实现了JCE/JCA的provider,支持AES等多种加密解密算法。 详情请见主页:http://www.bouncycastle.org/java.html 本文的示例代码使用了h
安卓逆向 -- JEB3.7安装使用
weixin_41489908的博客
08-05 3471
JEB一款强大的安卓逆向分析工具,动态调试smali代码非常方便 一、解压缩下载的原包,将里面的压缩包继续解压 二、将jeb-demo../bin/app/文件里的jeb文件,替换一下 三、将Keygen.class文件复制到Keygen_GUI里面 四、打开终端,运行javaKeygen,获取密钥 五、进入jeb_demo..文件夹,给最高权限(windows系统可以省略这一步) chmod 777jeb_linux.sh 六、运行./jeb_linux.sh(windo..
安卓逆向_2 --- Androidkiller,apktool、dex2jar、jd-gui、jadx、jeb、gda
热门推荐
freeking101的博客
02-28 1万+
Androidkiller,apktool、dex2jar、jd-gui、jadx 反编译工具
jeb反编译导出Java工程_Android 反编译(JEB.android.decompiler)
05-24
1. 下载 JEB 工具并安装。 2. 打开 JEB 工具,点击菜单栏中的 “File” -> “Open File” 选择要反编译的 APK 文件。 3. 等待 JEB 工具解析 APK 文件,解析完成后会弹出 “Projects” 窗口,展示反编译后的代码结构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值