java 反 混淆_使用Java Deobfuscator对JEB Decompiler反混淆

最新推荐文章于 2024-07-31 15:17:36 发布
最新推荐文章于 2024-07-31 15:17:36 发布
阅读量1.9k 收藏 2
点赞数
文章标签: java 反 混淆
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36286774/article/details/114056604
版权
本文详细介绍了如何使用Java Deobfuscator对JEB Decompiler进行反混淆,特别是针对字符串混淆的部分。通过ASM库,分析字节码并找到解密函数,然后提取和重构解密参数,最终还原混淆的字符串。
摘要由CSDN通过智能技术生成

简介

JEB Decompiler对关键字符串进行了混淆,直接反编译得到的源码如下:

public static final String getBuildTypeString() {

StringBuilder var0 = new StringBuilder();

if (isReleaseBuild()) {

var0.append(LQ.QS(new byte[]{-125, 23, 9, 9, 4, 18, 22, 74}, 1, 241));

} else {

var0.append(LQ.QS(new byte[]{-118, 1, 7, 23, 18, 72}, 1, 238));

}

if (isFullBuild()) {

var0.append(LQ.QS(new byte[]{46, 19, 25, 0, 67}, 1, 72));

} else {

var0.append(LQ.QS(new byte[]{39, 10, 29, 22, 93}, 2, 86));

}

...

}

本文介绍了使用Java Deobfuscator对JEB Decompiler进行自动化字符串反混淆的流程。

Java Deobfuscator 是基于ASM的用于Java反混淆的开源项目,采用模块化架构。

ASM

ASM库提供两类API用于生成和转换字节码:基于事件的核心API和基于对象的树API。这两类API可以类比于对XML进行读取的两种API: SAX和DOM。

基于事件API的核心类是ClassVisitor。当一个类的方法、注解、成员被遍历时,ClassVisitor类的对应方法将被调用。

例子:ClassReader类可以读取.class文件,但是怎样才能得到类对应的内容呢?我们可以通过以下代码将字节码转变为基于对象的表示(类似于DOM):

ClassReader cr = new ClassReader(byteCodes);

ClassNode cn = new ClassNode();

cr.accept(cn, 0);

ClassNode继承于ClassVisitor。当调用cr.accept(cn, 0)时,ClassReader遍历类时,将调用ClassVisitor.visit()方法,即ClassNode.visit(),而ClassNode将会相应的信息保存到自身的成员中:

public void ClassNode.visit(int version, int access, String name, String signature, String superName, String[] interfaces) {

this.version = version;

this.access = access;

this.name = name;

this.signature = signature;

this.superName = superName;

if (interfaces != null) {

this.interfaces.addAll(Arrays.asList(interfaces));

}

。。。

}

注意到ClassWriter也继承于ClassVisitor,那么我们可以这样将读取到的类重新编译为字节码:

ClassReader cr = new ClassReader(byteCodes);

ClassWriter cw = new ClassWriter();

cr.accept(cw, 0);

byte[] byteCode = cw.toByteArray();

或者,增加一些中介ClassVisitor,如ClassNode:

ClassReader cr = new ClassReader(byteCodes);

ClassNode cn = new ClassNode();

cr.accept(cn, 0);

// 对cn进行修改

ClassWriter cw = new ClassWriter(0);

cn.accept(cw);

classfileBuffer = cw.toByteArray();

我们可以在调用cn.accept(cw)前,对cn进行修改,之后传递给ClassWriter保存。

Java 字节码简介

这里简要介绍反混淆时用到的知识。

字节码

Java源代码编译后生成.class文件。该文件包含Java运行所需字节码、元数据等。Java字节码是基于栈的指令集。代码运行时分为两个栈(Stack),局部变量栈(Local Variables Stack)保存函数运行时的临时变量,可以使用Index随机访问;操作数栈(Operand Stack)保存指令运行时需要的参数,先进先出,类似于C++的stack数据结构。

ASM将字节码指令映射到多个指令类,所有指令类均继承于AbstractInsnNode:

LdcInsnNode:读取常量到操作数栈顶。

MethodInsnNode:调用指定函数,函数的所有参数(包含this指针)均从操作数栈上弹出,并压入返回值到栈顶。

VarInsnNode: 从局部变量

最低0.47元/天 解锁文章
章兮苒
关注
java混淆器_Threadtear:一款多功能Java代码混淆工具套件
weixin_36372452的博客
02-13 957
ThreadtearThreadtear是一款针对Java代码的多功能混淆工具,该工具即将添加针对Android应用程序的支持。在该工具的帮助下,广大研究人员无需过多担心代码混淆方面的问题,因为Threadtear可以为你的代码分析过程添砖加瓦。即使是ZKM和Stringer之类的混淆工具,对于Threadtear来说也不在话下。为了方便进行代码调试,Threadtear还集成了很多其他的功能,...
探秘Java混淆器:Deobfuscator
gitblog_00006的博客
03-25 593
探秘Java混淆器:Deobfuscator deobfuscatorThe real deal项目地址:https://gitcode.com/gh_mirrors/de/deobfuscator 在这篇文章中,我们将深入讨论一个对开发者来说极其宝贵的工具——,这是一个开源项目,专为了解密和还原混淆过的Java代码而设计。通过技术解析、应用场景及特性介绍,希望能吸引更多的用户加入到这个项目的...
震惊!三分钟内搞定ProGuard混淆Java代码所有问题!绝招大公开!
最新发布
小金的博客
07-31 1874
当前的世界抄袭不断,当然本着开源的精神,我们也提倡代码共享,但是绝对拒绝代码抄袭,为了防止世界被破坏,为了守护世界的和平,自然而然衍生了许多代码混淆的技术,那么何为代码混淆呢?
Java Deobfuscator
Java的专栏
05-02 665
https://javadeobfuscator.com/ https://github.com/CalebFenton/simplify Generic Android Deobfuscator Simplify uses a virtual machine to understand what an app does. Then, it applies optimizations to ...
java编译 混淆_Java编译混淆神器 - CFR
weixin_42138376的博客
02-12 2694
最近有大量jar包需要编译后使用,但是由于jar包中的类被混淆过了,直接编译以后的里面所有的变量都是一个名字。所以这里介绍一个混淆神器:CRF。用法相当简单,这是一个可执行jar包,把要编译的jar传为参数即可。比如我要编译的jar是aaa-bbb.1.0.jar,所在位置是~/lib下面,则运行java -jar cfr-1.5.jar ~/lib/aaa-bbb.1.0.jar就能在...
JEB_Decompiler_3.19.1_Professional.rar
07-28
逆向、汇编、Jeb
JEB apk java编译查看
11-10
与原版相比,去除了以下...1、编译指令集不全的限制 2、保存和打开项目的限制 3、不能使用剪贴板的限制 4、30分钟使用限制 5、必须联网的限制 6、不能使用Callgraph的限制 7、不能调试non-debuggable安卓应用的限制
JEB2混淆脚本android 逆向脚本
07-30
使用JEB2混淆脚本的过程大致如下: 1. 导入APK文件:首先,你需要在JEB2中打开待分析的混淆APK文件。 2. 分析和编译:JEB2会自动解析APK,将其转换为源代码形式。 3. 应用混淆脚本:导入并运行提供的混淆...
jeb编译导出Java工程_Android 编译(JEB.android.decompiler)
05-24
JEB (Java Decompiler and Reverse Engineering Tool) 是一款编译和逆向工程工具,可以编译 Java 和 Android 应用程序,并提供代码分析、编辑、调试和重构功能。以下是使用 JEB 进行 Android 编译的步骤: 1....
deobfuscator:在线Java语言混淆
05-06
Javascript混淆器 需要编辑混淆Javascript吗? 此存储库是消除混淆的任何Javascript的方式,尤其是当它来自类的自动工具时。 由于混淆在互联网上千差万别,因此该过程不是自动的。 它不会给您一键完成的功能,而是为您提供了一个脚本编辑器,该脚本编辑器具有消除任何类型的javascript混淆的必要工具(前提是您当然也熟悉JS的工作原理)。 您的工作会自动保存到SessionStorage,因此不必担心意外刷新或页面导航。 编辑 该工具使用摩纳哥。 支持VSCode的编辑器。 它本身可以执行“查找+替换”,“撤消+重做”,“语法+错误突出显示”,未使用的变量检测以及其他巧妙的工作。 格式化工具 所有格式设置工具都会影响选定的文本,如果未选定,则会影响编辑器中的所有文本。 格式化文件 美化javascript以供编辑器中的所有文本使用。 在执行其他任务之前,应先设
混淆工具
12-22
一个很不错的混淆工具集,包含查看是否被混淆,何种混淆...共包含6个工具
实用的java编译工具,混淆打包的也可以
12-26
实用的java编译工具,混淆打包的也可以编译
java编译源码-pyobfuscate:混淆
06-05
java编译 源码
jock java 混淆编译
04-28
jock java 混淆编译
java 混淆_Threadtear:一款多功能Java代码混淆工具套件
weixin_34395361的博客
02-12 459
ThreadtearThreadtear是一款针对Java代码的多功能混淆工具,该工具即将添加针对Android应用程序的支持。在该工具的帮助下,广大研究人员无需过多担心代码混淆方面的问题,因为Threadtear可以为你的代码分析过程添砖加瓦。即使是ZKM和Stringer之类的混淆工具,对于Threadtear来说也不在话下。为了方便进行代码调试,Threadtear还集成了很多其他的功能,...
Java代码混淆案例(附编译工具)
Javaの甘乃迪的博客
03-30 3833
Java代码混淆案例(附编译工具)
推荐开源项目:Deobfuscator-GUI - 简易Java混淆工具
gitblog_00026的博客
05-09 400
推荐开源项目:Deobfuscator-GUI - 简易Java混淆工具 deobfuscator-guiAn awesome GUI for an awesome deobfuscator项目地址:https://gitcode.com/gh_mirrors/de/deobfuscator-gui 项目介绍 在复杂的软件工程中,有时我们不得不面对混淆过的代码,这使得代码的阅读和理解变得困难。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值