java 混淆字符串_Java逆向基础之ZKM字符串混淆与还原

最新推荐文章于 2021-11-15 17:39:12 发布
最新推荐文章于 2021-11-15 17:39:12 发布
阅读量741 收藏
点赞数
文章标签: java 混淆字符串
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36315943/article/details/114172891
版权

为了防止静态分析,ZMK在混淆时对输出的字符串使用对称加密方法进行加密

早期的ZKM只在静态代码块的时候进行简单的异或加密,后续版本使用了流加密技术进行二次加密

看一个简单的字符串输出例子package com.vvvtimes.main;

public class Main {

public static void main(String[] args) {

System.out.println("Hello");

System.out.println("World");

}

}

混淆反编译之后的代码//

// Source code recreated from a .class file by IntelliJ IDEA

// (powered by Fernflower decompiler)

//

package com.vvvtimes.main;

public class a {

public static int a;

public static int b;

private static String[] c;

private static String[] d;

public a() {

}

public static void main(String[] var0) {

int var10000 = b;

System.out.println(a(-7991, 8444));

int var1 = var10000;

System.out.println(a(-7992, -25829));

if (var1 != 0) {

int var2 = a;

++var2;

a = var2;

}

}

static {

String[] var5 = new String[2];

int var3 = 0;

String var2 = "\u0093íè[Í\u0005ükçÀú";

int var4 = var2.length();

char var1 = 5;

int var0 = -1;

boolean flag =true;

while(flag) {

char[] var10002;

label41: {

++var0;

char[] var10001 = var2.substring(var0, var0 + var1).toCharArray();

int var10003 = var10001.length;

int var6 = 0;

var10002 = var10001;

int var7 = var10003;

char[] var9;

int var10004;

if (var10003 <= 1) {

var9 = var10001;

var10004 = var6;

} else {

var10002 = var10001;

var7 = var10003;

if (var10003 <= var6) {

break label41;

}

var9 = var10001;

var10004 = var6;

}

while(true) {

char var10005 = var9[var10004];

byte var10006;

switch(var6 % 7) {

case 0:

var10006 = 116;

break;

case 1:

var10006 = 91;

break;

case 2:

var10006 = 57;

break;

case 3:

var10006 = 40;

break;

case 4:

var10006 = 121;

break;

case 5:

var10006 = 92;

break;

default:

var10006 = 118;

}

var9[var10004] = (char)(var10005 ^ var10006);

++var6;

if (var7 == 0) {

var10004 = var7;

var9 = var10002;

} else {

if (var7 <= var6) {

break;

}

var9 = var10002;

var10004 = var6;

}

}

}

String var11 = (new String(var10002)).intern();

var5[var3++] = var11;

if ((var0 += var1) >= var4) {

c = var5;

d = new String[2];

flag=false;

}else{

var1 = var2.charAt(var0);

}

}

}

private static String a(int var0, int var1) {

int var2 = (var0 ^ -7991) & '\uffff';

if (d[var2] == null) {

char[] var3 = c[var2].toCharArray();

short var10000;

switch(var3[0] & 255) {

case 0:

var10000 = 181;

break;

case 1:

var10000 = 149;

break;

case 2:

var10000 = 85;

break;

case 3:

var10000 = 171;

break;

case 4:

var10000 = 128;

break;

case 5:

var10000 = 103;

break;

case 6:

var10000 = 238;

break;

case 7:

var10000 = 159;

break;

case 8:

var10000 = 225;

break;

case 9:

var10000 = 234;

break;

case 10:

var10000 = 14;

break;

case 11:

var10000 = 200;

break;

case 12:

var10000 = 138;

break;

case 13:

var10000 = 205;

break;

case 14:

var10000 = 127;

break;

case 15:

var10000 = 50;

break;

case 16:

var10000 = 186;

break;

case 17:

var10000 = 169;

break;

ca

最低0.47元/天 解锁文章
粉色精神分析学家
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ZKM代码混淆
zwx622的专栏
06-19 4328
1 配置文件说明:
【重识Java】一文弄清Java字符串易混易错点
qq_51032943的博客
09-16 536
本文主要介绍一些关于Java字符串的易错易忘的知识点,包括字符串的本质、码点和代码单元的区别、字符串的常用方法、将字符串转换为字符数组、正确判断字符串的内容和地址是否相等等等...
StringObfuscator:javasmali的简单字符串混淆
04-27
obfuseSmaliText smali字符串混淆 相关文章 注意:配置中设置了仅会混淆包名目录下的文件 2017-3-2 目前使用异或+十六进制的方式对字符串进行混淆,支持中文字符,测试未发现问题,有问题欢迎反馈 2017-3-14 参考StringFog,增加对jar包的字符串混淆(使用asm),支持自定义key 2017-3-21 修复了因ide字符串替换导致的错误,编译了两个可执行jar包,并写了两个bat文件,双击即可执行 2017-5-5 更新ObfuseJarString方法,替换其中class字节码为java7,防止dx无法正确编译dex 2017-5-10 更新jar包混淆string方式,改为每个字符串解密对应一个解密key,字符串以byte数组呈现(未更新jar包,需自行编译),一定要注意编码问题,不然会导致乱码 2017-07-17 修改smali混淆的目录为手
java授权解决方案 字符串加密 混淆 日期授权加密 代码混淆
专注软件安全,授权解决方案
11-15 4296
java软件授权,字符串加密通常写到class类中, 实现一些具体功能, 但是 通过gui反编译以后所有业务逻辑加密授权一览无余,极容易被破解,反编译. 无法保证产权和利益. 下面通过一个案例展示解决方案. 代码源码,通过字符串,日期授权软件相关功能 package com.dongrun.action.autoreport; import java.text.DateFormat; import java.text.SimpleDateFormat; import java.util.Date;
Java 字母数字字符串 混合排序(绝对超值管用)
09-23
List location=new ArrayList(); 一行代码轻松搞定混合排序问题 Collections.sort(location, new SortUtils(true));
JDeobT:JDeobT是Java字符串混淆
05-18
JDeobT是用于混淆的类或jar的高级字符串混淆器/解密器。 JDeobT接受3种不同的文件类型进行模糊处理,分别是.jad,.class和.jar。 如果要从类文件或jar文件中进行反编译,则JDeobT使用JAD反汇编程序来反汇编客户机...
Zelix KlassMaster 12 JAVA 加密利器
01-17
Zelix KlassMaster 12 JAVA 加密利器
ZKM 12.0.1.zip
03-10
Java class不经混淆很容易反编译,因此商业版软件常使用混淆工具进行代码保护。Zelix KlassMaster 12 是一款用Java写的实用混淆商业工具,能读取和修改Java类文件而保护Java代码逻辑。
ZKM 12.0.1 Cracked.zip
07-14
Zelix KlassMastertm Java模糊处理器可以保护您的Java码,并防止编辑和逆向工程。其先进的模糊处理和字符串加密技术,让您的Java码拥有高度的保护。
allatori混淆技术总结
zyy_jay的专栏
09-25 1843
Allatori混淆技术 一、 混淆器介绍 1、混淆出现的背景 Java是一种跨平台的、解释型语言,Java源代码编译成中间“字节码”存储于class文件中。由于跨平台的需要,Java字节码中包括了很多源代码信息,如变量名、方法名,并且通过这些名称来访问变量和方法,这些符号带有许多语义信息,很容易被反编译成Java源代码。为了防止这种现象,我们可以使用Java混淆器对Java字节码进行混...
Java逆向基础ZKM字符串混淆还原
weixin_34319111的博客
04-26 836
为了防止静态分析,ZMK在混淆时对输出的字符串使用对称加密方法进行加密早期的ZKM只在静态代码块的时候进行简单的异或加密,后续版本使用了流加密技术进行二次加密看一个简单的字符串输出例子packagecom.vvvtimes.main; publicclassMain{ publicstaticvoidmain(String[]args){ Syste...
Java项目源码为什么要做代码混淆(解释的很好)
各研发管理
04-01 425
代码混淆,是将计算机程序的代码转换成一种功能上等价,但是难于阅读和理解的形式的行为。代码混淆可以用于程序源代码,也可以用于程序编译而成的中间代码。执行代码混淆的程序被称作代码混淆器。目前已经存在许多种功能各异的代码混淆器。代码混淆的主要目的是为了保护源代码,阻止反向工程。反向工程会带来许多问题,诸如知识产权泄露,程序弱点暴露易受攻击等。使用即时编译技术的语言,如Java、C#所编写的程序更容易受到...
加密体系介绍(LMK、ZMK、ZAK、ZPK)
wenbin9420的博客
02-26 1万+
相关术语: HSM:硬件加密机; PIN:客户个人密码 MAC:信息认证代码*(YL叫做报文鉴别码,128域) note:图中,箭头向下可以暂且认为加解密的关系。** 三级加密体系* 第一级: LMK(LOCAL MAIN KEY),存放于HSM机中,用于对所有存于本地的其他密钥和加密数据进行加密,是最重要的密钥;(工作中,不太会接触到,姑且了解下即可) 第二级: 如ZMK(即平时大家说的主密钥...
Java代码混淆(把类和变量混淆成诸如abcdefg的样子)
热门推荐
ithouse的专栏
06-07 2万+
首先下载混淆工具: http://proguard.sourceforge.net/downloads.html 如果你是初学者,又急于使用混淆功能,不用去找其他什么工具了,就这个就够了。 1. 第一步:将我们的代码从eclipse中以普通export的方式导出成一个jar包,只导出src中的代码,其他钩全部去掉,右边的那些资源文件什么的也要去掉钩。导出之后放在桌面,直到混淆完成之前都不要移动
java还原混淆代码,android混淆 android如何将混淆代码还原
weixin_31440211的博客
03-16 1147
android studio的混淆文件是哪个曾几何时,我们做了世上那最柔情的人,为一朵花低眉,为一朵云驻足,为一滴雨感动。关于代码混淆的作用,就不多解释了,整个过程大致如下:在app下的build.gradle文件中添加如下代码(minifyEnabled表示是否混淆,默认是false,这里要记得设置成true):其中proguard-Android.txt文件是本地sdk/tools/progu...
java还原混淆代码_飘云阁安全论坛如何还原混淆加密的JAVA代码 - Powered by Discuz!...
weixin_33670640的博客
02-16 664
JAVA混淆后的class用jd-gui查看大都是乱码,请问大神有没办法还原他原来的结构代码import javax.crypto.Cipher;import org.apache.log4j.Logger;public class k{private static Logger a;private static Cipher b;private static Cipher c;static b...
java编译字符串_Java编译器会为字符串混淆生成效率低下的...
weixin_42520239的博客
02-28 88
我认为这是隐藏字符串的最有效方法new StringBuilder(s1.length() + s2.length() + s3.length()).append(s1).append(s2).append(s3).toString();这里创建的StringBuilder缓冲区的容量足以容纳其中的所有字符串,否则StringBuilder可能需要将缓冲区扩展最多3倍.但是当我编译/反编译Stri...
Java代码混淆器Allatori Java obfuscator字符串加密功能介绍
RoffeyYang的博客
10-19 520
Allatori Java obfuscator是第二代Java代码混淆器,为您的知识产权提供全方位的保护。大部分第二代混淆器都具有保护功能。Allatori除了保护功能之外,还附加了一系列的功能,几乎可以抵御一切的代码攻击。同时,Allatori可以让您的程序体积更小,速度更快,效果简直让人难以置信。 Allatori Java obfuscator产品的Allatori Java obfuscator Single Developer License Update版本授权现在优惠价¥562元,点击查看授
Invalid argument: 'D:\\ZKM\\MD\\Lammps\\EricaFF2\tob14_unit\\Tob14_unit_cell_EricaFF2.data'
最新发布
08-17
路径中可能存在一些转义字符的问题,例如`\t`。确保文件路径中的转义字符正确使用或删除。同时,也要检查文件是否确实存在于指定的路径中。 如果问题仍然存在,请提供更多的错误信息或上下文,以便我可以更好地帮助...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值