JEB3.19 反编译出错--This string was not present in the original binary.ORIGIN: Result of execution的解决方案

于 2021-08-26 16:47:12 发布
阅读量373 收藏
点赞数 1
分类专栏: android 逆向 文章标签: html5 html css
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangmiaoping23/article/details/119907529
版权
本文介绍了在使用JEB3.19反编译时遇到的错误提示'This string was not present in the original binary.ORIGIN: Result of execution'的解决方案。通过将parsers.dcmp_dex.EmulationSupport设置为0,可以解决反编译问题。此外,文章还讨论了JEB的通用字符串解密、Lambda恢复、反射代码处理等功能的更新。
摘要由CSDN通过智能技术生成

现象:反编译代码严重不对,把鼠标移到可疑点提示如下:

 解决方法:

 parsers.dcmp_dex.EmulationSupport 由 2改为0.

1.所有工程 

编辑->选项

 2.函数级别

对着函数右键菜单,解析with options...

原理文章:

JEB Android Updates – Generic String Decryption, Lambda Recovery, Unreflecting Code, and More

JEB Android Updates – Generic String Decryption, Lambda Recovery, Unreflecting Code, and More

Updated on March 11.

A note about 2020 Q1 updates (versions 3.10 to 3.16) regarding the DEX/Dalvik decompiler modules:

  • Generic String Decryption
  • Lambda Recovery
  • Unreflecting Code
  • Decompiling Java Bytecode
  • Auto-Rename All

Generic String Decryption

JEB ships with a generic deobfuscator that can perform on-the-fly string decryption and other complex optimizations. Although this optimizer performs safe (i.e., guaranteed) optimizations in most cases, it is unsafe in the general case case and therefore, may be disabled in the options. Refer to the Engines options .parsers.dcmp_dex.EnableDeobfuscators and .parsers.dcmp_dex.EmulationSupport.

Many code protectors such as DexGuard, Arxan, Dash-O, Allatori, etc. offer options to replace immediate string constants by method invocations that perform on-the-fly decryption.

A variety of techniques exist, ranging from simple one-off trivial decryptor methods, to complex schemes involving object(s) creation, complicated decryptors injected in third-party packages, non-trivial logic, junk code meant to slow down analyzers, use of opaque predicates, etc. They are implemented in an infinite number of ways. JEB’s generic deobfuscator can perform quick, safe emulation of the intermediate representation to provide a replacement. It may sometimes fail or bail out due to several reasons, such as performance or pitfalls like anti-emulation and anti-sandboxing techniques.

Example 1

The string decryptor is a static method reading encrypted string data in a class

最低0.47元/天 解锁文章
双刃剑客
关注
专栏目录
android反编译整合工具-jeb2.2.7-破解版
08-10
解压后直接运行jeb_wincon.bat即可 ---------------------------------------------- JEB 版本 2.2.7.201608151620
jeb3.19.rar
01-10
1.能够正常工作的jebPro3.19 2.包括相应的patch 3.需要先解压缩生成三个压缩包 4.先注册登录,再打上patch,这样才能保证证书不过期。
Android反编译工具JEB -- 含MAC/Windows
04-01
解压后MAC版找到jeb_macos.sh , 打开控制台窗口拖进去就行,会自动在bin目录里生成jeb.app运行,选择反编译的apk win是下面jeb_wincon.bat
反编译系列】二、反编译代码(jeb)-附件资源
03-05
反编译系列】二、反编译代码(jeb)-附件资源
第36讲: 使用Jeb工具反编译安卓APK
菜鸡小白的成长记录
01-11 1万+
现在我们可以看到很多 App 在请求 API 的时候都有加密参数,前面我们也介绍了一种利用 mitmdump 来实时抓取数据的方法,但是这总归还有些不方便的地方。 如果要想拿到 App 发送的请求中包含哪些加密参数,就得剖析本源,深入到 App 内部去找到这些加密参数的构造逻辑,理清这些逻辑之后,我们就能自己用算法实现出来了。这其中就需要一定的逆向操作,我们可能需要对 App 进行反编译,然后通过分析源码的逻辑找到对应的加密位置。 所以,本课时我们来用一个示例介绍App 逆向相关操作。 1.案例介绍 这里我
JEB3.19_Pro的安装和过期
WuYu_AS的博客
07-03 8346
目录一、JEB3.19的安装二、解决过期问题 一、JEB3.19的安装  2.解压jeb-pro-3.19.1.202005071620,点击jeb_wincon.bat,输入密码:ilbtcdnwiuypbzeo,然后回车之后,就会进入JEB的界面  3.点击手动生成Key的界面,复制生成的许可证的数据  4.点击jebKeygen.exe,输入上面复制号的数据,回车就能获取到密钥  5.这样就能注册JEB3.19,但是JEB提示已经过期了 二、解决过期问题  解压jeb_3_1_9_pat
JEB出现java.lang.OutOfMemoryError:java heap space
liubei_l的专栏
02-26 3537
JEB在打开比较大的App的时候,总是会报java.OutOfMemoryError这种错误,明明电脑的内存还是好多个G呢,怎么回事呢? 这一般是由于配置文件的jvm参数过小导致的。 解决办法:打开jeb_wincon.bat,开启日志打印 观察jeb启动之后的最大内存参数(为了查看配置是否生效) 如果过小则加大内存(在什么位置加看自己的加载路径) %JAVA% -Xmx8192...
Jeb分析大型App报错OutOfMemoryError
小蓝人敌法的专栏
11-25 2407
首先描述下问题,在平时逆向分析的时候,发现JEB在打开比较大的App的时候,总是会报java.OutOfMemoryError这种错误,明明电脑的内存还是好多个G呢,怎么回事呢? 经过一番折腾之后(查资料+测试),发现需要指定一下JEB使用的Java内存相关的参数,总共需要修改2个地方: 第一个地方,Windows平台下,修改jeb_wincon.bat这个文件...
jeb坑的那几年
BadRer的博客
05-10 5756
前言 听说jeb2.3出了,而且可以反编译mips。哇!兴奋的我赶紧去官网下了2.3demo版试用了。但是这demo版限制也太多了吧…希望早日能有大神破解个完整版的。 这里主要讲讲我被jeb坑的那几年。。。 经历 我记得最早的jeb是1.5版本,直接点击bat就可以运行,简单到不行。后来又出了2.0上手也挺快。但是2.2.7虽然很早就出了,但是我由于一直不知道怎么打开(满脸黑线),所以...
AndroidKiller修复反编译源码卡死
12-07
AndroidKiller的基础上修复反编译源码卡死的问题,并且更新最新ShakaApktool.jar和apktool.jar
jeb3.19.1及kengen生成python 无需patch, 反编译调试apk,andorid,反编译以太坊智能合约
11-27
JEB是一款为安全专业人士设计的功能强大的Android应用程序反编译工具。用于逆向工程或审计动态调试APK文件,可以提高效率。 这个版本还可以逆向以太坊智能合约。 jeb3.19.1及kengen生成python 无需patch
Nexus3.19.1_安装.txt
11-20
linux Nexus3.19.1_安装
反编译系列】二、反编译代码(jeb
weixin_33806509的博客
06-10 5383
版权声明:本文为HaiyuKing原创文章,转载请注明出处! 概述  一般情况下我们都是使用dex2jar + jd-gui的方式反编译代码,在实际使用过程中,有时候发现反编译出来的代码阅读效果不是很好,所以就尝试使用其他的方式反编译代码。 JEB是Android应用静态分析的de facto standard,除去准确的反编译结果、高容错性之外,JEB提供的API也方便了我们编写插件对源文...
AndroidKiller高版本反编译失败解决
返_人_类_联盟
10-25 7831
好久没碰android,今天需要做测试,发现AndroidKiller对高版本的编译会卡在代码的位置, 首先是参照网上的教程解决代码源码的问题 https://www.52pojie.cn/thread-607576-1-1.html 顺带把jd-gui也更新了一下,替换AndroidKiller_v1.3.1\bin下的jd-gui.exe https://www.52poj
强大的dex反编译
热门推荐
老王的智能终端安全专栏
07-18 3万+
APK反编译、重打包。这都是老话题了,现在也有不少工具来实现apk反编译,比如apktool-gui。Virtuous Ten Studio等。尤其后者还是很强大的。 大家可以自己去体验。今天给大家介绍的这是一个商业产品,也即不是免费的,不过自然有其特点。 那就是来自于http://www.android-decompiler.com/fa的JEB JEB是一个功能强大的为安全专业人士设计的
java反编译失败以及反编译工具选择
weixin_42391319的博客
05-17 1826
现在一些公司可能会负责后期维护一些别的公司的项目,但是有些公司可能只给源码,不愿意直接提供代码(价钱问题),但是开发公司的技术人员因为入行时间,工作背景,编码风格以及使用技术的不同,明明在服务器可以跑的class文件反编译出来之后会出现乱码或者缺失的问题,这种情况的可能目前我觉得是两个1.开发人员故意混淆;2.反编译工具选择不合适。 我公司前段时间接手维护一个项目,得到class文件后反编译后许多...
关于JEB3运行内存不足报错解决方案
xiefei99的博客
10-11 1785
关于JEB3运行内存不足报错解决方案 java.lang.OutOfMemoryError:GC overhead limit exceeded jeb_wincon.bat 在:startjeb下面添加-Xmx8200m 如图所示 设置max值为7.9G,如果你本身内存不满8G会崩溃或闪退。 本人的内存条是16G。默认的max值为4G左右。运行一个100多M的apk完全不够用 ...
jeb反编译导出Java工程_Android 反编译(JEB.android.decompiler)
最新发布
05-24
JEB (Java Decompiler and Reverse Engineering Tool) 是一款反编译和逆向工程工具,可以反编译 Java 和 Android 应用程序,并提供代码分析、编辑、调试和重构功能。以下是使用 JEB 进行 Android 反编译的步骤: 1. 下载 JEB 工具并安装。 2. 打开 JEB 工具,点击菜单栏中的 “File” -> “Open File” 选择要反编译的 APK 文件。 3. 等待 JEB 工具解析 APK 文件,解析完成后会弹出 “Projects” 窗口,展示反编译后的代码结构。 4. 可以在 “Projects” 窗口中找到要查看的类文件,双击打开后即可查看反编译后的 Java 代码。 5. 可以使用 JEB 工具提供的代码分析、编辑、调试和重构功能进行相关操作。 需要注意的是,反编译工具只能还原大部分代码,但不代表完全还原,有些代码可能无法还原或还原后不完整,需要根据实际情况进行判断和分析。此外,反编译工具也可能会侵犯他人的知识产权,因此在使用反编译工具时需要遵守相关法律法规。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值