首页
论坛
课程
招聘
[原创]过腾讯的资源混淆,附工具
2015-8-1 16:27 21513

[原创]过腾讯的资源混淆,附工具

2015-8-1 16:27
21513
最早发现资源混淆的样本,就是QQ.之后对腾讯其它混淆样本也分析过.加固程度也在不断的升级.有些思路还是很好的.也可以看出腾讯在这方面还是下了很大功夫的.

最早的样本是QQ,也就是大家熟知的"res"变成了"R"的明显特征.
这重资源路径的混淆不难,恢复也不难.恢复最大的问题在aapt打包遇到文件名是java关键词抛出异常的问题,其实多种方式可以解决.最开始想用二次混淆的,最终还是采用了修改aapt的方式,简单,方便.正好其它辅助增强也需要修改aapt,就一并改了.

QQ升级了,微信还是用的这一套.QQ又加上了的重复资源来进行干扰.这种干扰要过比前一个更简单.最近好像很多apk都喜欢加这种了,难道是因为简单?

再就是最新的QQ,在重复资源上增加了难度,用了重复资源名称.导致得到的XMl里全是清一色属性名.不得不说,这招还是挺狠的,修复起来也颇为困难.原理很简单,Android查找是通过id查找,名字只是一个表象,但是对反编译工具来说,却是一个很重要的属性.

还有一个QQ浏览器,xml中用了两个"internal"的属性,属性和属性需要的值类型是对应不上的,不知道他的目的是什么.随然可以知道,这样可以让工具无法回编译,但是这两个值真的用上了吗?没有深究,腾讯相关的同学要是愿意告知,我会非常感谢.

只是唠叨下,细节写起来太累,就不说了,有兴趣的可以自己看我的源码提交记录.其实腾讯还可以做的更好的,相信后面的升级也会有新的变化和手段.

重点来了,放工具.相信很多人进来的目的只是为了这最后的工具的吧.
工具名:ShakaApktool
下载:
http://pan.baidu.com/s/1hqpcJNu
源码:
https://github.com/rover12421/ShakaApktool

提示下,针对腾讯的apk,可以加上"-xn"参数

[培训]12月3日2020京麒网络安全大会《物联网安全攻防实战》训练营,正在火热报名中!地点:北京 · 新云南皇冠假日酒店

收藏
点赞0
打赏
分享
最新回复 (21)
雪    币: 18
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
deadxing 活跃值 2015-8-1 17:27
2
0
前排支持
雪    币: 237
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
醉后思念溢长 活跃值 2015-8-1 17:28
3
0
支持一下,shakaapktool一直在用
雪    币: 23
活跃值: 活跃值 (130)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
繁华皆成空 活跃值 2015-8-1 17:52
4
0
作者你好,给提个建议好么,希望下次能在源码上加上像原生apktool这样的version bump (2.0.1),不然我都不确定什么时候可以编译源码
雪    币: 175
活跃值: 活跃值 (24)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
zerofile 活跃值 2015-8-1 18:02
5
0
什么时候都可以编译源码啊.
从git中可以精确知道我每次提交时,引用的子模块的git版本.
当前有两个子模块,apktool和smali
 git submodule 
 f49335ab992ab7c522fc3ccabcd33b106cd0eb47 shaka.apktool/apktool (2.0.1-1-gf49335a)
 3065d6b7dec0849265da9d7e9654c9d154520bc5 shaka.smali/smali (v2.0.7)


在查看帮助的时候我也会显示当前执行的包,分别基于那个源码的那个git版本编译的.
ShakaApktool v2.0.0-master-c3da628-20150801 - a tool for reengineering Android apk files
with
	apktool v 2.0.1-SNAPSHOT-master-f49335a,
	smali v2.0.6-master-3065d6b,
	baksmali v2.0.6-master-3065d6b
Copyright 2015 Rover12421 <rover12421@163.com>
Apache License 2.0 (http://www.apache.org/licenses/LICENSE-2.0)



你熟悉了git,就完全没这个问题的
雪    币: 17
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
川美 活跃值 2015-8-1 18:47
6
0
感谢lz分享
雪    币: 1166
活跃值: 活跃值 (69)
能力值: ( LV13,RANK:360 )
在线值:
发帖
回帖
粉丝
Ericky 活跃值 6 2015-8-1 20:08
7
0
贺兄别来无恙。
雪    币: 22
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
ydyyes 活跃值 2015-8-1 20:15
8
0
good ,太好了,提供一个特别好的解决思路
雪    币: 11
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
HickTu 活跃值 2015-8-3 09:04
9
0
看看效果咋样
雪    币: 1
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
xh小何 活跃值 2015-8-3 09:45
10
0
支持一下,
雪    币: 412
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
pwelyn 活跃值 2015-8-3 13:48
11
0
前来支持 一直使用ShakaApktool
雪    币: 1526
活跃值: 活跃值 (61)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
Lnju 活跃值 1 2015-8-4 07:48
12
0
感谢源码
雪    币: 413
活跃值: 活跃值 (11)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
小伙伴 活跃值 2015-8-4 14:25
13
0
支持一下
雪    币: 130
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zzcc 活跃值 2015-8-8 21:31
14
0
不知道怎么用。。。
雪    币: 9
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Love小玉 活跃值 2015-8-10 12:59
15
0
这个东东怎么用?
雪    币: 2
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jmbjlg 活跃值 2015-8-10 14:49
16
0
mark
雪    币: 169
活跃值: 活跃值 (128)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
gtict 活跃值 2015-8-10 15:38
17
0
其实对源码感兴趣,,怎么去掉混淆的
雪    币: 22
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ayscaiyun 活跃值 2015-9-29 16:11
18
0
感谢楼主分享,学习下
雪    币: 4
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
妖友 活跃值 2015-10-13 11:49
19
0
打包后qq不能安装了
雪    币: 93
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
oinux 活跃值 2015-10-13 11:57
20
0
附上腾讯最近开源的资源混淆工具源码:https://github.com/shwenzhang/AndResGuard
雪    币: 898
活跃值: 活跃值 (51)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
rrrfff 活跃值 2015-10-13 12:15
21
0
proguard无止境
雪    币: 13
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
小陈ccy 活跃值 2015-10-13 16:10
22
0
顶了再看!!
游客
登录 | 注册 方可回帖
返回