首页
论坛
课程
招聘
[求助]请问jadx等逆向工具反混淆的原理是什么?如何对抗呢?
2021-3-1 21:27 1328

[求助]请问jadx等逆向工具反混淆的原理是什么?如何对抗呢?

2021-3-1 21:27
1328

RT 处理app代码时往往用到Proguard工具进行混淆操作,
但是对于jadx等工具,使用反混淆功能后可以看到方法名
图片描述
可以恢复出来原始的名字,eg下图的Utils
图片描述
请问作为开发者应该如何提升对抗能力呢?


[看雪官方培训] Unicorn Trace还原Ollvm算法!《安卓高级研修班》2021年6月班开始招生!!

收藏
点赞0
打赏
分享
最新回复 (5)
雪    币: 933
活跃值: 活跃值 (326)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Tatsuy 活跃值 2021-3-1 22:09
2
1
应该是source带上了吧
雪    币: 186
活跃值: 活跃值 (516)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
q看雪q 活跃值 2021-3-2 09:21
3
0
Tatsuy 应该是source带上了吧
怎么讲? 打包是release版本,没有mapping文件,请问具体是哪个参数呢?
雪    币: 802
活跃值: 活跃值 (1555)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
看雪高研 活跃值 2021-3-2 09:55
4
1
另外还可以配合-renamesourcefileattribute AAA
使用字符串"AAA"来替代真正的类,避免泄漏更多的信息
https://blog.csdn.net/cpcpcp123/article/details/106160720
雪    币: 275
活跃值: 活跃值 (1957)
能力值: ( LV8,RANK:131 )
在线值:
发帖
回帖
粉丝
Simp1er 活跃值 2021-3-2 20:51
5
0
q看雪q 怎么讲? 打包是release版本,没有mapping文件,请问具体是哪个参数呢?
你看看jadx的smali窗口就知道了
雪    币: 186
活跃值: 活跃值 (516)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
q看雪q 活跃值 2021-3-3 10:31
6
0
小白abc 你看看jadx的smali窗口就知道了
嗯嗯 多谢大佬指点,确实在.source出看到了,真相大白
原因是在Proguard配置中多了一项
-keepattributes SourceFile
使用此配置之后就会带有SourceFile,能够被jadx反编译还原
参考:https://blog.hacktons.cn/2016/01/25/proguard-optimize/
游客
登录 | 注册 方可回帖
返回