这是一个创建于 786 天前的主题,其中的信息可能已经有所发展或是发生改变。
我是一个后端小菜鸡开发,最近想了解一下一个 APP 的加密算法,目前已经完成了反编译的工作,但是因为代码混淆过所以反编译出来的代码很混乱,有找到一些加密相关的代码,但是又有点看不太懂,有哪位大神可以指点一下吗?像这种在一堆混淆代码里找寻加密代码有没有什么窍门?
 |
1
sicssss 2022-09-15 04:10:13 +08:00
多逛逛看雪论坛
|
 |
2
LANB0 2022-09-15 10:22:53 +08:00
加密算法不大会写在 java 层,按我之前的经验,一般会在 C/CPP 的动态库中,需要 IDA+OD 慢慢搞。通过 JNI 调用找入口,通过反编译的函数名和一些基本逻辑识别算法名称,然后再去搜对应算法的通用 CPP 实现,再然后对比调整相关加密因子,拿找到的通用算法和原算法加密同一字串来验证加密结果。不要试图单纯去读反编译出的代码,毕竟即使是加密算法的源码,读起来也比较吃力了。而一般情况下加密算法都是公开的,不大会有人自己撸一套。
|
 |
3
shawndev 2022-09-15 10:45:46 +08:00
反编译代码混乱是因为加固,加固不见得是因为加密。方向搞错了。
|
Select Language