V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
yingzi12138
V2EX  ›  程序员

反编译安卓 APK 寻找加密算法,有大神指点一下吗?

  •  
  •   yingzi12138 · 2022-09-14 16:46:43 +08:00 · 1103 次点击
    这是一个创建于 786 天前的主题,其中的信息可能已经有所发展或是发生改变。
    我是一个后端小菜鸡开发,最近想了解一下一个 APP 的加密算法,目前已经完成了反编译的工作,但是因为代码混淆过所以反编译出来的代码很混乱,有找到一些加密相关的代码,但是又有点看不太懂,有哪位大神可以指点一下吗?像这种在一堆混淆代码里找寻加密代码有没有什么窍门?
    sicssss
        1
    sicssss  
       2022-09-15 04:10:13 +08:00
    多逛逛看雪论坛
    LANB0
        2
    LANB0  
       2022-09-15 10:22:53 +08:00
    加密算法不大会写在 java 层,按我之前的经验,一般会在 C/CPP 的动态库中,需要 IDA+OD 慢慢搞。通过 JNI 调用找入口,通过反编译的函数名和一些基本逻辑识别算法名称,然后再去搜对应算法的通用 CPP 实现,再然后对比调整相关加密因子,拿找到的通用算法和原算法加密同一字串来验证加密结果。不要试图单纯去读反编译出的代码,毕竟即使是加密算法的源码,读起来也比较吃力了。而一般情况下加密算法都是公开的,不大会有人自己撸一套。
    shawndev
        3
    shawndev  
       2022-09-15 10:45:46 +08:00
    反编译代码混乱是因为加固,加固不见得是因为加密。方向搞错了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1310 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:52 · PVG 01:52 · LAX 09:52 · JFK 12:52
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.