【求助】请问遇到代码混淆的APK,逆向有什么思路
遇到一个程序,代码混淆,APK IDE查不到字符串,反编后的SAMLI全是a.smalidb.smali之类,解压缩后没有SO文件,dex有300多KB,用IDA载入后找到很多ACTIVITY,如下:
FragmentActivity.<init>@V 0000AA8C 168 FragmentActivity.b@V 0000AAC0 173 FragmentActivity.a@V 0000AAD4 169 FragmentActivity.a@VI 0000AB00 170 FragmentActivity.a@VZ 0000AB40 171 FragmentActivity.b@LI 0000ABA4 172 FragmentActivity.onActivityResult@VIIL 0000ABE8 182 FragmentActivity.onBackPressed@V 0000ACB4 183 FragmentActivity.onConfigurationChanged@VL 0000ACDC 184 FragmentActivity.onCreate@VL 0000AD00 185 FragmentActivity.onCreatePanelMenu@ZIL 0000AD8C 187 FragmentActivity.onCreateView@LLLL 0000ADD8 188 FragmentActivity.onDestroy@V 0000B050 189 FragmentActivity.onKeyDown@ZIL 0000B08C 190 FragmentActivity.onLowMemory@V 0000B0CC 191 FragmentActivity.onMenuItemSelected@ZIL 0000B0F0 192 FragmentActivity.onPanelClosed@VIL 0000B14C 193 FragmentActivity.onPause@V 0000B184 194 FragmentActivity.onPostCreate@VL 0000B1AC 195 FragmentActivity.onPostResume@V 0000B1D0 196 FragmentActivity.onPreparePanel@ZILL 0000B1FC 197 FragmentActivity.onResume@V 0000B264 198 FragmentActivity.onRetainNonConfigurationInstance@L 0000B28C 199 FragmentActivity.onSaveInstanceState@VL 0000B340 200 FragmentActivity.onStart@V 0000B374 201 FragmentActivity.onStop@V 0000B438 202 FragmentActivity.startActivityForResult@VLI 0000B46C 203请大师看看,如何确定哪个是关键的主ACTIVITY,并请讲讲还有什么高招可以解决此类软件,感谢
用android killer会直接显示主activity,或者从androidmanifest.xml中看也行 先看下软件是不是加壳了,再进行分析 找主activity的话,可以直接看androidmainfest.xml文件就可以,至于如何看,就看你阅读他的目的是什么了,破解?病毒分析?看是想看看某个有意思的功能如何实现?你没有目标,当然会感觉不知道如何下手了:loveliness: 谢谢,阅读他的目的是要破解这个程序,但发现全部加密了 如何判断是否加壳?是不是就是加密,打开后全是NULL什么的
页:
[1]