发新帖

【求助】请问遇到代码混淆的APK,逆向有什么思路

[复制链接]
11259 5
遇到一个程序,代码混淆,APK IDE查不到字符串,反编后的SAMLI全是a.smali  db.smali之类,解压缩后没有SO文件,dex有300多KB,用IDA载入后找到很多ACTIVITY,如下:


FragmentActivity.<init>@V                           0000AA8C 168   
FragmentActivity.b@V                                0000AAC0 173   
FragmentActivity.a@V                                0000AAD4 169   
FragmentActivity.a@VI                               0000AB00 170   
FragmentActivity.a@VZ                               0000AB40 171   
FragmentActivity.b@LI                               0000ABA4 172   
FragmentActivity.onActivityResult@VIIL              0000ABE8 182   
FragmentActivity.onBackPressed@V                    0000ACB4 183   
FragmentActivity.onConfigurationChanged@VL          0000ACDC 184   
FragmentActivity.onCreate@VL                        0000AD00 185   
FragmentActivity.onCreatePanelMenu@ZIL              0000AD8C 187   
FragmentActivity.onCreateView@LLLL                  0000ADD8 188   
FragmentActivity.onDestroy@V                        0000B050 189   
FragmentActivity.onKeyDown@ZIL                      0000B08C 190   
FragmentActivity.onLowMemory@V                      0000B0CC 191   
FragmentActivity.onMenuItemSelected@ZIL             0000B0F0 192   
FragmentActivity.onPanelClosed@VIL                  0000B14C 193   
FragmentActivity.onPause@V                          0000B184 194   
FragmentActivity.onPostCreate@VL                    0000B1AC 195   
FragmentActivity.onPostResume@V                     0000B1D0 196   
FragmentActivity.onPreparePanel@ZILL                0000B1FC 197   
FragmentActivity.onResume@V                         0000B264 198   
FragmentActivity.onRetainNonConfigurationInstance@L 0000B28C 199   
FragmentActivity.onSaveInstanceState@VL             0000B340 200   
FragmentActivity.onStart@V                          0000B374 201   
FragmentActivity.onStop@V                           0000B438 202   
FragmentActivity.startActivityForResult@VLI         0000B46C 203  
请大师看看,如何确定哪个是关键的主ACTIVITY,并请讲讲还有什么高招可以解决此类软件,感谢

举报 使用道具

回复

精彩评论5

花墨    发表于 2015-1-17 13:12:46 | 显示全部楼层
用android killer会直接显示主activity,或者从androidmanifest.xml中看也行

举报 使用道具

回复 支持 反对
听鬼哥说故事    发表于 2015-1-17 21:54:01 | 显示全部楼层
先看下软件是不是加壳了,再进行分析

举报 使用道具

回复 支持 反对
zpd2009    发表于 2015-1-17 22:01:52 | 显示全部楼层
找主activity的话,可以直接看androidmainfest.xml文件就可以,至于如何看,就看你阅读他的目的是什么了,破解?病毒分析?看是想看看某个有意思的功能如何实现?你没有目标,当然会感觉不知道如何下手了:loveliness:

举报 使用道具

回复 支持 反对
szs6008    发表于 2015-1-18 10:25:15 | 显示全部楼层
谢谢,阅读他的目的是要破解这个程序,但发现全部加密了

举报 使用道具

回复 支持 反对
szs6008    发表于 2015-1-18 10:26:17 | 显示全部楼层
如何判断是否加壳?是不是就是加密,打开后全是NULL什么的

举报 使用道具

回复 支持 反对
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表