主页
1.1.
前言
1.2.
(反)代码混淆概览
1.3.
代码混淆
1.3.1.
通用
1.3.1.1.
混淆方式
1.3.1.1.1.
sobf=字符串加密
1.3.1.1.2.
fla=控制流平坦化
1.3.1.1.3.
bcf=虚假控制流
1.3.1.1.4.
split=基本块分割
1.3.1.1.5.
sub=指令替换
1.3.1.1.6.
indbr=间接跳转
1.3.1.1.7.
icall=间接函数调用
1.3.1.1.8.
其他
1.3.1.2.
混淆工具
1.3.1.2.1.
ollvm
1.3.1.2.2.
goron
1.3.1.2.3.
Armariris
1.3.1.2.4.
O-MVLL
1.3.1.2.5.
Hikari
1.3.1.2.6.
Tigress
1.3.2.
iOS
1.3.2.1.
混淆工具
1.3.2.1.1.
ios-class-guard
1.3.3.
Android
1.3.3.1.
Proguard
1.3.3.2.
dProtect
1.4.
反代码混淆
1.4.1.
通用
1.4.1.1.
反混淆方式
1.4.1.2.
反混淆工具
1.4.1.2.1.
Unicorn
1.4.1.2.2.
Frida的Stalker
1.4.1.2.3.
Triton
1.4.1.2.4.
QSynthesis
1.4.1.2.5.
QBDI
1.4.2.
iOS
1.4.3.
Android
1.4.3.1.
反混淆工具
1.4.3.1.1.
JEB
1.4.3.1.2.
jadx
1.4.3.1.3.
simplify
1.5.
附录
1.5.1.
参考资料
本书使用 HonKit 发布
其他
其他
Opaque Constants=不透明的常量
【整理】代码混淆手段:Opaque Constants不透明的常量
Opaque Fields Access=不透明字段访问
【整理】代码混淆手段:Opaque Fields Access不透明字段访问
间接全局变量引用
参数:
goron:
-mllvm -irobf-indgv
关于IDA
故意制造堆栈不平衡 -》 使得IDA反编译异常,无法准确识别代码逻辑
其他方式
results matching "
"
No results matching "
"