Skip to content
/ KRSFinder Public
forked from MG1937/AntiProguard-KRSFinder

分析成员与类间的关系以对抗ProGuard混淆规则

0 stars 15 forks Branches Tags Activity
Star
Notifications You must be signed in to change notification settings

Renyidudumen/KRSFinder

BranchesTags
 
 

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

8 Commits
KRS-Gui
KRS-Gui
 
 
KRS.png
KRS.png
 
 
KRS1.png
KRS1.png
 
 
KRS2.png
KRS2.png
 
 
KRS3.png
KRS3.png
 
 
KRS4.png
KRS4.png
 
 
README.md
README.md
 
 

Repository files navigation

KRSFinder

如果这个项目对您有用,请点击Star

项目介绍

该项目是一个用以对抗ProGuard混淆规则的工具
现有的apk基本上都被ProGuard所保护,所有类,成员,方法全部被混淆为无意义的短字母
该项目可以通过提取在smali层残留下来的信息用以帮助逆向人员对抗这类混淆

  • 那些信息?
    • 提取被混淆的原类名 .source "XXX.java"
    • 提取全局变量在某些方法内的局部变量变量名 String someName = this.a;
    • 提取全局变量曾被赋予那些常量 a = "const";
    • 提取全局变量曾被赋予那些方法的返回数据 a = new SomeClass().someMethod();
    • 提取全局变量曾被那些其他变量所赋值 a = new SomeClass().b;

逆向人员可以根据提取到的信息判断被混淆成员与成员间的关系,
或被混淆成员原来的成员名,及其原有作用

技术亮点

项目可以在那些情况下提取信息?
假设您想分析SomeClass.b这个成员的信息
比如该成员曾被赋予那些常量
这里例举以下几个Java代码的片段转换为Smali代码时被项目分析的场景

String a = "const";
if(Some_expression()){ SomeClass.b = a; }

Screenshot

String a = SomeClass.b;
String c = "some_useless_word";
switch(some_key){
  case ...; 
  case XXX:
   c = "Key_Word!!";
  break;
  case ...;   
}
a = c;

Screenshot

String a = SomeClass.b;
String c = "useless_word";
do{
a = c;
c = "Real_Key_Word!";
}while(true);

Screenshot

是的,如这些截图所见,该项目是完全可以分析这类代码的
该工具会自动遍历所有可能产生的分支,
即使是比以上更加复杂的分支和场景,项目都可以分析,
并尽可能收集所有可以用以对抗ProGuard的信息

这是我的第一个C#项目,断网15天,终于在今天完成了:)
如果您喜欢这个项目,请给我一个Star:)

This is my blog
https://www.cnblogs.com/aldys4/

其他项目截图如下
Screenshot
Screenshot

About

分析成员与类间的关系以对抗ProGuard混淆规则

Resources

Readme
Activity

Stars

0 stars

Watchers

0 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages

  • C# 100.0%