Deoptfuscator：Android 应用反混淆工具使用教程

Deoptfuscator：Android 应用反混淆工具使用教程

deoptfuscator Deobfuscator for Android Application 项目地址: https://gitcode.com/gh_mirrors/de/deoptfuscator

1. 项目介绍

Deoptfuscator 是一个开源工具，用于对使用控制流混淆机制的 Android 应用程序进行反混淆。它可以逆转 DexGuard 对开源 Android 应用程序执行的混淆处理。Deoptfuscator 的研究成果已发表在 IEEE Access 期刊上，其能够有效对抗高级控制流混淆技术。

2. 项目快速启动

在开始使用 Deoptfuscator 前，请确保您的开发环境满足以下要求：

• Ubuntu 18.04 LTS 64位操作系统
• 安装 libboost 和 libjson（C++库）

  sudo apt-get install libboost-all-dev
  sudo apt-get install libjsoncpp-dev
  

• 安装 openjdk

  sudo apt-get install openjdk-11-jdk
  

• 安装 i386 libc

  sudo dpkg --add-architecture i386
  sudo apt-get update
  sudo apt-get install libc6:i386 libstdc++6:i386
  

• 安装 zipalign 和 apksigner

  sudo apt-get install zipalign
  sudo apt-get install apksigner
  

• 安装 Git LFS 并克隆仓库

  curl -s https://packagecloud.io/install/repositories/github/git-lfs/script.deb.sh | sudo bash
  sudo apt install git-lfs
  git clone https://github.com/Gyoonus/deoptfuscator.git
  

设置本地环境：

. ./launch.sh
# 或者
source ./launch.sh

使用 Deoptfuscator 对混淆的 Android 应用进行反混淆：

python3 deoptfuscator.py <obfuscated_apk>

例如，测试工具：

python3 deoptfuscator.py test/AndroZoo_DexGuard_apk/com.alienguns.scifirifles_4F326C99558145BB636D31C96488823A.apk

反混淆后的 APK 文件将命名为 <原APK文件名>_deobfuscated_align.apk。

3. 应用案例和最佳实践

应用案例

• 安全研究人员使用 Deoptfuscator 分析被混淆的恶意 Android 应用程序。
• 开发者利用 Deoptfuscator 修复开源项目中的混淆问题。

最佳实践

• 在反混淆前，请确保已经备份原 APK 文件。
• 反混淆过程中，可能会遇到无法处理的其他混淆技术（如布局混淆、标识符重命名和字符串加密），此时需要结合其他工具或手动分析。

4. 典型生态项目

Deoptfuscator 所在的生态系统中，还包括以下相关项目：

• Apktool：用于逆向工程第三方闭源 Android 应用程序的 APK 文件。
• fbredex：一个用于优化和操作 Android 应用程序的框架。

通过结合这些工具，开发者可以更全面地进行 Android 应用程序的逆向工程和优化。

deoptfuscator Deobfuscator for Android Application 项目地址: https://gitcode.com/gh_mirrors/de/deoptfuscator