一步一步学习Allatori解密 (三)如何找到加密字符串解密

最新推荐文章于 2025-10-22 12:53:48 发布
原创 最新推荐文章于 2025-10-22 12:53:48 发布 · 688 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#java

博客介绍在Java里查找并解密被加密字符串的方法。通过打开混淆类的字节码,利用asm获取特定静态方法,结合判断程序找到加密字符串,执行解密方法得到原始字符串。还测试了修改代码增加字符后的解密情况,后续将讲解如何把解密字符串放回原始位置。

接着之前的,我们今天学习如何找到被加密的字符串,打开混淆的类的字节码,我们发现被加密的字符串是这样的,LDC是加密的字符串,之后INVOKESTATIC是执行解密的方法调用
在这里插入图片描述

我们可以用asm获取到方法描述为(Ljava/lang/String;)Ljava/lang/String;的静态方法,然后结合之前判断是否是加密方法的程序就可以找到这个被加密的字符串,然后我们执行解密方法就可以获取到原始字符串了。
我们编写如下代码,获取加密的字符串。
在这里插入图片描述

执行一下,我们找到了加密的字符串,调用解密方法获得了原始字符串
在这里插入图片描述

我们把原始代码修改一下,多加几个字符试试
在这里插入图片描述
混淆之后
在这里插入图片描述

加密字符串增加了,我们再次运行解密程序
在这里插入图片描述在这里插入图片描述

可以看到解密多个字符串没问题了,但是问题又来了,这么多字符串解密完,我怎么知道这是解密什么地方的字符串?下次我们讲如何把解密之后的字符串放到原始位置。

完整代码如下:

package org.example;

import org.apache.commons.io.IOUtils;
import org.objectweb.asm.ClassReader;
import org.objectweb.asm.Opcodes;
import org.objectweb.asm.tree.*;
import org.objectweb.asm.tree.analysis.*;

import java.io.File;
import java.io.IOException;
import java.lang.reflect.Method;
import java.util.Enumeration;
import java.util.ListIterator;
import java.util.jar.JarFile;
import java.util.zip.ZipEntry;
import java.util.zip.ZipFile;

import static org.objectweb.asm.Opcodes.*;

public class FindStringEncryption {
   
   
    public static void main(String[] args) {
   
   
        File jar = new File("D:\\work\\allatoriDecrypt\\obfuscator\\allatoriDecrypt.jar");
        JarFile inputJar = null;
        try {
   
   
            inputJar = new JarFile(jar);
        } catch (IOException e) {
   
   
            throw new RuntimeException(e);
        }
        JarFile finalInputJar = inputJar;
        inputJar.stream().forEach(entry -> {
   
   
            if (entry.isDirectory() || !entry.getName().endsWith(".class")) {
   
   
                return;
            }
            byte[] src = null;
            try {
   
   
                src = IOUtils.toByteArray(finalInputJar.getInputStream(entry));
            } catch (IO
最低0.47元/天 解锁文章
Android上使用AES加密解密字符串
sky934的博客
10-30 2113
Android上使用AES加密解密字符串
vue中使用 pako.js 解密 gzip加密字符串的方法
10-16
在Vue项目中使用pako.js解密gzip加密字符串时,首先要安装这个库。可以通过npm或yarn来安装,具体如下: ``` npm install pako // 或者 yarn add pako ``` 安装完成后,引入pako库至Vue项目中,以便在项目文件中...
使用Allatori对代码进行加密
01-04
Java是一种跨平台的、解释型语言,Java源代码编译成中间“字节码”存储于class文件中。由于跨平台的需要,Java字节码中包括了很多源代码信息,如变量名、方法名,并且通过这些名称来访问变量和方法,这些符号带有许多语义信息,很容易被反编译成Java源代码。为了防止这种现象,我们可以使用Java混淆器对Java字节码进行混淆。
allatori-8.0-完美版.jar
12-09
Allatori-8.0最新版 1.去除main方法增加打印信息 2.修改ALLATORIxDEMO加密方法名称为随机java关键字 3.修改混淆过程的打印日志 4.修改混淆完后的jar包内的注释信息 相关链接: allatori-8.0完美版.jar https://download.youkuaiyun.com/download/bjw211/59257819 allatori-7.9完美版.jar https://download.youkuaiyun.com/download/bjw211/21840874 allatori-7.8完美版.jar https://download.youkuaiyun.com/download/bjw211/19359503
Java代码被轻易反编译?教你使用3种混淆工具构建铜墙铁壁
最新发布
ProcePerch的博客
10-22 453
防止Java代码被反编译?本文介绍3款高效Java代码混淆工具,涵盖ProGuard、Allatori与DashO,适用于Android和企业级应用保护。通过控制流混淆、字符串加密等技术增强安全性,有效抵御逆向分析,构建坚固防护屏障,值得收藏。
一步一步学习Allatori解密 (一)手工解密字符串
jeesite的博客
10-27 897
看到了吧,加密解密方法用的是同一个方法。跟我们的源码一模一样的,为了保护我们的知识不被别人剽窃,我们进行了混淆操作,混淆后反编译代码看起来是这个样子的,感觉好像是别人没办法读的样子。其实不然,想解密这个加密字符串很容易,只要这个方法在运行的时候能够解密,我们自己执行一下,是不是就能获取到结果呢,我们来验证一下吧。我们获得了我们想要解密字符串,其实这个解密方法是可逆的,只是对字节进行了异或操作,形成新的字节,我们修改一下代码,验证一下。把反编译的方法拷贝到一个新建的类里面,然后执行一下,在控制台输出。
一步一步学习Allatori解密 (二)如何找到字符串加密方法
jeesite的博客
10-27 677
分析一下这个加密方法,我们可以看到方法参数是String返回值是String,然后方法内部有些特殊的方法,比如charAt length还有^操作符等等这些特征。那我们就可以利用asm在字节码中找到这个加密方法。自己手工解密字符串很麻烦,要一个一个去执行,那么有没有方法可以用程序去解密呢?执行方法,在控制台输出了方法名称,今天先讲到这里,下次我们讲一下获取到方法,那么如何去解密字符串呢。要实现自动解密,我们首先要先找到哪些方法是字符串解密方法。方法写完,我们测试一下,看看是否能找到加密方法。
Java字符串进行加密解密
08-30
Java字符串加密解密 Java字符串加密解密是指使用Java语言对字符串进行加密解密操作的过程。在这个过程中,我们可以使用异或运算符来对字符串进行加密解密。下面我们将详细介绍Java字符串加密解密的实现过程和...
VB字符串加密解密
05-12
在VB(Visual Basic)编程中,字符串加密解密是信息安全的重要...如果想要深入学习VB字符串加密解密,你可以访问这个网站查找相关资源或下载示例代码进行研究。不过,确保从可信的来源获取代码,避免潜在的安全风险。
PHP封装的字符串加密解密函数
12-19
使用`authcode`加密解密字符串,开发者可以通过`authcode('str', 'ENCODE', '密钥', '有效期')`进行加密,`authcode('密文', 'DECODE', '密钥')`进行解密。 总结起来,PHP中的加密解密方法多种多样,包括上述自定义...
一步一步学习Allatori解密 (四)如何还原jar包中的加密字符串
jeesite的博客
10-29 1652
我们把执行方法封装到一个工具类里面MethodExecutor.execute调用这个方法,可以获取执行结果,然后修改ldc.cst的值,这样就可以替换成解密后的字符了,替换完还要把调用解密方法移除。前面已经可以批量解密加密字符串,但是有一个问题,那就是解密字符串之后,不知道是在什么位置的,可以把加密字符串替换成解密之后的吗?上一讲,我们用反射去解密加密字符串,这里会有一个问题,就是要把我们要解密的jar包,要加到我们项目的classpath里面,不然没办法调用反射方法。
allatori 混淆
03-23
Allatori是一个Java 混淆器,它属于第二代的混淆器,因此它能够全方位的保护你的知识产权。 Allatori具有以下几种保护方式:命名混淆,流混淆,调试信息混淆,字符串混淆,以及水印技术。对于教育和非商业项目来说这个混淆器是免费的。新版本支持war和ear文件格式,并且允许对需要混淆代码的应用程序添加有效日期。
Allatori-7.1-java代码混淆-防止反编译
09-22
资源中提供了详细使用说明以及样例,使用方便 将需要加密混淆的jar包放到指定目录,运行加密的指令,生成混淆后的jar包。使用混淆后的jar包可以有效防止反编译,并且不影响正常运行 强烈推荐
代码混淆工具allatori.zip
11-29
java项目代码混淆工具 使用简单,保护源代码安全
jd-gui&Allatori;.zip
09-28
jd-gui和Allatori,此次工具资源是解决对jar包反编译信息的混淆
Allatori-6.2 试用版
08-20
Allatori Java obfuscator是第二代Java代码混淆器,最新版本为6.2。
如何解密Allatori 混淆的字符串 Java ALLATORIxDEMO
Gblfy_Blog
09-20 2941
如何解密Allatori 混淆的字符串 Java ALLATORIxDEMO
反编译Allatori7.7 ALLATORIxDEMO破解
jeesite的博客
03-04 3165
在使用Allatori进行混淆代码时,如果没有授权时会在main方法中增加如下输出 会给使用带来不便 ,那么要如何去掉这个内容呢? 找到对应的打印方法后在方法中用javassist在该方法中增加 insertAfter 返回$_=\"\";这样混淆后的代码main方法中就不会打印上面的消息了。 如果想修改默认ALLATORIxDEMO的加密名称,请加群1097845310 一起学习 ...
allatori8.0文档翻译-第十五步:定制加密字符串
jianxuan的专栏
07-05 343
在第一步的基础上修改,定制加密字符串。custom.jar 包含一个带有加密解密样例方法的类。配置文件如下: 其中 是改变的部分。你可以在指定的包中应用定制化的字符串加密方法: 也可以使用多种字符串加密方法: 加密方法只在混淆过程中需要,运行过程中不需要。解密方法在运行时是需要的,你可以把它们放到你程序的任何地方。定制化加密方法可以使用国际化信息。在Allatori的methodCall方法中,你可以在加密方法中跟踪并翻译字符,也可以在运行时的解密方法中对字符串进行国际化处理。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值