AST反混淆插件|赋值语句与return语句结合的还原处理-优快云博客

本文链接：https://blog.youkuaiyun.com/qq523176585/article/details/145789076

关注它，不迷路。

本文章中所有内容仅供学习交流，不可用于任何商业用途和非法用途，否则后果自负，如有侵权，请联系作者立即删除！

1.还原场景

赋值语句反复赋值时的彻底还原。

2.遍历的节点类型

AssignmentExpression

3.混淆代码实例

还原前:

if (_0x410e38) {    _0x4664d2 = 3221003472;    _0x1f0905 = _0xa0dae8;    _0x4c7f5b = _0x4664d2 ^ _0x1f0905;    _0x145485 = _0x1375a3;    _0x55de8c = _0x4c7f5b ^ _0x145485;    _0x49784d = _0x12ad0f;    return _0x55de8c ^ _0x49784d;} else {    _0x383c2a = 1073791824;    _0x12d14f = _0xa0dae8;    _0x56ac23 = _0x383c2a ^ _0x12d14f;    _0x44c8bf = _0x1375a3;    _0x231f01 = _0x56ac23 ^ _0x44c8bf;    _0x387576 = _0x12ad0f;    return _0x231f01 ^ _0x387576;}

还原后:

if (_0x410e38) {    return 3221003472 ^ _0xa0dae8 ^ _0x1375a3 ^ _0x12ad0f;} else {    return 1073791824 ^ _0xa0dae8 ^ _0x1375a3 ^ _0x12ad0f;}

4.真实案例

多见于ob混淆及其变种。

5.插件源代码

https://t.zsxq.com/8Yj2X

AST反混淆插件|赋值语句与return语句结合的还原处理

1.还原场景

2.遍历的节点类型

3.混淆代码实例

4.真实案例

5.插件源代码

6.插件编写思路