1、有一些人加我詢問腳本的含義,這裏都基本給瞭解答。
2、取之看雪,還之看雪。算是一種感恩吧。
菜鳥一枚,難免有錯誤冗長之處,失敬之處還望各位大俠多多包涵。
用法:
打開腳本文件第一處:
這裏自己增加一些邏輯運算或者算數運算。之所以要這樣,是因爲JEB的包目前還不是很完善,具體的可以跟着代碼到http://www.android-decompiler.com/apidoc/ 去看看,如果有更好的方法,也記得告訴我一聲哦。
打開腳本文件第二處:
這裏更改成對於的加密字符串即可。
打開腳本文件第三處:
這個函數裏是針對你所要解密的函數中不同形式參數的邏輯判斷,例如:
Call(arg1,arg2,arg3) 這種是早期的Dexguard的字符串解密函數調用形式
Call (arg1+Const,arg2,arg3[XX])類似這種的在6.0較爲普遍,同時又很多變種
打開腳本文件第四處:
這裏是依據你的實際情況,寫好你實際的解密邏輯和運算。(我 這裏的提供的代碼可以用於6.0)
解密之前:
解密之後:
當然由於水平有限,會有少量bug,發現了bug請及時和我聯繫,我一定馬上修改。
如果你覺得這篇文字很突然,你可以先看看 http://bbs.pediy.com/showthread.php?t=195423
如果還覺得突然,可以看看http://bbs.pediy.com/showthread.php?t=195202
如果還覺得突然,那你就應該去看那本白皮書了。
最後, 週五了,希望大家都能過一個輕鬆而愉快的週末!
這裏是腳本下載:A script.zip.
By Ericky
2014.12.12