网易大神2022最新版本分析(1)

这篇具有很好参考价值的文章主要介绍了网易大神2022最新版本分析(1)。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


前言

学习网易大神dex 加固方式,更好容易掌握最新技术,攻防对抗,只是为了更好得学习成长,了解自己得不足!一切学习都是为了进步!


一、网易大神得源码在哪里?

使用jadx-gui反编译apk
com.netease.dexshell,android,java,android studio
发现没有办法完全反编译出Java代码,压根反编译不全,挺ok得,我们不放弃继续换方法,于是我们用jeb 进行反编译。
com.netease.dexshell,android,java,android studio

我们查找ProxyApplication这个类
com.netease.dexshell,android,java,android studio

二、分析java层源码

1.java层ProxyApplication类全部代码

代码如下(示例):

package com.netease.dexshell;

import android.app.Application;
import android.content.Context;
import android.content.SharedPreferences$Editor;
import android.content.pm.ApplicationInfo;
import android.content.pm.PackageManager$NameNotFoundException;
import android.os.Build$VERSION;
import android.text.TextUtils;
import android.util.Log;
import dalvik.system.BaseDexClassLoader;
import java.lang.reflect.Array;
import java.lang.reflect.Field;
import java.lang.reflect.Method;
import java.util.ArrayList;
import java.util.Arrays;
import java.util.Enumeration;
import java.util.Locale;
import java.util.concurrent.TimeUnit;

public class ProxyApplication extends Application {
    public static String I00I067;
    public static String II0OO0II0O;
    public boolean IOO00OOI0;
    public static Application delegate;
    public static Application proxy;

    public ProxyApplication() {
        super();
        this.IOO00OOI0 = false;
    }

    private void I0O00OIIoO(Context arg6, String arg7) {
        try {
            if(Build$VERSION.SDK_INT < 29) {
                if(Build$VERSION.SDK_INT <= 19) {
                }
                else {
                    if(this.getSharedPreferences("shell-config", 4).getBoolean("opt-finish", false)) {
                    }
                    else if(Utils.IOII0OO0I(arg6)) {
                        new Thread(new Runnable(arg6, arg7) {
                            public void run() {
                                try {
                                    if(Build$VERSION.SDK_INT >= 26) {
                                        TimeUnit.SECONDS.sleep(50);
                                        goto label_15;
                                    }

                                    TimeUnit.SECONDS.sleep(55);
                                }
                                catch(InterruptedException v0) {
                                    Log.e("InterruptedException %s", v0.getMessage());
                                }

                            label_15:
                                String v0_1 = Utils.II0OO0I0(this.val$context);
                                if(ProxyApplication.IOO0OO0IIo(this.val$context, new ArrayList(Arrays.asList(Utils.II0O0IIO(this.val$dir, "enc_opt"))), String.format(Locale.CHINA, "%s/oat/%s", new Object[]{this.val$dir.replace("/user/0", "/data"), v0_1}), v0_1) == 0) {
                                    SharedPreferences$Editor v0_2 = ProxyApplication.this.getSharedPreferences("shell-config", 4).edit();
                                    v0_2.putBoolean("opt-finish", true);
                                    v0_2.apply();
                                }
                            }
                        }).start();
                    }
                    else {
                    }

                    return;
                }
            }

            return;
        }
        catch(Exception ) {
            double v6 = ((double)6);
            double v0 = ((double)25);
            if(v6 >= Math.sqrt(v0)) {
                return;
            }

            while(true) {
                if(v6 >= Math.sqrt(v0)) {
                    return;
                }

                try {
                    new Throwable().getCause();
                    continue;
                }
                catch(Throwable v6_1) {
                    break;
                }
                catch(NullPointerException ) {
                    continue;
                }
            }

            throw v6_1;
        }
    }

    private void I0O0I0OOo0(String arg8, Context arg9) {
        try {
            int v3 = 2;
            if(arg8.contains("x86")) {
                Utils.II0OIIO0(arg9, "netease_hook_x86", String.format("%s/.jiagu/%s/netease_hook_x86.so", arg9.getFilesDir().getAbsolutePath(), ProxyApplication.I00I067));
                StringBuilder v0 = new StringBuilder("netease_ssl");
                if(arg8.contains("64")) {
                    v0.append("_x64");
                }

                arg8 = v0.toString();
                System.load(Utils.II0OIIO0(arg9, arg8, String.format("%s/.jiagu/%s/netease_ssl.so", arg9.getFilesDir().getAbsolutePath(), ProxyApplication.I00I067)));
                return;
            }

            Utils.II0OIIO0(arg9, "netease_hook_arm", String.format("%s/.jiagu/%s/netease_hook_arm.so", arg9.getFilesDir().getAbsolutePath(), ProxyApplication.I00I067));
            System.loadLibrary("netease_ssl");
        }
        catch(Exception ) {
            double v8 = ((double)6);
            double v0_1 = ((double)25);
            if(v8 >= Math.sqrt(v0_1)) {
                return;
            }

            while(true) {
                if(v8 >= Math.sqrt(v0_1)) {
                    return;
                }

                try {
                    new Throwable().getCause();
                    continue;
                }
                catch(NullPointerException ) {
                    continue;
                }
                catch(Throwable v8_1) {
                    break;
                }
            }

            throw v8_1;
        }
    }

    public static native void IO00OI0o0(Context arg0, String arg1) {
    }

    public static native int IOO0OO0IIo(Context arg0, ArrayList arg1, String arg2, String arg3) {
    }

    protected void attachBaseContext(Context arg7) {
        super.attachBaseContext(arg7);
        try {
            ApplicationInfo v0_1 = this.getPackageManager().getApplicationInfo(this.getPackageName(), 128);
            ProxyApplication.II0OO0II0O = v0_1.metaData.getString("II0OI00IO");
            ProxyApplication.I00I067 = v0_1.metaData.getString("IOO0IIO0");
        }
        catch(PackageManager$NameNotFoundException v0) {
            v0.printStackTrace();
            ProxyApplication.I00I067 = "default";
        }

        try {
            this.I0O0I0OOo0(Utils.II0OO0I0(arg7), arg7);
            String v0_2 = String.format(Locale.CHINA, "%s/net_opt/%s/enc", this.getFilesDir(), ProxyApplication.I00I067);
            ProxyApplication.IO00OI0o0(arg7, v0_2);
            this.I0O00OIIoO(arg7, v0_2);
        }
        catch(Exception v7) {
            v7.printStackTrace();
            double v0_3 = ((double)6);
            double v2 = ((double)25);
            if(v0_3 >= Math.sqrt(v2)) {
                return;
            }

            while(true) {
                if(v0_3 >= Math.sqrt(v2)) {
                    return;
                }

                try {
                    new Throwable().getCause();
                    continue;
                }
                catch(Throwable v7_1) {
                    break;
                }
                catch(NullPointerException ) {
                    continue;
                }
            }

            throw v7_1;
        }
    }

    public native Context createPackageContext(String arg1, int arg2) throws PackageManager$NameNotFoundException {
    }

    public String getPackageName() {
        try {
            if(this.IOO00OOI0) {
                goto label_29;
            }

            try {
                Field v0_3 = Class.forName("android.app.ContextImpl").getDeclaredField("mMainThread");
                boolean v1 = true;
                v0_3.setAccessible(true);
                Object v0_4 = v0_3.get(this.getBaseContext());
                Field v2 = Class.forName("android.app.ActivityThread").getDeclaredField("mInitialApplication");
                v2.setAccessible(true);
                if(v2.get(v0_4) != null) {
                }
                else {
                    v1 = false;
                }

                this.IOO00OOI0 = v1;
                goto label_29;
            }
            catch(NoSuchFieldException v0) {
                try {
                    v0.printStackTrace();
                label_29:
                    if(!this.IOO00OOI0) {
                        goto label_52;
                    }

                    if(ProxyApplication.delegate != null) {
                        goto label_52;
                    }

                    if(TextUtils.isEmpty(ProxyApplication.II0OO0II0O)) {
                        goto label_52;
                    }

                    return "";
                }
                catch(Exception ) {
                label_38:
                    double v0_5 = ((double)6);
                    double v2_1 = ((double)25);
                    if(v0_5 >= Math.sqrt(v2_1)) {
                        goto label_52;
                    }

                    while(true) {
                        if(v0_5 >= Math.sqrt(v2_1)) {
                            goto label_52;
                        }

                        try {
                            new Throwable().getCause();
                            continue;
                        }
                        catch(Throwable v0_6) {
                            break;
                        }
                        catch(NullPointerException ) {
                            continue;
                        }
                    }

                    throw v0_6;
                }
            }
            catch(ClassNotFoundException v0_1) {
            }
            catch(IllegalAccessException v0_2) {
                try {
                    v0_2.printStackTrace();
                    goto label_29;
                    v0_1.printStackTrace();
                    goto label_29;
                }
                catch(Exception ) {
                    goto label_38;
                }
            }
        }
        catch(Exception ) {
            goto label_38;
        }

    label_52:
        return super.getPackageName();
    }

    public static Enumeration n11() {
        Enumeration v0 = null;
        try {
            Field v1_1 = BaseDexClassLoader.class.getDeclaredField("pathList");
            v1_1.setAccessible(true);
            Object v1_2 = v1_1.get(ProxyApplication.delegate.getClassLoader());
            Field v3 = v1_2.getClass().getDeclaredField("dexElements");
            v3.setAccessible(true);
            v1_2 = v3.get(v1_2);
            int v3_1 = v1_2.length;
            Object v6 = v0;
            Object v7 = v6;
            int v5;
            for(v5 = 0; v5 < v3_1; ++v5) {
                Object v8 = v1_2[v5];
                Field v9 = v8.getClass().getDeclaredField("dexFile");
                v9.setAccessible(true);
                v8 = v9.get(v8);
                if(v8 == null) {
                }
                else {
                    Method v9_1 = v8.getClass().getDeclaredMethod("entries");
                    v9_1.setAccessible(true);
                    if(v6 != null) {
                        v8 = v9_1.invoke(v8);
                        v9 = v8.getClass().getDeclaredField("mNameList");
                        v9.setAccessible(true);
                        v8 = v9.get(v8);
                        Object v9_2 = Array.newInstance(v8.getClass().getComponentType(), v8.length + v7.length);
                        System.arraycopy(v7, 0, v9_2, 0, v7.length);
                        System.arraycopy(v8, 0, v9_2, v7.length, v8.length);
                        v7 = v9_2;
                    }
                    else {
                        v6 = v9_1.invoke(v8);
                        Field v7_1 = v6.getClass().getDeclaredField("mNameList");
                        v7_1.setAccessible(true);
                        v7 = v7_1.get(v6);
                    }
                }
            }

            if(v6 != null && v7 != null) {
                v1_1 = v6.getClass().getDeclaredField("mNameList");
                v1_1.setAccessible(true);
                v1_1.set(v6, v7);
            }

            return ((Enumeration)v6);
        }
        catch(Exception v1) {
            v1.printStackTrace();
            double v1_3 = ((double)6);
            double v3_2 = ((double)25);
            if(v1_3 < Math.sqrt(v3_2)) {
                while(true) {
                    if(v1_3 < Math.sqrt(v3_2)) {
                        try {
                            new Throwable().getCause();
                            continue;
                        }
                        catch(Throwable v0_1) {
                            break;
                        }
                        catch(NullPointerException ) {
                            continue;
                        }
                    }

                    return v0;
                }

                throw v0_1;
            }

            return v0;
        }
    }

    public native void onCreate() {
    }
}

2.第一部分代码分析

dex 有做过加固处理。我们仔细分析下面代码

代码如下(示例):

 private void I0O0I0OOo0(String arg8, Context arg9) {
        try {
            int v3 = 2;
            if(arg8.contains("x86")) {
                Utils.II0OIIO0(arg9, "netease_hook_x86", String.format("%s/.jiagu/%s/netease_hook_x86.so", arg9.getFilesDir().getAbsolutePath(), ProxyApplication.I00I067));
                StringBuilder v0 = new StringBuilder("netease_ssl");
                if(arg8.contains("64")) {
                    v0.append("_x64");
                }

                arg8 = v0.toString();
                System.load(Utils.II0OIIO0(arg9, arg8, String.format("%s/.jiagu/%s/netease_ssl.so", arg9.getFilesDir().getAbsolutePath(), ProxyApplication.I00I067)));
                return;
            }

            Utils.II0OIIO0(arg9, "netease_hook_arm", String.format("%s/.jiagu/%s/netease_hook_arm.so", arg9.getFilesDir().getAbsolutePath(), ProxyApplication.I00I067));
            System.loadLibrary("netease_ssl");
        }
        catch(Exception ) {
            double v8 = ((double)6);
            double v0_1 = ((double)25);
            if(v8 >= Math.sqrt(v0_1)) {
                return;
            }

            while(true) {
                if(v8 >= Math.sqrt(v0_1)) {
                    return;
                }

                try {
                    new Throwable().getCause();
                    continue;
                }
                catch(NullPointerException ) {
                    continue;
                }
                catch(Throwable v8_1) {
                    break;
                }
            }

            throw v8_1;
        }
    }

该代码 System.loadLibrary进行加载了so 文件,我们得dex就在so里面处理过了,需要解密。要想了解如何解析出dex,关注催更


总结

dex不能正确解析出代码,我们使用jeb 反编译得到了正确得代码文章来源地址https://www.toymoban.com/news/detail-562034.html

到了这里,关于网易大神2022最新版本分析(1)的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • VS2022配置QT6.4.3的详细步骤(2023年最新版安装教程)

         本文包含了 QT在线安装器的安装过程,QT的安装过程,QT的环境配置,VS的环境配置 QT在线安装器的百度云资源 希望可以帮助大家解决安装过程中出现的各种问题。         前些天,听完了C++的基础课程想下载个QT学一下前端操作,但是在安装的时候却出现了一些问题,

    2023年04月26日
    浏览(59)
  • 【Pycharm2022.2.1】python编辑器最新版安装教程(包含2017-2022的所有版本win/mac/linux)

    前言 嗨喽~大家好呀,这里是魔王呐 ❤ ~! 永久安装 Pycharm(2017-2022的win/mac/linux所有版本)/ IntelliJ IDEA也可以, 按照本文教程所写的,具体步骤跟着下面的图文教程一步一步来就行,一分钟即可搞定,过程也非常简单。 第一步 下载pycharm安装包 官网下载链接如: 官网下载 嫌慢的

    2024年02月14日
    浏览(71)
  • 在visual studio 2022 C++中配置最新版OpenCV和可能错误解决方案

    前面我们写了一篇博文有关在C#中配置OpenCV,但C#版本的OpenCV的学习资源相对较少,C++版的和Python版的比较多。这里先说说C++版的如何配置吧!总共完成四步即可使用起来。 文章原出处: https://blog.csdn.net/haigear/article/details/129617330 我们来到官网,最新版截止到22年12月的4.7,无

    2024年02月05日
    浏览(66)
  • Dedecms最新版--0day分享分析(二)

    接之前写的一篇《Dedecms V110最新版RCE---Tricks》,既然利用远程文件下载方式成为了实现RCE的最好方法,毕竟在执行的时候没有恶意shell文件,恶意木马被存放于远端服务器,那么下文的day就是对远程恶意文件的利用。 环境 下载最新版本: https://updatenew.dedecms.com/base-v57/package

    2024年02月10日
    浏览(42)
  • 下载最新版 VC_redist.x86.exe / VC_redist.x64.exe for Visual Studio 2015, 2017, 2019, and 2022

    目录 1、如何处理程序需要的C/C++运行时库? 2、VC_redist.x64.exe的主界面以及支持的命令行参数

    2024年02月11日
    浏览(57)
  • SpringSecurity最新版从入门到精通,WebSecurityConfigurerAdapter已经过时?最新版来了。

    提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 spring security的超详细配置和使用攻略,包括从登录校验开始到不同页面、不同功能的权限管理,包括了整合thymeleaf框架、用户登录信息持久化处理、csrf防护等web安全。 SpringSecurity是SpringBoot支持的高度可

    2024年02月13日
    浏览(57)
  • 【最新版配置conda环境】新版pycharm导入新版anaconda环境

    最近下载了新版pycharm和新版anaconda,并且在命令行创建了环境,想着在pycharm里面导入环境。结果现在的导入方式发生了变化。 之前是通过导入Python.exe进行的。 现在: 当我们点击进去之后,会发现找不到python.exe了。 具体什么原因我不知道,应该是版本问题。 解决方法: 通

    2024年02月08日
    浏览(55)
  • 淘宝协议最新版

    我可以为您提供一些示例代码,以演示一些与电商平台相关的功能。请注意,以下代码仅为示例,具体实现还需要根据您的应用程序的架构、技术栈和需求进行调整和扩展。 1. 用户注册功能:    - 后端实现:在后端,您可以创建一个用于处理用户注册请求的接口。当用户提

    2024年02月06日
    浏览(55)
  • 抖音协议最新版

    抖音核心协议的步骤是 : 1、在查询串插入一个固定的键rstr 2、对查询串进行按键排序并取值,对空格和+进行转义为a 3、然后取MD5;如果时间轴1为1,那么取多一次MD5 4、将MD5结果分别和5******6、1******4进行2次错位排序算法 5、将4的结果再进行一次错位排序,得到26位字符 6、

    2024年02月13日
    浏览(49)
  • 微信小程序新版隐私协议弹窗实现最新版

    2023.08.22更新:【原文连接】 以下指南中涉及的 getPrivacySetting、onNeedPrivacyAuthorization、requirePrivacyAuthorize 等接口目前可以正常接入调试。调试说明: 在 2023年9月15号之前,在 app.json 中配置 __usePrivacyCheck__: true 后,会启用隐私相关功能,如果不配置或者配置为 false 则不会启用。

    2024年02月10日
    浏览(79)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包