網警說代碼反編譯加固殼識別

㈠ 問一下高手 c++dll文件如何反編譯 看源代碼啊

若這個DLL編譯時沒有進行C++優化和全局優化，反匯編後是完全可以反編譯的，但是變數名函數名全部丟失，這樣無法看懂。

若這個DLL編譯時經過了C++優化或全局優化，二進制代碼小於512個位元組，否則是基本不可能反編譯的。

<script>window._bd_share_config={"common":{"bdSnsKey":

{},"bdText":"","bdMini":"2","bdMiniList":false,"bdPic":"","bdStyle":"0","bdSize":"16"},"share":

{}};with(document)0[(getElementsByTagName('head')

[0]||body).appendChild(createElement('script')).src='http://bdimg.share..com/static/ap

i/js/share.js?v=89860593.js?cdnversion='+~(-newDate()/36e5)];</script>

(1)網警說代碼反編譯加固殼識別擴展閱讀

DLL故障排除工具

DependencyWalker檢查是否丟失DLL。DependencyWalker檢查是否存在無效的程序文件或DLL。DependencyWalker檢查導入函數和導出函數是否匹配。

DependencyWalker檢查是否存在循環依賴性錯誤。DependencyWalker檢查是否存在由於針對另一不同操作系統而無效的模塊。

通過使用DependencyWalker，可以記錄程序使用的所有DLL。(DUPS)工具用於審核、比較、記錄和顯示DLL信息。

組成DUPS工具的實用工具：Dlister.exe該實用工具枚舉計算機中的所有DLL，並且將此信息記錄到一個文本文件或資料庫文件中。

㈡ 用C#的winform程序寫了個DES解密函數。密鑰寫在裡面的。但反編譯能看到密鑰。除加殼外，怎防密鑰泄漏

按照你的這個想法，基本無解。
因為在有源代碼的情況下，任何加密或其它防護措施都變得透明。

幸虧微軟想到了這個問題

配置文件加密：
https://www.google.com.hk/search?q=.NET%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E5%8A%A0%E5%AF%86&aq=f&oq=.NET%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E5%8A%A0%E5%AF%86&aqs=chrome.0.57j0.3834j0&sourceid=chrome&ie=UTF-8

這個加密方式是微軟提供的，沒人知道怎麼解密，你也不需要解密，因為.NET可以「認識」這些加密字元串。

我知道你是winform程序不是網站，沒有web.config文件。
但是其實是可以用的
winform也能添加這個文件，然後跟網站開發時一樣的方式訪問這個文件里的內容。

㈢ 什麼是android apk加固

加固的過程中需要三個對象：1、需要加密的Apk(源Apk)2、殼程序Apk(負責解密Apk工作)3、加密工具(將源Apk進行加密和殼Dex合並成新的Dex)主要步驟：我們拿到需要加密的Apk和自己的殼程序Apk，然後用加密演算法對源Apk進行加密在將殼Apk進行合並得到新的Dex文件，最後替換殼程序中的dex文件即可，得到新的Apk,那麼這個新的Apk我們也叫作脫殼程序Apk.他已經不是一個完整意義上的Apk程序了，他的主要工作是：負責解密源Apk.然後載入Apk,讓其正常運行起來。

㈣ 經過360加固的安卓程序該如何破解反編譯後什麼代碼都找不到

1)APKtool 2)dex2jar 3)jd-gui 4）簽名工具 相關技術的基本要求 1)具有一定的閱讀JAVA代碼的能力 2)稍微有點Android基礎，越多越好 3)會用eclipse的一些Android調試的相關工具 4)了解一下smali的語法規范和欄位的自定范圍 5)有點應變能力思想轉換能力、 6)雖然代碼的修改是修改其smali文件（用到smali語法），雖然其語言是非常復雜的，但是我們能夠變通就行了，但是要求了解一下smali的語法規范和欄位的自定范圍。 了解以上方法可以非常簡單破解Android APK，破解後，應用里的頁面布局、代碼邏輯、結構演算法等都能一目瞭然。所以為了避免被他人，尤其是競爭對手了解到這些，防破解和反編譯尤為重要。我試過代碼混淆，但是代碼混淆只是對類名進行了變換，增加了破解者的閱讀難度，並不能真正阻止反編譯工程。下面是進行過代碼混淆的APK代碼結構，能看到只是對類名做了變換，變成a、b、c等這樣的名稱。但是仍然可以進行反編譯。 後來又嘗試使用360加固保對APK進行加固保護，發現原有的代碼程序被隱藏起來了，沒法再進行反編譯工作。 所以作為移動應用開發者，適當了解一些破解和反編譯工作有利於保護自己的應用安全。如果不防患於未然，一旦出現盜版情況，那麼你的APP很可能從此被市場所拋棄。

㈤ 是不是所有的程序都可以反編譯得到原代碼

Android APK中的Java代碼可以被反編譯到什麼程度主要看APK的加密程度。

第一種情況：無混淆無加密無加殼。
直接利用Dex2jar和JD-GUI可把源碼從APK里摳出來，代碼邏輯清晰，基本上做到可復用，只是資源文件的引用需要計算一下。

第二種情況：混淆。
通常是利用Proguard做的防護。因為是對jar做的不可逆混淆（除非有mapping），因此不能還原成原來的代碼。但是代碼結構，代碼邏輯一致，只要花長時間對代碼進行梳理一樣可找准核心代碼，解密方法跟第一種一致。

第三種情況：加密。
這里以DexGuard為例。對於這種代碼加密的方法，在程序運行中必定會進行解密，只要抽出它解密的邏輯便可。PS：我自己做過DexGuard的解密，如果用Dex2jar反編譯看的話邏輯是不對的，一定要從Smali代碼看。後來發現網上已經有人做了。
解密的腳本：A look inside Dexguard

第四種情況：加殼。
這種情況跟第三種類似。無論你怎麼加殼，運行的時候必定是Dalvik可識別的Odex代碼，建議直接在內存里mp出來。這里推薦Xpose的ZjDroid。

㈥ 如何讓C++寫的dll不被反編譯

簡單回答：
1、理論上不能保證程序不被反編譯。
2、一些加殼軟體可以做到加大被反編譯的難度，迫使操作者先解殼才能做反編譯，但同時會降低程序的運行效率。
3、當前的技術條件下，一般而言，反編譯出的「源代碼」一般而言並不能作學習，參考的源代碼，多數情況下只能用於分析區部片斷分析，主要用於破解或小范圍類修改。
4、一些簡單的加殼軟體：ASPACK、UPX、PECompact等，如果想嘗試，自個去搜索下載後試試。加殼後的軟體還有可能被某些殺軟當成惡意軟體。
5、這也正是很多對安全要求高的系統使用「三層架構」（類似訪問網頁/網站）的原因。因為在三層架構中，核心軟體、數據不被用戶直接接觸。

************以下是相關知識，有耐心可看看************
一、關於反編譯與破解。
1、以當前的技術來說，理論上，所有的程序都存在被反編譯的可能。
2、但是反編譯出來的代碼並不一定能被技術不高的人看懂，因為反編譯出來的「源代碼」與編寫者寫出的原代碼在80%以上是不同的。這是因為反編譯的原理是根據機器碼（或中間碼），讓機算機進行反向生成高級語言，而不是找出編寫者原有的代碼，找出原有的代碼是不可能的。反編譯出來的代碼在可理解性、可閱讀性上，一般而言是非常差的。
3、但是，這並不代碼反編譯出來的「源代碼」沒有價值，對於內行來說，分析反編譯出來的代碼中的某些特定片段，就可以對程序進行破解，找出程序的關鍵點、口令、數據來源等等。因為破壞總是比建設要容易，分析局部比規劃全局要容易得多。
4、如果考慮到被反編譯將關鍵代碼進行特殊處理的話，可能加大相關的難度，比如將特定的字元串分成多個字串在程序中存儲，或是進行加密後存儲，在使用時合成/生成，不用時即時在內存中清除等等……。
5、反編譯後對關鍵部分的定位往往是根據字元串來進行的，比如在用戶沒有注冊時，跳出一行對話，告訴用戶「請注冊後再使用」，破解者就會在反編譯後追查這個字串所在，然後查到這個字串對應的變數與地址，再追查調用這個變數或地址的代碼，然後再延伸查到什麼情況下調用「調用這個變數或地址的代碼」，最後，設定跳過語句。這就是最典型的破解注冊的方法。破解完再將修改了的「源代碼」進行編譯，或是根據「源代碼」直接修正程序中對應的代碼，OK，破解版正式完成。
二、關於加殼。
1、理論上，同樣，沒有破解不了的殼。
2、但是有些加殼軟體使用了一些特別的方法，使得破解殼的難度變得非常難，技術不夠的朋友很難下手，比如將原程序代碼拆分、變型、植入自校驗等等技術。
3、但加殼軟體同樣是程序，它自身就存在被反編的可能，加了殼可以類比成，在一個木箱外面再加個保險櫃。但千萬別以為保險櫃就一定是保險的，面對各種技術開鎖、暴力開箱，再強的保險櫃也只能是加大難度而已。
4、越復雜的加殼，就會使得程序運行時效率降得越低，這是必然的，因為原本只關注目標任務的程序現在還要時時提防著被提取、被監測。

㈦ 如何防止class被反編譯，の頤塹鬧恫

可以使用代碼混淆是對Class文件進行重新組織和處理，使得處理後的代碼與處理前代碼完成相同的功能(語義)。但是混淆後的代碼很難被反編譯，即反編譯後得出的代碼是非常難懂、晦澀的，因此反編譯人員很難得出程序的真正語義。
從理論上來說，如果有足夠的時間，被混淆的代碼仍然可能被破解，甚至目前有些人正在研製反混淆的工具。但是從實際情況來看，由於混淆技術的多元化發展，混淆理論的成熟，經過混淆的Java代碼還是能夠很好地防止反編譯。
app開發完後，最好做一下掃描和加固，應用掃描可以通過靜態代碼分析、動態數據跟蹤，定位出風險代碼，同時監控敏感數據的異常行為。
加固可以在一定程度上保護自己核心代碼演算法,提高破解/盜版/二次打包的難度，緩解代碼注入/動態調試/內存注入攻擊等。
目前市面上有很多第三方加固的平台， 如果新應用發布前需要掃描或者加固的話，可以先試試免費的，例如騰訊御安全，建議自己先去掃描測試下。