网警说代码反编译加固壳识别

㈠ 问一下高手 c++dll文件如何反编译 看源代码啊

若这个DLL编译时没有进行C++优化和全局优化，反汇编后是完全可以反编译的，但是变量名函数名全部丢失，这样无法看懂。

若这个DLL编译时经过了C++优化或全局优化，二进制代码小于512个字节，否则是基本不可能反编译的。

<script>window._bd_share_config={"common":{"bdSnsKey":

{},"bdText":"","bdMini":"2","bdMiniList":false,"bdPic":"","bdStyle":"0","bdSize":"16"},"share":

{}};with(document)0[(getElementsByTagName('head')

[0]||body).appendChild(createElement('script')).src='http://bdimg.share..com/static/ap

i/js/share.js?v=89860593.js?cdnversion='+~(-newDate()/36e5)];</script>

(1)网警说代码反编译加固壳识别扩展阅读

DLL故障排除工具

DependencyWalker检查是否丢失DLL。DependencyWalker检查是否存在无效的程序文件或DLL。DependencyWalker检查导入函数和导出函数是否匹配。

DependencyWalker检查是否存在循环依赖性错误。DependencyWalker检查是否存在由于针对另一不同操作系统而无效的模块。

通过使用DependencyWalker，可以记录程序使用的所有DLL。(DUPS)工具用于审核、比较、记录和显示DLL信息。

组成DUPS工具的实用工具：Dlister.exe该实用工具枚举计算机中的所有DLL，并且将此信息记录到一个文本文件或数据库文件中。

㈡ 用C#的winform程序写了个DES解密函数。密钥写在里面的。但反编译能看到密钥。除加壳外，怎防密钥泄漏

按照你的这个想法，基本无解。
因为在有源代码的情况下，任何加密或其它防护措施都变得透明。

幸亏微软想到了这个问题

配置文件加密：
https://www.google.com.hk/search?q=.NET%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E5%8A%A0%E5%AF%86&aq=f&oq=.NET%E9%85%8D%E7%BD%AE%E6%96%87%E4%BB%B6%E5%8A%A0%E5%AF%86&aqs=chrome.0.57j0.3834j0&sourceid=chrome&ie=UTF-8

这个加密方式是微软提供的，没人知道怎么解密，你也不需要解密，因为.NET可以“认识”这些加密字符串。

我知道你是winform程序不是网站，没有web.config文件。
但是其实是可以用的
winform也能添加这个文件，然后跟网站开发时一样的方式访问这个文件里的内容。

㈢ 什么是android apk加固

加固的过程中需要三个对象：1、需要加密的Apk(源Apk)2、壳程序Apk(负责解密Apk工作)3、加密工具(将源Apk进行加密和壳Dex合并成新的Dex)主要步骤：我们拿到需要加密的Apk和自己的壳程序Apk，然后用加密算法对源Apk进行加密在将壳Apk进行合并得到新的Dex文件，最后替换壳程序中的dex文件即可，得到新的Apk,那么这个新的Apk我们也叫作脱壳程序Apk.他已经不是一个完整意义上的Apk程序了，他的主要工作是：负责解密源Apk.然后加载Apk,让其正常运行起来。

㈣ 经过360加固的安卓程序该如何破解反编译后什么代码都找不到

1)APKtool 2)dex2jar 3)jd-gui 4）签名工具 相关技术的基本要求 1)具有一定的阅读JAVA代码的能力 2)稍微有点Android基础，越多越好 3)会用eclipse的一些Android调试的相关工具 4)了解一下smali的语法规范和字段的自定范围 5)有点应变能力思想转换能力、 6)虽然代码的修改是修改其smali文件（用到smali语法），虽然其语言是非常复杂的，但是我们能够变通就行了，但是要求了解一下smali的语法规范和字段的自定范围。 了解以上方法可以非常简单破解Android APK，破解后，应用里的页面布局、代码逻辑、结构算法等都能一目了然。所以为了避免被他人，尤其是竞争对手了解到这些，防破解和反编译尤为重要。我试过代码混淆，但是代码混淆只是对类名进行了变换，增加了破解者的阅读难度，并不能真正阻止反编译工程。下面是进行过代码混淆的APK代码结构，能看到只是对类名做了变换，变成a、b、c等这样的名称。但是仍然可以进行反编译。 后来又尝试使用360加固保对APK进行加固保护，发现原有的代码程序被隐藏起来了，没法再进行反编译工作。 所以作为移动应用开发者，适当了解一些破解和反编译工作有利于保护自己的应用安全。如果不防患于未然，一旦出现盗版情况，那么你的APP很可能从此被市场所抛弃。

㈤ 是不是所有的程序都可以反编译得到原代码

Android APK中的Java代码可以被反编译到什么程度主要看APK的加密程度。

第一种情况：无混淆无加密无加壳。
直接利用Dex2jar和JD-GUI可把源码从APK里抠出来，代码逻辑清晰，基本上做到可复用，只是资源文件的引用需要计算一下。

第二种情况：混淆。
通常是利用Proguard做的防护。因为是对jar做的不可逆混淆（除非有mapping），因此不能还原成原来的代码。但是代码结构，代码逻辑一致，只要花长时间对代码进行梳理一样可找准核心代码，解密方法跟第一种一致。

第三种情况：加密。
这里以DexGuard为例。对于这种代码加密的方法，在程序运行中必定会进行解密，只要抽出它解密的逻辑便可。PS：我自己做过DexGuard的解密，如果用Dex2jar反编译看的话逻辑是不对的，一定要从Smali代码看。后来发现网上已经有人做了。
解密的脚本：A look inside Dexguard

第四种情况：加壳。
这种情况跟第三种类似。无论你怎么加壳，运行的时候必定是Dalvik可识别的Odex代码，建议直接在内存里mp出来。这里推荐Xpose的ZjDroid。

㈥ 如何让C++写的dll不被反编译

简单回答：
1、理论上不能保证程序不被反编译。
2、一些加壳软件可以做到加大被反编译的难度，迫使操作者先解壳才能做反编译，但同时会降低程序的运行效率。
3、当前的技术条件下，一般而言，反编译出的“源代码”一般而言并不能作学习，参考的源代码，多数情况下只能用于分析区部片断分析，主要用于破解或小范围类修改。
4、一些简单的加壳软件：ASPACK、UPX、PECompact等，如果想尝试，自个去搜索下载后试试。加壳后的软件还有可能被某些杀软当成恶意软件。
5、这也正是很多对安全要求高的系统使用“三层架构”（类似访问网页/网站）的原因。因为在三层架构中，核心软件、数据不被用户直接接触。

************以下是相关知识，有耐心可看看************
一、关于反编译与破解。
1、以当前的技术来说，理论上，所有的程序都存在被反编译的可能。
2、但是反编译出来的代码并不一定能被技术不高的人看懂，因为反编译出来的“源代码”与编写者写出的原代码在80%以上是不同的。这是因为反编译的原理是根据机器码（或中间码），让机算机进行反向生成高级语言，而不是找出编写者原有的代码，找出原有的代码是不可能的。反编译出来的代码在可理解性、可阅读性上，一般而言是非常差的。
3、但是，这并不代码反编译出来的“源代码”没有价值，对于内行来说，分析反编译出来的代码中的某些特定片段，就可以对程序进行破解，找出程序的关键点、口令、数据来源等等。因为破坏总是比建设要容易，分析局部比规划全局要容易得多。
4、如果考虑到被反编译将关键代码进行特殊处理的话，可能加大相关的难度，比如将特定的字符串分成多个字串在程序中存储，或是进行加密后存储，在使用时合成/生成，不用时即时在内存中清除等等……。
5、反编译后对关键部分的定位往往是根据字符串来进行的，比如在用户没有注册时，跳出一行对话，告诉用户“请注册后再使用”，破解者就会在反编译后追查这个字串所在，然后查到这个字串对应的变量与地址，再追查调用这个变量或地址的代码，然后再延伸查到什么情况下调用“调用这个变量或地址的代码”，最后，设定跳过语句。这就是最典型的破解注册的方法。破解完再将修改了的“源代码”进行编译，或是根据“源代码”直接修正程序中对应的代码，OK，破解版正式完成。
二、关于加壳。
1、理论上，同样，没有破解不了的壳。
2、但是有些加壳软件使用了一些特别的方法，使得破解壳的难度变得非常难，技术不够的朋友很难下手，比如将原程序代码拆分、变型、植入自校验等等技术。
3、但加壳软件同样是程序，它自身就存在被反编的可能，加了壳可以类比成，在一个木箱外面再加个保险柜。但千万别以为保险柜就一定是保险的，面对各种技术开锁、暴力开箱，再强的保险柜也只能是加大难度而已。
4、越复杂的加壳，就会使得程序运行时效率降得越低，这是必然的，因为原本只关注目标任务的程序现在还要时时提防着被提取、被监测。

㈦ 如何防止class被反编译，の颐堑闹恫

可以使用代码混淆是对Class文件进行重新组织和处理，使得处理后的代码与处理前代码完成相同的功能(语义)。但是混淆后的代码很难被反编译，即反编译后得出的代码是非常难懂、晦涩的，因此反编译人员很难得出程序的真正语义。
从理论上来说，如果有足够的时间，被混淆的代码仍然可能被破解，甚至目前有些人正在研制反混淆的工具。但是从实际情况来看，由于混淆技术的多元化发展，混淆理论的成熟，经过混淆的Java代码还是能够很好地防止反编译。
app开发完后，最好做一下扫描和加固，应用扫描可以通过静态代码分析、动态数据跟踪，定位出风险代码，同时监控敏感数据的异常行为。
加固可以在一定程度上保护自己核心代码算法,提高破解/盗版/二次打包的难度，缓解代码注入/动态调试/内存注入攻击等。
目前市面上有很多第三方加固的平台， 如果新应用发布前需要扫描或者加固的话，可以先试试免费的，例如腾讯御安全，建议自己先去扫描测试下。