反編譯英文名
⑴ apk反編譯 誰會幫我做一個安裝後顯示是英文名的APK文件
已發,望採納。
⑵ java反編譯軟體
由於JAVA語言安全性高、代碼優化、跨平台等特性,從1995年5月由SUN公司發布後,迅速取代了很多傳統高級語言,占據了企業級網路應用開發等諸多領域的霸主地位。
不過,JAVA最突出的跨平台優勢使得它不能被編譯成本地代碼,而要以中間代碼的形式運行在虛擬機環境中,這使得JAVA的反編譯要比別的高級語言容易實現,並且反編譯的代碼經過優化後幾乎可以與源代碼相媲美。
為了更好地保護知識產權,避免本公司的智力成果輕易被人竊取,開發者有必要對反編譯工具深入了解,以便有針對性地採取保護措施。
目前,比較流行的JAVA反編譯工具有近30種,其中有三款堪稱精品:
一、 應用廣泛的JAD
在眾多的JAVA反編譯工具中,有幾種非常著名的工具使用了相同的核心引擎——JAD,其中主要包括:Front End Plus、mDeJava、Decafe Pro、Cavaj Java Decompiler、DJ Java Decompiler、NMI』s Java Class Viewer和國產的JAVA源代碼反編譯專家。
JAD本身是一個命令行工具,沒有圖形界面,上述的這些工具大多是在JAD內核的基礎之上加了一個圖形界面而已。這么多種產品的共同選擇,足可證明JAD在JAVA反編譯領域中的尊貴地位。
JAD是使用Microsoft Visual C++開發的,運行速度非常快,可以處理很復雜的JAVA編譯文件。眾多的參數使JAD可以靈活應付多種加密手段,令反編譯的代碼更加優化和易讀。由於JAD參數太多,沒必要一一解釋,其中有幾個最常用的如下(以JAD 1.5.8f版本為例):
-d
- 用於指定輸出文件的目錄
-s - 輸出文件擴展名(默認為: .jad),通常都會把輸出文件擴展名直接指定為.java,以方便修改的重新編譯。
-8 - 將Unicode字元轉換為ANSI字元串,如果輸出字元串是中文的話一定要加上這個參數才能正確顯示。
最常用的反編譯指令如下所示:
Jad –d c:\javasource –s .java -8 javatest.class
這條指令將當前目錄下的javatest.class反編譯為javatest.java並保存在c:\javasource目錄里,其中的提示輸出為中文,而不是Unicode代碼。
二、 源碼開放的JODE
JODE是全球最大的開源項目網站Sourceforge.net的成員,在所有的JAVA反編譯器中,JODE的反編譯效果是最好的,尤其是對付一些常見的加密手段,例如混淆技術等,更是出類拔粹。
JODE本身也是純JAVA開發的,最近越來越多的JAVA反編譯軟體也選擇JODE來做它們的核心引擎,例如JCavaj Java Decompiler、BTJ (Back To Java)、jEdit』s JavaInsight plugin等。
JODE是一個可運行的JAR文件,在windows環境下雙擊即可運行。
需要特別說明的是,JODE不是通過常規的Open->File的方式來載入JAVA編譯後的類文件(*.class)或是類包(*.jar)的, 而是通過在Options菜單中的Set Classpath來實現的,單獨的類文件可以將它的上一級目錄作為Classpath輸入,然後再選擇Reload Classpath即可。
新加入的類包或是類的名字會在左側窗口出現,雙擊類包名可以展開目錄樹結構,雙擊需要反編譯的類名則在右上角的窗口中直接顯示反編譯後的源代碼。
三、 獨樹一幟的DAVA
DAVA不是一個獨立的JAVA反編譯器,而是JAVA代碼優化工具Soot的一部分。Soot和JODE一樣是純JAVA開發的,也是一個獨立的JAR包,但卻不能通過雙擊直接運行,而是象JAD一樣在命令行狀態運行。
Soot對環境變數的配置要求非常嚴格,通常情況下要對CLASSPATH做如下設置:
Set CLASSPATH=%CLASSPATH%;c:\sootdir\sootclasses-2.1.0.jar;.;
其中的c:\sootdir\是下載的soot類包放置的路徑,CLASSPATH末尾的.;代表了當前目錄,如果不加上這個的話Soot經常會報一個找不到類的錯誤。
DAVA是作為Soot的一個參數使用的,通常的用法如下:
Java soot.Main –f dava –d c:\javasource javatest
注意最後的類名不用帶.class後綴,因為它默認是處理class文件,這個操作與前述的JAD的參數效果相同。
DAVA採取了流程優化的方式進行反編譯,與傳統反編譯思路不盡相同,但卻對改變流程類的加密方法有獨特的反編譯效果。
上述的三種工具各有千秋,但效果都非常不錯。經測試,它們基本上都可以把JDK自帶的一些常式完全反編譯,然後不加任何修改可再編譯成功,並能正常運行!
⑶ 為什麼介紹反編譯的博客文章中,常見反編譯Android-apk,卻少見iOS
一、更改apk文件的後綴名,如:LianyunHelper3.0.11.apk改成LianyunHelper3.0.11.zip 二、用zip解壓縮LianyunHelper3.0.11.zip文件 三、從解壓縮的文件夾中取出classes.dex文件並放到dex2jar.bat所在目錄 四、運行cmd命令,進入dex2jar.bat所在的目錄,輸入dex2jar.bat classes.dex即可生成classes.dex.dex2jar.jar文件 五、用jd-gui工具打開classes.dex.dex2jar.jar文件,即可看到源碼 六、將AndroidManifest.xml文件放到AXMLPrinter2.jar所在目錄,運行cmd命令,進入 AXMLPrinter2.jar所在目錄,輸入java -jar AXMLPrinter2.jar AndroidManifest.xml > AndroidManifest.txt。
⑷ 反編譯地圖的那個工具英文名是啥來著
手機版apktool
⑸ 給文件加殼,加花,去殼,分別是什麼意思
加殼:其實是利用特殊的演算法,對EXE、DLL文件里的資源進行壓縮、加密。類似WINZIP
的效果,只不過這個壓縮之後的文件,可以獨立運行,解壓過程完全隱蔽,都在內存中完成。它們附加在原程序上通過Windows載入器載入內存後,先於原始程序執行,得到控制權,執行過程中對原始程序進行解密、還原,還原完成後再把控制權交還給原始程序,執行原來的代碼部分。加上外殼後,原始程序代碼在磁碟文件中一般是以加密後的形式存在的,只在執行時在內存中還原,這樣就可以比較有效地防止破解者對程序文件的非法修改,同時也可以防止程序被靜態反編譯。
加花:實際上,把它按照「亂指令」來理解可能更貼切一些,它的真正英文名應該叫"thunkcode"吧(不確定,呵呵)。我們知道,匯編語
言其實就是機器指令的符號化,從某種程度上看,它只是更容易理解一點的機器指令而已。每一條匯編語句,在匯編時,都會根據cpu特定的指令符號表將匯編指
令翻譯成二進制代碼。而日常應用中,我們通過VC的IDE或其它如OD等反匯編、反編譯軟體也可以將一個二進製程序反匯編成匯編代碼。機器的一般格式為:
指令+數據。而反匯編的大致過程是:首先會確定指令開始的首地址,然後根據這個指令字判斷是哪個匯編語句,然後再將後面的數據反匯編出來。由此,我們可以
看到,在這一步的反匯編過程中存在漏洞:如果有人故意將錯誤的機器指令放在了錯誤的位置,那反匯編時,就有可能連同後面的數據一起錯誤地反匯編出來,這
樣,我們看到的就可能是一個錯誤的反匯編代碼。這就是「花指令」,簡而言之,花指令是利用了反匯編時單純根據機器指令字來決定反匯編結果的漏洞。
脫殼:在一些計算機軟體里有一段專門負責保護軟體不被非法修改或反編譯的程序。它們一般都是先於程序運行,拿到控制權,然後完成它們保護軟體的任務。就像動植物的殼一般都是在身體外面一樣理所當然(但後來也出現了所謂的「殼中帶籽」的殼)。由於這段程序和自然界的殼在功能上有很多相同的地方,基於命名的規則,大家就把這樣的程序稱為「殼」了。就像計算機病毒和自然界的病毒一樣,其實都是命名上的方法罷了。
從功能上抽象,軟體的殼和自然界中的殼相差無幾。無非是保護、隱蔽殼內的東西。而從技術的角度出發,殼是一段執行於原始程序前的代碼。原始程序的代碼在加殼的過程中可能被壓縮、加密……。當加殼後的文件執行時,殼-這段代碼先於原始程序運行,他把壓縮、加密後的代碼還原成原始程序代碼,然後再把執行權交還給原始代碼。
軟體的殼分為加密殼、壓縮殼、偽裝殼、多層殼等類,目的都是為了隱藏程序真正的OEP(入口點,防止被破解)。
⑹ exe的反編譯工具哪個最好我不太想要那種有夢娜麗莎頭像那個的,要盡量不惡俗。不要介紹自己,不要
帶界面那能修改的那不叫反編譯,那叫資源修改工具,比如exescope什麼的,適用范圍極小。
dnSpy進行反編譯修改並編譯運行EXE或DLL
⑺ 德國小紅傘殺毒軟體誰能介紹一下
這是一款德國著名殺毒軟體的中文昵稱,其英文名為AntiVir,自帶防火牆(S版),它能有效的保護個人電腦以及工作站的使用,以免受到病毒侵害。軟體只有幾M大小,它卻可以檢測並移除超過60萬種病毒,支持網路更新。
具體功能:
1.能准確檢測和清除的病毒數超過60多萬種;
2.在功能對比測試中各項指標位居前茅
3.實時病毒衛士能時刻監測各種文件操作;
4.右鍵快速掃描殺毒
5.自帶防火牆(只Avira Premium Security Suite版本);
6.防護大型未知病毒;
7.支持網路更新;
[編輯本段]
啟發式殺毒:
啟發式殺毒是小紅傘的最大特點,這里有必要介紹一下啟發式殺毒:
病毒程序與正常的應用程序在啟動時有很多區別,有些非常明顯的區別可以被發現,例如:通常一個應用程序在最初的指令,是檢查命令行輸入有無參數項、清屏和保存原來屏幕顯示等,而病毒程序則通常是最初的指令是直接寫盤操作、解碼指令,或搜索某路徑下的可執行程序等相關操作指令序列。啟發式代碼掃描技術實際上就是把這種經驗和知識運用到一個查殺病毒軟體中的具體程序體現。
一個運用啟發式掃描技術的病毒檢測軟體,實際上就是以特定方式實現的動態高度器或反編譯器,通過對有關指令序列的反編譯逐步理解和確定其蘊藏的真正動機。上文提到過的McAfee,也是此技術的支持者之一。
有人說,啟發式殺毒代表著未來反病毒技術發展的必然趨勢,因為它具備人工智慧特點,向人們展示了一種通用且很少依賴升級的病毒檢測技術和產品的可能性。有資料顯示,目前全球排行前五名的殺毒軟體都採用了這種方式。從來自不同機構和出處的評測結果來看,純粹的啟發式代碼分析技術的應用(不藉助任何事先的對於被測目標病毒樣本的研究和了解),已能達到80%以上的病毒檢出率,而其誤報率極易控制在0.1%之下,可見,「魔高一尺,道高一丈」已經離我們不遠了。
[編輯本段]
各版本區別:
AntiVir目前有4個版本,Personal系列的有Classic版和Premium版,WorkStation版,還有Security版的
Avira AntiVir FREE Antivirus (舊稱:C版)無疑是最好的免費殺毒軟體,它的優點是反應非常敏感,這要得益於它具有龐大的病毒資料庫(和它的零售版本資料庫一致),對一些隱藏很深的惡意網站、流氓軟體、木馬等病毒的報警,常常給用戶帶來驚喜和放心。其次,它幾乎不影響系統的啟動速度,後台實時保護時的內存消耗非常小,僅7M左右,基本上不佔用CPU,對系統性能影響極小;它的控制界面簡單明了,沒有過多的花哨功能,用戶易於操作。最重要的是升級迅速,幾乎每天都會自動升級病毒庫,這對於一個免費軟體,已經讓用戶感到很欣慰了。
Avira AntiVir PersonalEdition:目前只有英文版本和德文版本,因為程序有自校驗保護,因此它的漢化基本上失去了意義,使得一直沒有漢化版本出來,我們只能等官方出個中文版了。不過使用時,看不懂它的提示報警信息不要緊,你只要根據它默認設置按"OK"就是了。還有,我個人認為雖然Avira AntiVir 查毒能力不亞於卡巴,對於一些木馬、惡意軟體雖然能報警提示,但無法徹底刪除,所以最好能搭配一個防木馬軟體一起使用,來堅固我們的系統。
功能區別(與Classic版比較)為:
專業版版增加:
Adware/Spyware detection 偵察Adware/Spyware
Fully automated update 完全自動更新
POP3-Scanner POP3 掃描儀
Exclusive download server 專用的更新伺服器
New graphic surface 新圖表界面
Scan function for directories 能夠掃描
License Management 注冊許可管理
工作站版增加:
Comprehensive protection 全面的保護
Full security 完全安全
Network-wide administration 網路管理
有 Avira AntiVir Security Management Center (SMC) 安全管理中心
Automated update procere 自動更新程序
Multiplatform support 支持多種操作平台
價格區別:
Classic版是個人經典版,免費版
Premium版是個人加強版,20歐元/年
WorkStation版是工作站版(價格不太知道的說:frown: )
Security版是套裝版,39.95 歐元/年
新版本的Avira AntiVir FREE Antivirus 沒有了許可證使用時間的問題,它會隨著在線更新,延後許可證使用時間,讓你一直免費用下去。如果不及時更新,此軟體的自動升級功能會失效,但實時防毒功能不會失效,如果出現這種情況,那你只能再下載一個新的版本就行了。
[編輯本段]
紅傘各版本資源官方下載(V8)
Avira AntiVir Personal Free antivirus(紅傘F 版-原C版)
適用:Windows XP / Vista 32 & 64 Bit
下載地址:http://dl1.avgate.net/down/windows/antivir_workstation_winu_en_h.exe
Avira AntiVir PersonalEdition Premium(紅傘P版)
適用:for Windows XP, XP 64 Bit and Vista 32 & 64 Bit
下載地址:http://dl1.antivir-pe.de/down/windows/antivir_workstation_winu_en_hp.exe
Avira AntiVir Professional(紅傘專業版,暫稱大P版,與P版基本相同,可用於server版系統)
適用:for Windows 2000, 2003,XP, XP 64 Bit and Vista 32 & 64 Bit
下載地址: http://dl.antivir.de/down/windows/antivir_workstation_winu_en.exe
30天key申請地址:http://www.avira.com/en/procts/test_licence.html
Avira Premium Security Suite(紅傘S版網路套裝)
適用:for Windows XP, XP 64 Bit and Vista 32 & 64 Bit
下載地址:http://dl1.antivir-pe.de/down/windows/prem_sec_winnt_en_hp.exe
Avira UnErase Personal(紅傘反刪除工具)
適用:for Windows 2000, XP
下載地址
http://download1us.softpedia.com/dl//47d656c1/100082776/software/system/unerase_en_h.exe
Avira WebProtector(紅傘網頁保護)
下載地址:http://dl.antivir.de/down/windows/webprotector.exe
Avira AntiVir RegistryCleaner(紅傘注冊表清除工具)
下載地址:http://dl.antivir.de/down/windows/registrycleaner.zip
各版本KEY申請地址
P版180天key申請地址:
https://license.avira.com/de/promotion-a8ydzq3fgnsu051rwq81
S版90天key申請地址:
https://license.avira.com/en/promotion-cj0ptfb6eh8cmw6a101r
c版key:
http://dl1.avgate.net/down/windows/hbedv.key
[編輯本段]
紅傘上報的及官方網站:
1.網頁上報
http://analysis.avira.com/samples/index.php
2. 電郵上報
[email protected]
另外要說明的一點是,要到隔離區將病毒打包,隔離區的位置是在:
C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\INFECTED
官方網站:http://www.avira.com/ 或 http://www.free-av.com/
殺毒能力很強,需要更新的時候會彈出一個網頁,貌似要錢的,你一定要點擊OK,就可以了,會自動更新,有些過期的你也要手動更新殺毒的,要保證全部綠色的,很簡單的,我就用的這個。
⑻ 什麼是加花,怎麼加花花指令怎麼用
什麼是花指令?當然不是"flower code",呵呵,實際上,把它按照「亂指令」來理解可能更貼切一些,它的真正英文名應該叫"thunkcode"吧(不確定,呵呵)。我們知道,匯編語言其實就是機器指令的符號化,從某種程度上看,它只是更容易理解一點的機器指令而已。每一條匯編語句,在匯編時,都會根據cpu特定的指令符號表將匯編指令翻譯成二進制代碼。而日常應用中,我們通過VC的IDE或其它如OD等反匯編、反編譯軟體也可以將一個二進製程序反匯編成匯編代碼。機器的一般格式為:指令+數據。而反匯編的大致過程是:首先會確定指令開始的首地址,然後根據這個指令字判斷是哪個匯編語句,然後再將後面的數據反匯編出來。由此,我們可以看到,在這一步的反匯編過程中存在漏洞:如果有人故意將錯誤的機器指令放在了錯誤的位置,那反匯編時,就有可能連同後面的數據一起錯誤地反匯編出來,這樣,我們看到的就可能是一個錯誤的反匯編代碼。這就是「花指令」,簡而言之,花指令是利用了反匯編時單純根據機器指令字來決定反匯編結果的漏洞。
先舉個例子(記為A代碼段):
jz label
jnz label
db thunkcode
label:
以上是一個相當簡單的花指令塊,其中thunkcode是由應用者自己隨便寫的機器指令字,當然,你寫的這個機器指令字不能是單位元組指令(比如nop, clr,等),否則,你的花指字就相當於白加了。那麼,你要如何來使用這段代碼呢?
假設我們待加密的代碼塊如下(記為B代碼段):
mov ax, 8
xor ax, 77
...
我們假設這B代碼段是我們的加密演算法所在的代碼段,現在我們想要對B代碼段進行保護,可以直接將A花指令塊加到mov指令之前,形如:
jz label
jnz label
db thunkcode
label:
mov ax, 8
xor ax, 77
...
其中,對於thunkcode,在實際使用時,可以使用任何一個多位元組指令的機器指令字來代替,這樣就會欺騙反匯編軟體將它連同後面的mov指令的前邊某一部分反匯編成一個多位元組指令。這樣,我們的目的也就達到了。
由上可以看到,使用了花指令的地方,一般都會出現這樣的現象:一個跳轉指令,跳轉到了某條語句的中間位置,而不是這條語句的開始位置。每當出現這種情況時,我們就可以斷定,這里出現了花指令。
顯然地,破解它的辦法,就是在那個跳轉到的目的地址之前將中間的代碼全部nop掉。
當然,為了加強難度,我們可以將若干個花指令結合起來使用。比如:
jz label
jnz label
db thunkcode
label:
jz label2
jnz label2
db thunkcode
lable2
mov ax, 8
xor ax, 77
...
也當然,針對這種情況的破解只要一層層解開它即可:我們可以先破解到以label為首位元組的指令出現為止,然後再根據新的結果,破解到以label2為首位元組的指令出現為止,雖然這樣麻煩點,但還是不難的。
但是,如果把下面的這段代碼再同其它花指令結合起來使用,可能就更復雜了:
call label_1
db thunkcode
jmp label_2
db thunkcode
label_1:
pop eax
jmp label_3
db thunkcode,thunkcode,thunkcode
label_3:
inc eax
jmp label_4
db thunkcode,thunkcode,thunkcode
label_4:
jmp eax
db thunkcode
label_2:
....
這里還有一段:
call label_1
db thunkcode,thunkcode
jmp label_4
label_1:
pop eax
jmp label_2
db thunkcode,thunkcode
label_2:
add eax,2
jmp label_3
db thunkcode
label_3:
push eax
ret
db thunkcode
label_4: ....
為了加強難度,盡可能地用call和push實現間接跳轉,當然,矛矛盾盾,只是時間長點而已,世上沒有絕對安全的系統。
⑼ 請介紹幾個最好的反編譯delphi的軟體,能顯示程序的,窗體的
DeDe可以反編譯DCU(可以生成源代碼),文件,可以反編譯Delphi的EXE文件,不過不克不及生成源代碼.可以反編譯窗體和應用的單位等等.異常不錯哦.
⑽ 怎樣把電腦軟體里的英文名改成中文名
這個需要您懂反編譯。然後自己去漢化軟體。因此沒一點技術,您是沒辦法弄的。除非某些軟體提供文本格式的多語言文件。那麼這種倒是可以直接編輯語言文件,把裡面的英文翻譯成中文就可以了。