字符串反编译

Ⅰ re从零开始的反编译教程

写在开头，引用很喜欢的一句话： 要么学！要么不学！学和不学之间没有中间值 不学就放弃,学就要去认真的学！ --致选择

为了回溯编译过程（或对程序进行逆向工程），我们使用各种工具来撤销汇编和编译过程，这些工具就叫反汇编器和反编译器。反汇编器撤销汇编过程，因此我们可以得到汇编语言形式的输出结果。反编译器则以汇编语言甚至是机器语言为输入，其输出结果为高级语言。

数组的表示方式是：在基本类型前加上前中括号“[”，例如int数组和float数组分别表示为：[I、[F；对象的表示则以L作为开头，格式是 LpackageName/objectName;

（注意必须有个分号跟在最后），例如String对象在smali中为： Ljava/lang/String; ，其中 java/lang 对应 java.lang 包，String就是定义在该包中的一个对象。或许有人问，既然类是用 LpackageName/objectName; 来表示，那类里面的内部类又如何在smali中引用呢？
答案是：在 LpackageName/objectName/subObjectName 的 subObjectName 前加 $ 符号。

方法的定义一般为： Func-Name (Para-Type1Para-Type2Para-Type3...)Return-Type
注意参数与参数之间没有任何分隔符，同样举几个例子就容易明白

无序列表的使用，在符号"-"后加空格使用。如下：

https://www.jianshu.com/p/1c54c1ccf5cc

https://www.cnblogs.com/onelikeone/p/7594177.html

解决：点击进去jd-gui，删除试一试。再不行换最新版本

解析结束后进行编译报错
解决方法： https://blog.csdn.net/fuchaosz/article/details/104800802

Failed parse ring installPackageLI: Targeting R+ (version 30 and above) requires the resources.arsc of installed APKs to be stored uncompress

解决方法：

降低gradle里版本，若出现
signatures do not match the previously installed version; ，

使用adb install命令在手机上安装app时，遇到这个报错。原因是新装的app和手机上现有的旧版app冲突了。
解决方法：删除手机上原来的app，再重新安装即可。

可是转念一想如果反编译的apk都是Version 30 R+以上，难道我解压后挨个改一遍gradle？太彻淡了，一定有解决方法，所以有了下面探究出现这个问题的解决方法：既然报错是资源文件高版本不支持，而且没有4位对齐，那么不编译资源文件就好了

APK签名工具之jarsigner和apksigner：

https://blog.csdn.net/xzytl60937234/article/details/89088215?utm_medium=distribute.pc_relevant.none-task-blog-js_landingword-1&spm=1001.2101.3001.4242

利用apktool反编译apk，并且重新签名打包：

https://blog.csdn.net/qq_21007661/article/details/109851522?utm_medium=distribute.pc_relevant.none-task-blog-js_title-4&spm=1001.2101.3001.4242

验证apktool能否使用

apktool -r d apk名字.apk，不反编译资源文件，为什么这么做，先挖个坑

错误提示没有4位对齐和不支持30版本以上的资源文件。所有尝试不编译资源文件

解决4位对齐的方法：

查看当前目录，生成了新文件：abc.keystor

使用JarSigner对apk进行签名，命令如下

jarsigner -verbose -keystore abc.keystore -signedjar testx.apk src.apk abc.keystore

直接反编译的apk产生上述错误

但是只编译资源文件的apk安装时

发现没有使用V2进行签名，这时候进行V2签名， (apksigner,默认同时使用V1和V2签名 ）

所以先对只编译资源文件的apk进行V2尝试看能否成功

重复1（进行apktool -r d apk名字.apk）-->2 -->3 -->4( 不使用jarsigner而使用apksigner )

将生成的abc.keystore和打包回的apk（ apktoolapp-debugdist 里的app-debug.apk）放入 C:Users aowei.lianAppDataLocalAndroidSdkuild-tools30.0.3 下，因为Android studio的SDK下有apksigner.bat.

对jarsigner只是apk进行了V1签名；在Android7.0引入了V2签名，因此，当进入sdk25.0.0及后续版本，会发现一个apksigner.bat执行脚本。

我们可以通过apksigner进行V2签名，当然，apksigner默认是同时支持V1与V2的，于是：

学习了公钥和密钥的使用和区别，使用私钥的加密算法称为对称加密算法，这种算法实现是接收方和发送方公用一道密钥，优点是效率高，缺点是安全性差，如果被第三人得知密钥则信息泄露，由此衍生了公钥加密算法，也就是非对称加密算法，这个算法是接收方给发送方公钥，发送方用公钥加密后发给接收方，接受方再用私钥解密。这样即使所有人知道公钥也不会造成信息泄露。缺点是效率非常低。

此外了解了RSA签名的大致过程，发送方拥有公钥和私钥，对信息进行摘要然后把摘要通过密钥进行签名，然后把签名和信息一起发出去，那么如何验证该信息就是发送方发出的呢，这时候就使用到了公钥验证，通过公钥对信息进行解签，然后使用一样的摘要算法得到摘要，如果得到的摘要和解签后的内容一致则说明是发送方发出。
总结就是公钥加密，私钥解密。公钥验证，私钥签名

RSA 密码体制是一种公钥密码体制，公钥公开，私钥保密，它的加密解密算法是公开的。由公钥加密的内容可以并且只能由私钥进行解密，而由私钥加密的内容可以并且只能由公钥进行解密。也就是说，RSA 的这一对公钥、私钥都可以用来加密和解密，并且一方加密的内容可以由并且只能由对方进行解密。

因为公钥是公开的，任何公钥持有者都可以将想要发送给私钥持有者的信息进行加密后发送，而这个信息只有私钥持有者才能解密。

它和加密有什么区别呢？因为公钥是公开的，所以任何持有公钥的人都能解密私钥加密过的密文，所以这个过程并不能保证消息的安全性，但是它却能保证消息来源的准确性和不可否认性，也就是说，如果使用公钥能正常解密某一个密文，那么就能证明这段密文一定是由私钥持有者发布的，而不是其他第三方发布的，并且私钥持有者不能否认他曾经发布过该消息。故此将该过程称为“签名”。

Android 签名机制 v1、v2、v3

进入JDK/bin, 输入命令

参数:

进入Android SDK/build-tools/SDK版本, 输入命令

参数:

例如:

最后安装加 -t ：

附上参考链接：

https://blog.csdn.net/A807296772/article/details/102298970

配置NDK的时候如果按钮是灰色的，手动配置

直接在javac后面指定编码是UTF-8就是了。

需要注意的是要加上* -classpath .其中classpath后面的一个黑点是不能省略的。

编译好后如何导入so库

成功运行后发现lib目录下已经apk编进去so了

https://www.52pojie.cn/thread-732298-1-1.html
本节所有到的工具和Demo

IDA
链接： https://pan..com/s/15uCX8o6tTSSelgG_RN7kBQ

密码：ftie

Demo
链接： https://pan..com/s/1vKC1SevvHfeI7f0d2c6IqQ

密码：u1an

找到so并打开它 因为我的机型是支持arm的所以我这里打开的是armeabi文件夹下的so 如果机型是x86模式的那么这里要打开x86模式下的libJniTest.so

编译过程：

按住键盘组合键 shift + f12 打开字符串窗口 这个窗口将会列举出so中所包含的所有字符串 因为上节课我们只编写了一个字符串 所以这里只有一个hello 52pojie! 如果打开的是x86的so这里还会有一些.so 但是字符串只有这一个

鼠标点在hello 52pojie!字符串上,打开 Hex mp窗口,修改hello 52pojie!对应内存地址的内容
关于字符对应的16进制可以在网络搜索ascii码表 找到字符所对应的16进制

因为我要把hello 52pojie！修改成hello world! 是不是只要找到每个字符所对应的hex修改就好了
这里我看到 hello 52pojie!对应的hex是:68 65 6C 6C 6F 20 35 32 70 6F 6A 69 65 21
我在ascii码表上找到world所对应的十六进制是:77 6F 72 6C 64
所以hello world! 对应的十六进制是:68 65 6C 6C 6F 20 77 6F 72 6C 64 21

注意编辑的时候光标暂停的位置只有先输入字母才能更改成功，修改好后 右键Apply changes应用

退出后保存

此时已经so修改完毕

大功告成，hello 52pojie! --> hello world!

Ⅱ 网址中32位字符串是什么，如何反编译

MD5代码,用来加密文字、文件等数据，将任何大小和类型的数据加密成32位或者16位的16进制代码，这个加密是不可逆的，也就是不可以解密。不过网上有一些工具可以进行破解，原理是把大量的数据进行加密，然后把原数据和加密后的MD5码添加到数据库，再把要解密的MD5代码和数据库里的数据进行比对，运气好的话可以解出来，如果加密的是文件或者是太过复杂的文本那就解不出来了，这种方法是暴力破解法，可以给你个解密的网站试一下，不过我刚试过，这两个代码都解不出来，应该是加密的比较复杂的文字：
http://www.cmd5.com/

Ⅲ Java反编译代码解释：

首先，mecuryhope所回答的，仅仅是java层面的东西，但是却不了解反编译的过程。
其次，label175和break这些，并不是java代码，而是反编译的工具无法真实还原导致的。

label175是一个标签，而break label175是表示跳转到label175这里。

Ⅳ 反编译APK文件后如何快速定位包含某字符串的文件

一、Apk反编译得到Java源代码
下载上述反编译工具包，打开apk2java目录下的dex2jar-0.0.9.9文件夹，内含apk反编译成java源码工具，以及源码查看工具。
apk反编译工具dex2jar，是将apk中的classes.dex转化成jar文件
源码查看工具jdgui，是一个反编译工具，可以直接查看反编译后的jar包源代码

具体步骤：
首先将apk文件后缀改为zip并解压，得到其中的classes.dex，它就是java文件编译再通过dx工具打包而成的，将classes.dex复制到dex2jar.bat所在目录dex2jar-0.0.9.9文件夹。
在命令行下定位到dex2jar.bat所在目录，运行
dex2jar.bat classes.dex
生成
classes_dex2jar.jar

然后，进入jdgui文件夹双击jd-gui.exe，打开上面生成的jar包classes_dex2jar.jar，即可看到源代码了

二、apk反编译生成程序的源代码和图片、XML配置、语言资源等文件
如果是汉化软件，这将特别有用
首先还是要下载上述反编译工具包，其中最新的apktool，请到google code下载
apktool（google code）

具体步骤：
下载上述反编译工具包，打开apk2java目录下的apktool1.4.1文件夹，内含三个文件：aapt.exe，apktool.bat，apktool.jar
注：里面的apktool_bk.jar是备份的老版本，最好用最新的apktool.jar

在命令行下定位到apktool.bat文件夹，输入以下命令：apktool.bat d -f abc123.apk abc123

三、 图形化反编译apk
上述步骤一、二讲述了命令行反编译apk，现在提供一种图形化反编译工具：Androidfby
首先，下载上述反编译工具包，打开Androidfby目录，双击Android反编译工具.exe，就可以浏览打开要反编译的apk

Ⅳ 字符串反编译

要解决的问题:
将下面的URL作为一个参数传到其他的页面
1 http://domain/de.apx?uid=12&page=15
2 url后面的参数中出现汉字等,如: ....aspx?title=起重机
在出现上面的情况的时候,必须经过一个RUL编码和解码的过程,否则会出现错误.

代码如下:
<a href="DictEdit.aspx?Dict=<%#Eval("SourceLang")%>&target=<%#Eval("TargetLang")%>&Email=<%#Eval("UserEmail")%>&Word=<%#System.Web.HttpUtility.UrlEncode(Eval("Word").ToString())%>"><img src="/img/mini_edit.gif" alt="编辑" /></a>

1//传值
2string temp = " <a href='Add.aspx?url=" +Server.UrlEncode( skin.Page.Request.Url.AbsoluteUri )+ "&title=" +Server.UrlEncode( skin.Page.Header.Title )+ "'>添加到收藏夹</a>");
3
4//在另外一个文件中取从上面传的值
5if (Request.QueryString["url"] != null)
6{
7 string url = Server.UrlDecode(Request.QueryString["url"].ToString());
8 this.txtAddress.Text = url;
9}
10if (Request.QueryString["title"] != null)
11{
12 string title = Server.UrlDecode(Request.QueryString["title"].ToString());
13 this.txtTitle.Text = title;
14}

原文链接在这里:)
http://www.cnblogs.com/lihuimingcn/archive/2008/11/04/1326433.html

Ⅵ 反编译工具 java jad怎么使用方法

下好以后解压就可以用了，软件就只有一个exe文件和一个帮助文件，为了方便使用，我直接将exe文件放到JDK的bin目录里了：）
下面先来看看从网上搜集来的介绍：在众多的JAVA反编译工具中，有几种非常着名的工具使用了相同的核心引擎——JAD，其中主要包括：Front
End Plus、mDeJava、Decafe Pro、Cavaj Java Decompiler、DJ Java
Decompiler、NMI’s Java Class Viewer和国产的JAVA源代码反编译专家。
JAD本身是一个命令行工具，没有图形界面，上述的这些工具大多是在JAD内核的基础之上加了一个图形界面而已。这么多种产品的共同选择，足可证明JAD
在JAVA反编译领域中的尊贵地位。 JAD是使用Microsoft Visual
C++开发的，运行速度非常快，可以处理很复杂的JAVA编译文件。众多的参数使JAD可以灵活应付多种加密手段，令反编译的代码更加优化和易读。由于
JAD参数太多，没必要一一解释，其中有几个最常用的如下：

-d <dir> - 用于指定输出文件的目录

-s <ext> - 输出文件扩展名(默认为: .jad)，通常都会把输出文件扩展名直接指定为.java，以方便修改的重新编译。

-8 - 将Unicode字符转换为ANSI字符串，如果输出字符串是中文的话一定要加上这个参数才能正确显示。
最常用的反编译指令如下所示：

Jad -d c:\test -s .java -8 HelloWorld.class

这将当前目录下的HelloWorld.class反编译为HelloWorld.java并保存在c:\test目录里，其中的提示输出为中文，
而不是Unicode代码。
附件：对下载后的说明文档的简单翻译，希望对你有所帮助（mathsfan修改于2006.10.29,翻译的不好请见谅）0、1略去2、怎样使用JAD
反编译一个简单的java class文件'example1.class'用如下命令： jad example1.class
这个命令将在当前目录下创建一个'example1.jad'文件，假如当前目录下存在这个文件，则JAD会提示你覆盖它与否。选项
-o 允许覆盖时没有任何提示。选项 -s <ext>允许改变输出文件的后缀名： jad -sjava example1.class
这个命令将要创建'example1.java'文件。在一起使用-o 和
-sjava选项时请小心，因为JAD会附带的重写你的源文件。JAD使用JAVA
class的名字作为输出文件的名字。例如，假如class文件'example1.class'包含JAVA class
'test1'那么JAD将会创建文件'test1.jad'而不是'example1.jad'。假如你想具体指明你的输出文件的名字使用输出重命名：

jad -p example1.class > myexm1.java

选项 –d允许你具体指明另外的输出文件目录，不管这个目录是新建的、默认的或者当前目录。例如：

jad -o -dtest -sjava *.class

(或者 jad -o -d test -s java *.class, 这个有同样的效果)

这个命令将在当前目录下反编译所有的.class文件并在'test'文件夹下建立所有扩展名为.java的输出文件。

假如你想反编译整个目录树下的JAVA classes，使用如下命令：

jad -o -r -sjava -dsrc tree/**/*.class

这个命令将反编译当前目录树里所有的.class文件并且在当前目录下建立src文件夹后根据包的名字来输出文件。例如，假如有一个文件
'tree/a/b/c.class'在包'a.b'下包含了class 'c'，那么输出文件的名字为'src/a/b/c.java'。

在先前的命令上将通配符那里注释掉。则它是用JAD来处理而不是command壳，所以在UNIX上的最后一次参数将会被单独引用。

jad -o -r -sjava -dsrc 'tree/**/*.class'

你想检查编译后的文件的正确性或者出于好奇的情况下,这里有一个选项 –a 将会告诉JAD给输出的JAVA虚拟字节码注解。

Ⅶ lua 怎么反编译

1.Lua的虚拟机指令，5.2 的有40条

Lua的指令使用一个32bit的unsigned integer表示。所有指令的定义都在lopcodes.h文件中(可以从Lua 官方网站下
载)，使用一个enum OpCode代表指令类型。在lua5.2中，总共有40种指令(id从0到39)。根据指令参数的不同，可以将所有指令分为4
类:

typedef enum {
/*----------------------------------------------------------------------
name args description

------------------------------------------------------------------------*/
OP_MOVE,/* A B R(A) := R(B) */
OP_LOADK,/* A Bx R(A) := Kst(Bx) */
OP_LOADKX,/* A R(A) := Kst(extra arg) */
OP_LOADBOOL,/* A B C R(A) := (Bool)B; if (C) pc++ */
OP_LOADNIL,/* A B R(A), R(A+1), ..., R(A+B) := nil */
OP_GETUPVAL,/* A B R(A) := UpValue[B] */

OP_GETTABUP,/* A B C R(A) := UpValue[B][RK(C)] */
OP_GETTABLE,/* A B C R(A) := R(B)[RK(C)] */

OP_SETTABUP,/* A B C UpValue[A][RK(B)] := RK(C) */
OP_SETUPVAL,/* A B UpValue[B] := R(A) */
OP_SETTABLE,/* A B C R(A)[RK(B)] := RK(C) */

OP_NEWTABLE,/* A B C R(A) := {} (size = B,C) */

OP_SELF,/* A B C R(A+1) := R(B); R(A) := R(B)[RK(C)] */

OP_ADD,/* A B C R(A) := RK(B) + RK(C) */
OP_SUB,/* A B C R(A) := RK(B) - RK(C) */
OP_MUL,/* A B C R(A) := RK(B) * RK(C) */
OP_DIV,/* A B C R(A) := RK(B) / RK(C) */
OP_MOD,/* A B C R(A) := RK(B) % RK(C) */
OP_POW,/* A B C R(A) := RK(B) ^ RK(C) */
OP_UNM,/* A B R(A) := -R(B) */
OP_NOT,/* A B R(A) := not R(B) */
OP_LEN,/* A B R(A) := length of R(B) */

OP_CONCAT,/* A B C R(A) := R(B).. ... ..R(C) */

OP_JMP,/* A sBx pc+=sBx; if (A) close all upvalues >= R(A) + 1 */
OP_EQ,/* A B C if ((RK(B) == RK(C)) ~= A) then pc++ */
OP_LT,/* A B C if ((RK(B) < RK(C)) ~= A) then pc++ */
OP_LE,/* A B C if ((RK(B) <= RK(C)) ~= A) then pc++ */

OP_TEST,/* A C if not (R(A) <=> C) then pc++ */
OP_TESTSET,/* A B C if (R(B) <=> C) then R(A) := R(B) else pc++ */

OP_CALL,/* A B C R(A), ... ,R(A+C-2) := R(A)(R(A+1), ... ,R(A+B-1)) */
OP_TAILCALL,/* A B C return R(A)(R(A+1), ... ,R(A+B-1)) */
OP_RETURN,/* A B return R(A), ... ,R(A+B-2) (see note) */

OP_FORLOOP,/* A sBx R(A)+=R(A+2);
if R(A) <?= R(A+1) then { pc+=sBx; R(A+3)=R(A) }*/
OP_FORPREP,/* A sBx R(A)-=R(A+2); pc+=sBx */

OP_TFORCALL,/* A C R(A+3), ... ,R(A+2+C) := R(A)(R(A+1), R(A+2)); */
OP_TFORLOOP,/* A sBx if R(A+1) ~= nil then { R(A)=R(A+1); pc += sBx }*/

OP_SETLIST,/* A B C R(A)[(C-1)*FPF+i] := R(A+i), 1 <= i <= B */

OP_CLOSURE,/* A Bx R(A) := closure(KPROTO[Bx]) */

OP_VARARG,/* A B R(A), R(A+1), ..., R(A+B-2) = vararg */

OP_EXTRAARG/* Ax extra (larger) argument for previous opcode */
} OpCode;

**********************************************************
虚拟机指令(2) MOVE & LOAD

OP_MOVE A B
OP_MOVE用来将寄存器B中的值拷贝到寄存器A中,由于Lua是基于寄存器虚拟机，大部分的指令都是直接对寄存器进行操作，而不需要对数据进行压栈和弹栈。OP_MOVE 指令的作用 是将一个Local变量复制给另一个local变量.
例子:
local a = 10;
local b = a;
编译出来的结果
1 [1] LOAD 0 1;1代表的是常量表的项，这里代表的是10
2 [2] MOVE 1 0
所代表的二进制为
B A OP_Code
Load 0 1 = 100000000 000000000 00000000 000001 = 0x80000001 ,
也就是说， 0x80000001 的二进制所代表的指令为 Load 0 1,这里B中的最高位为1，表示的B为常量表的序号，而不是寄存器

MOVE 1 0 = 000000000 000000000 00000001 000000 = 0x40

*****************华丽分割线***********************************************
1.lua 的二进制格式，官方的luac.exe 编译出来的格式

原始的lua 脚本为
local a = 10
local b = a
print(b)

下面介绍格式文件，介绍每个字段的意思.当然啦，这种格式是官方的，各个游戏公司可能会做一些改动，但是万变不离其宗。个个字段已经用颜色标明了
在lua 的源文件中，前面四个字节 1b 4c 75 61 也就是 \033Lua ， 标识的是lua文件的特有的标示符数据格式，代表是lua
#define LUA_SIGNATURE "\033Lua" 033时八进制 = 0x1b ,很多那些反编译工具判断这四个字节的值，来判断是否能反编译，很多公司都会偷偷的去掉或者用其他的值来替换，以迷惑菜鸟。呵呵

52 第五个字节，表示的是，当前lua 的目标版本，这里指的是5.2 版本。
感觉编辑的好痛苦，我还是直接贴我的比较图算了，看起来比较舒服

函数的头描述
linedefined = 00 00 00 00 ；函数定义开始处的行号
linedefined = 00 00 00 00 ; 函数定义结束处的行号 ;顶级函数开始和结束行号都是为00
numparams = 00 ;固定参数的数目 number of fixed parameters
is_vararg = 01 ；可变参数标识符
• 1=VARARG_HASARG
• 2=VARARG_ISVARARG
• 4=VARARG_NEEDSARG
maxstacksize = 03 ；调用函数所需要的堆栈空间指令段
sizecode = 06 00 00 00 ; 函数中 指令的数目，缓存区的大小 = sizecode * sizeof(Instruction),每四个字节为一条指令
code = 02 00 00 00 41 00 00 00 87 40 40 00 c1 00 80 00 a0 40 00 01 1e 00 80 00

常量列表 保存着函数中引用的常量的列表 (常量池)
Constant.sizek = 02 00 00 00 ；常量列表的大小 ,缓存区的大小 = Constant.sizek * sizeof(TValue) = 2 * 8 = 16,每项为8个字节，
TValue * = 03 00 00 .
00 00 00 00 24 40 04 06 00 00 00 70 72 69 6e 74 [email protected]
Constant list 数据结构 保存着函数中引用的常量的列表 (常量池)
Integer 常量列表的大小 (sizek)
[
1 byte 常量类型 (value in parentheses): • 0=LUA_TNIL, 1=LUA_TBOOLEAN,• 3=LUA_TNUMBER, 4=LUA_TSTRING
Const 常量本身： 如果常量类型是0这个域不存在；如果类型是1,这个是0或1；如果类型是3这个域是 Number；如果类型是4 这个域是String。
]
这里的String 是包含"0"为结束的字符串

为什么上传图片以后，图片都变小了，而且不清晰呢？

***********************给大家发一点福利，矫正虚拟机指令的函数**************************************
//矫正虚拟机指令
DWORD Rectify(DWORD Source);
{
DWORD Instruction = Source;
BYTE Source_OpCode = Instruction & 0x3F;
switch(Source_OpCode)
{
case OP_MOVE:
Source_OpCode = Target_OpCode;
break;
...
}
Instruction = ((Instruction & 0xFFFFFFC0) | Source_OpCode);
return Instruction
}

Ⅷ 用反编译软件字符串部分显示成乱码

RGER