Armariris icon indicating copy to clipboard operation
Armariris copied to clipboard
verified publisher icon GoSSIP-SJTU

ObjC String的过滤是错误的?

Open Naville opened this issue 8 years ago • 3 comments

不只是objc__methodname, classname等私心认为同样不应该被加密。 另外这样的ctor加密方式在程序的入口点,dyld执行完ctor之后我个人理解就应该全部解密了?此时dump拿到的就是解密的字符串。基于def-use chain的处理可能会是更好的选择 . 我个人对此的一些理解放在了 http://mayuyu.io/2017/12/26/StringEncryption/

Naville avatar Dec 26 '17 16:12 Naville

然后。说实话我没注意看adddecode代码太乱了。我姑且假设我下面要说的是事实。 如果xor是对整个cds做的话。我们知道:

  • 文本的末尾原来是\0x0
  • 密文的最后一个字符
  • 每条密文的所有字符用的都是同一个Key.

也就是说? : )

Naville avatar Dec 26 '17 22:12 Naville

@Naville 你的字符串处理中是没有for循环的,这样直接插入func里面去解密代码,会不会体积变的很大

shagfu avatar Apr 13 '18 08:04 shagfu

@sharenmg 私有版本用的另一套实现解决这个问题。开源版走的是把key藏在指令洪流里的设计思路。

Naville avatar Apr 13 '18 08:04 Naville