为了防止静态分析,ZMK在混淆时对输出的字符串使用对称加密方法进行加密早期的ZKM只在静态代码块的时候进行简单的异或加密,后续版本使用了流加密技术进行二次加密看一个简单的字符串输出例子packagecom.vvvtimes.main;publicclassMain{publicstaticvoidmain(String[]args){System.out.println("Hello");Syst
原创
2018-04-26 20:23:39
7122阅读
ZKM混淆器虽然可以无限制使用,但是由于ZKM自身的试用版限制了一个类中、Jar包中,最多混淆5个类,那么这就困难了。如何解决呢,是否需要找到关键点? 对于现阶段,由于ZKM可以无限制使用,也就是需要长期计划了。逆向工程中关键的一点就是反编译,由于ZKM对Class文件处理的强度,无法在一定时间内反编译出全部的ZKM源代码。 根据ZKM混淆的特性,分批进行
转载
2023-07-13 21:23:27
186阅读
Oracle全表扫描导致的direct path read第一次慢第二次以后变快 发现一个有趣的问题,表zkm.zkm_nocompress是我创建的一张测试表,表上没有任何索引。 有SQL语句:select count(*) from zkm.zkm_nocompress,执行的话理所当然就是走全 ...
转载
2021-10-21 10:59:00
126阅读
2评论
本文记录综科智控无线放大器zkm-lora的使用方法,该无线放大器为双向放大的TDD工作模式(即发射功率和接收灵敏度都会进行对等放大);主要应用于对400MHZ-520MHZ的无线信号进行放大发射和接收的场合,如: 433MHz遥控飞机、433MHz无线数据采集系统、Lora无线产品等。本产品内置智 ...
转载
2021-08-07 20:44:00
416阅读
2评论
ThreadtearThreadtear是一款针对Java代码的多功能反混淆工具,该工具即将添加针对Android应用程序的支持。在该工具的帮助下,广大研究人员无需过多担心代码混淆方面的问题,因为Threadtear可以为你的代码分析过程添砖加瓦。即使是ZKM和Stringer之类的混淆工具,对于Threadtear来说也不在话下。为了方便进行代码调试,Threadtear还集成了很多其他的功能,
ClickHouse关于参数receive_timeout探究这几天研究给这个参数搞懵逼了,完全不明意义。一个查询可能出现好几种报错,人麻了。。辣鸡CK只想说。connect_timeout,receive_timeout,send_timeout用于与客户端通信的套接字上的超时以秒为单位。默认值:10,300,300。 测试表信息:default.zkm_localdev-
注意:由于JVM优化的原因,方法里面的局部变量是不能通过AspectJ拦截并获取其中的值的,但是成员变量可以在逆向中,我们经常要跟踪某些类的成员变量的值,这里以获取ZKM9中的qs类的成员变量g为例进行说明在StackOverFlow上有这么一篇提问:AspectJ: How to get accessed field's value in a get() pointcut将其中内容改写为
原创
2018-05-10 16:52:19
3327阅读
点赞
公司需要用到此混淆软件,在此记录操作步骤供自己日后使用,如有不正确的地方望大家指出谢谢!!1、下载试用版本,或者购买相应价格的正版软件! 注:年费制不是终身制2、DOS窗口进入ZKM软件路径运行该jar包我是直接把jar放到C:\Program Files\Java\jre1.8.0_60\lib目录下直接运行命令的。运行成功后如图: 3、选
转载
2023-05-29 13:00:38
175阅读
ThreadtearThreadtear是一款针对Java代码的多功能反混淆工具,该工具即将添加针对Android应用程序的支持。在该工具的帮助下,广大研究人员无需过多担心代码混淆方面的问题,因为Threadtear可以为你的代码分析过程添砖加瓦。即使是ZKM和Stringer之类的混淆工具,对于Threadtear来说也不在话下。为了方便进行代码调试,Threadtear还集成了很
本文参考:https://docs.oracle.com/javase/8/docs/technotes/tools/windows/jdb.htmlJDB在有源代码的时候可以实现调试远程机器上的java程序,但是在逆向中源码很难分析出来,不过还是能够调试得到一部分信息的以下例子以调试ZKM.jar为例1JDB无源代码调试调用方法启动Xdebug调试java-Xdebug-Xrunjdwp:tra
原创
2018-04-25 16:10:07
9378阅读
ThreadtearThreadtear是一款针对Java代码的多功能反混淆工具,该工具即将添加针对Android应用程序的支持。在该工具的帮助下,广大研究人员无需过多担心代码混淆方面的问题,因为Threadtear可以为你的代码分析过程添砖加瓦。即使是ZKM和Stringer之类的混淆工具,对于Threadtear来说也不在话下。为了方便进行代码调试,Threadtear还集成了很多其他的功能,
