基于反混淆工具混淆后的日志定位

工程源码的混淆可以降低工程被破解攻击的风险,但会导致无法直接通过Release应用的堆栈信息定位到源码的具体文件和行位置,不易于开发者快速定位解决问题。本工具使用指南将以开发者视角,向开发者讲解,如何分别使用IDE自带反混淆工具AnalyzeStaceTrace和hstack命令行对Release应用中C++堆栈、ArkTS堆栈以及ArkTS堆栈中混淆的方法名进行还原,方便开发者进行错误信息定位(注:仅支持API12及以上的工程)。

HarmonyOS
2024-07-24 10:19:43
浏览
收藏 0
回答 1
待解决
回答 1
按赞同
/
按时间
NingJ

文件准备工作

1. 已混淆的工程和报错日志,这里以混淆工程为例,混淆规则配置如下:

# 开启属性名称混淆 
  -enable-property-obfuscation 
# 开启字面量名称混淆 
  -enable-string-property-obfuscation 
# 开启文件/文件夹名称混淆 
  -enable-filename-obfuscation 
# 开启顶层作用域名称混淆(作用于类名、方法名) 
 -enable-toplevel-obfuscation 
# 开启export导出对象混淆 
  -enable-export-obfuscation

两次运行工程分别点击工程内的Native按钮和ArkTS按钮获取混淆后的报错日志。

1. 获取原工程混淆后build产物目录下的sourceMaps.map文件,nameCache.json文件,以及生成的so文件(根据运行的设备的CPU架构选取对应的so文件)产物路径参考下图:

方案描述

1. 使用IDE自带工具Analyze Stace Trace工具进行日志反混淆。

a. 当前工程为堆栈所在应用对应的工程,且存在Release构建产物:

i. 单击菜单栏Code->Analyze Stack Trace,或在FaultLog页面异常堆栈信息处右键选择Analyze Stack Trace。

i. 在弹出的Analyze Stack Trace对话框中,粘贴Release应用的异常堆栈信息。取消勾选Unscramble stack,点击Start Analyze进行解析,对话框右侧及为解析结果:

a. 当前工程不为堆栈所在应用对应的工程。

i. ArkTS堆栈报错信息反混淆操作演示。

打开Analyze Stack Trace工具栏,勾选Unscramble stack,分别添加应用对应的sourceMaps.map文件、nameCache.json文件点击Start Analyze即可进行解析,对话框右侧即为解析结果:

i. Native堆栈报错信息反混淆操作演示。

打开Analyze Stack Trace工具栏,勾选Unscramble stack,分别添加应用对应的sourceMaps.map文件、nameCache.json文件和对应的so文件,点击Start Analyze即可进行解析:

i. IDE界面参数介绍:

□ 左侧输入框:输入需要解析的堆栈信息,右侧为输出结果区域。

□ Unscramble stack:不勾选表示以当前IDE工程的realease产物来解析堆栈。

□ Source map:文件中存有混淆前后代码位置的映射关系。

□ so:动态链接库,包含了已编译的可重用代码,可以被程序在运行时动态加载和链接。

□ Name cache:混淆名称映射表,文件中包含混淆前和混淆后的名称。

□ Start Analyze:开始解析。

1. 使用hstack命令的方式进行日志反混淆。

准备工作:

建议准备五个空的文件夹(文件名可自定义),这里在E:\hstackTest目录下分别新建nameCache、nativeso、sourcemap、output、input五个空的文件夹为例。将nameCache.json文件放入nameCache文件内,将sourceMaps.map文件放入sourceMaps文件夹中,将生成的so文件放入nativeso文件中,input文件存放ArkTS和Native堆栈报错信息文件,output文件作为输出目录。

工具下载和环境配置:

a. Node.js配置到环境变量中,以Windows系统为例:(建议使用18.14.1版本)。

a. 如果需要对C++文件产生的异常进行解析,则需要将SDK中的native\llvm\bin目录配置到环境变量中,变量名设置为“ADDR2LINE_PATH”(路径的文件名不能包含空格)。

a. 根据电脑的操作系统,从DP平台上的套件货架上下载对应版本的hstack工具。

ArkTS堆栈报错信息反混淆操作演示。

将ArkTS堆栈文件放入input文件夹内,在工具所在目录打开终端,输入指令:

hstack -i E:\hstackTest\input -o E:\hstackTest\output -s E:\hstackTest\sourcemap -n E:\hstackTest\nameCache

在output文件夹中即可看到解析后的ArkTS堆栈文件(解析后的文件会在原文件名下增加一个“_”命名),解析效果展示:

Native堆栈报错信息反混淆操作演示。

将Native堆栈文件放入input文件夹内,在工具所在目录打开终端,输入指令:

hstack -i E:\hstackTest\input -o E:\hstackTest\output -s E:\hstackTest\sourcemap --so E:\hstackTest\nativeso -n E:\hstackTest\nameCache

解析效果展示:

hstack命令行配置说明:

指令

说明

-s

可选,指定工程sourcemap.map文件归档目录。参数为文件夹

--so

可选,指定工程so文件归档目录。参数为文件夹

-n

可选 ,指定工程nameCache.json文件归档目录。参数为文件夹

-i

堆栈文件目录,参数为文件夹

-o

反混淆文件输出目录,参数为文件夹

--version/-v

查看hstack版本。

--help/-h

查询hstack命令行帮助。


注意事项:

− sourcemap与so文件归档目录至少提供一项。

− 如果需要对方法名进行解析还原,则需要同时提供sourcemap与nameCache文件。

− 路径参数,包括ADDR2LINE_PATH这个环境变量的参数值,不支持以下特殊字符:`!@#¥……&*()——|{}【】‘;:。,、?。

分享
微博
QQ
微信
回复
2024-07-24 20:17:28
相关问题
求大佬告知如何定位混淆问题
341浏览 • 1回复 待解决
编译har,如何混淆混淆如何使用
957浏览 • 1回复 待解决
开启混淆,卡片加载不出来
6180浏览 • 1回复 待解决
so加固支持混淆逻辑
495浏览 • 1回复 待解决
混淆策略配置都有哪些?
283浏览 • 1回复 待解决
HarmonyOS 安全加固和混淆
723浏览 • 1回复 待解决
HarmonyOS 应用arkguard混淆执行流程
308浏览 • 1回复 待解决
HarmonyOS如何做代码混淆
379浏览 • 1回复 待解决
打包怎么对代码进行混淆
6420浏览 • 1回复 待解决
HarmonyOS关于混淆强度相关问题
349浏览 • 1回复 待解决
HarmonyOS共享模块HAR代码混淆问题
408浏览 • 1回复 待解决
HarmonyOS 静态har包混淆配置参考
509浏览 • 1回复 待解决
如何判断har是否被混淆了?
638浏览 • 1回复 待解决