Java 恶意软件美元符号

逆向工程 爪哇
2021-06-13 18:41:02

我正在分析一个移动恶意软件样本,但遇到了麻烦。当我将样本放入 JADX 时,我看到了一些美元符号。我的意思是这样;

这些美元符号是什么意思?

1个回答

我很确定您正在分析 SOVA 恶意软件。

$用于加密的字符串的字符缓冲区作为名称,以及用于功能名称从它解密字符串。

它基本上只是一个非常短的函数和变量名称,并且因为它们具有不同的命名空间,所以它们可以相同但是是两个不同的东西。

Jadx 允许您根据需要重命名该函数,或者如评论所示,启用反混淆,您将得到类似m123$()和 的东西f123$

其它你可能感兴趣的问题
上一篇BaseHTTPRequestHandler + ThreadingMixin = 未关闭的端口 下一篇Ida Pro 无法识别已知功能