Simplify：Android虚拟机与反混淆工具

嘿，大家有没有遇到过这样的情况：下载了一个安卓应用，想要看看它的代码，却发现全是加密和混淆的？这时候，Simplify就派上用场啦！Simplify是一个专门为安卓应用设计的虚拟机和反混淆工具，它能帮你解密那些看似复杂的代码，让它们变得简单易懂。

Simplify的核心功能

Simplify主要有三个部分：smalivm、simplify和demoapp。

• smalivm：这是一个虚拟机沙盒，用来执行Dalvik方法。它能生成一个图，展示每条执行路径可能的寄存器和类的值。即使某些值未知，比如文件和网络I/O，它也能处理。比如，任何带有未知值的if或switch条件都会执行两个分支。

• simplify：这个模块分析来自smalivm的执行图，并应用一些优化，比如常量传播、死代码移除、取消反射和一些小型优化。虽然这些优化看起来简单，但结合起来使用时，它们能解密字符串、移除反射，大大简化代码。不过，它不会重命名方法和类。

• demoapp：这是一个简单的例子，展示如何在自己的项目中使用smalivm。如果你正在构建需要执行Dalvik代码的东西，记得看看这个例子哦。

使用方法

要使用Simplify，你需要在命令行中运行以下命令：

    
bash复制
    
java -jar simplify.jar <input> [options]

    

其中，<input>是你想要反混淆的Dalvik可执行文件。你可以使用各种选项来定制化反混淆过程，比如排除特定类型、忽略错误、设置最大执行时间等等。

构建Simplify

要构建Simplify，你需要安装Java Development Kit 8 (JDK)。这个项目包含了Android框架的子模块，所以你需要使用--recursive选项来克隆：

    
bash复制
    
git clone --recursive https://github.com/CalebFenton/simplify.git

    

然后，运行以下命令来构建一个包含所有依赖项的jar文件：

    
bash复制
    
./gradlew fatjar

    

生成的Simplify jar文件会在simplify/build/libs/目录下。你可以通过简化提供的混淆示例应用来测试它是否正常工作。

反混淆优化策略

Simplify提供了多种优化策略，包括常量传播、死代码移除、取消反射和小型优化。通过这些策略，Simplify能有效地简化代码，使其更易于理解和维护。

结语

在我看来，Simplify真的是个很酷的工具，特别是对于那些想要深入了解安卓应用内部结构的人来说。它不仅能帮你解密和优化代码，还能让你更好地理解应用的行为。感觉嘛，用了Simplify之后，代码就像是被施了魔法，一下子变得清晰明了了！如果你也对安卓应用的反混淆感兴趣，不妨试试Simplify吧！