Android安全:代码注入

最新推荐文章于 2024-05-14 14:19:06 发布
最新推荐文章于 2024-05-14 14:19:06 发布
阅读量3.9k 收藏 4
点赞数 3
分类专栏: Android安全 Android安全 文章标签: Log startMethodTracing Debug Exception printStackTrace
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/p106786860/article/details/51975650
版权
一、常用的Smail注入代码 在逆向分析APK文件的时候,我们往往需要注入一些自己的代码方便调试,如增加调试Log信息等。常用的Smail注入代码如下: 1.增加调试Log信息: Log.i("test","Log Test"); 2.增加堆栈跟踪信息: new Exception("print trace onCreate").printStackTrace(); 3.增加MethodTracing信息: Debug.startMethodTracing("qprojecttract");
摘要由CSDN通过智能技术生成
一、常用的Smail注入代码 
在逆向分析APK文件的时候,我们往往需要注入一些自己的代码方便调试,如增加调试Log信息等。常用的Smail注入代码如下: 
1.增加调试Log信息: 
Log.i("test","Log Test"); 
2.增加堆栈跟踪信息: 
new Exception("print trace onCreate").printStackTrace(); 
3.增加MethodTracing信息: 
Debug.startMethodTracing("qprojecttract"); 
Debug.stopMethodTracing(); 
二、增加调试Log信息
推荐大家先书写相应的Java语言逻辑代码,然后将其反编译拿到Smali指定代码,最后复制过去即可; 
1.我们常在应用中使用Log方法输出日志(如网络请求参数、加密数据等),书写如下: 
 
Log.i("test","Log Test");
2.Smali语言描述如下:  
const-string v0, "Log Test" 
const-string v1, "test" 
invoke-static {v1, v0}, Landroid/util/Log;->i(Ljava/lang/String;Ljava/lang/String;)I
3.如在Activity的onCreate()方法中,调用super.onCreate()之后,注入Log.i("test","Log Test")代码如下:  
# virtual methods 
.method protected onCreate(Landroid/os/Bundle;)V 
    .locals 2 
    .param p1, "aSavedInstanceState"    # Landroid/os/Bundle; 
 
    .prologue 
    .line 24 
    invoke-super {p0, p1}, Landroid/support/v7/app/AppCompatActivity;->onCreate(Landroid/os/Bundle;)V
    //注入Log代码 
    const-string v0, "Log Test" 
    const-s
最低0.47元/天 解锁文章
1024工场
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android代码注入,android如何防止注入呢?
weixin_31920157的博客
05-26 1540
本博客前面写有注入方法,学会注入的朋友可能就想保护好自己的程序不被其它程序注入、修改。在此,说说android如何防止注入。要防注入,肯定是要先防ptrace注入是通过它完成的,如果把它干掉的话那么就不存在注入啦。那么总结有以下三种方法1.ptrace附加失败。2.修改linker中的dlopen函数,防止第三方so加载。3.定时检测应用加载的第三方so库,如果发现是被注入的so,卸载加载的so...
Android-动态注入日志代码到apk文件工具
08-13
动态注入日志代码到apk文件工具
Android 逆向】Android 进程代码注入原理 ( 进程注入原理 | 远程调用流程 | 获取函数地址 | 设置 IP 寄存器 | mmap 申请内存 | 设置 SP 寄存器 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-01 1314
一、进程注入原理、 二、远程调用流程 ( 获取 so 动态库地址 | 获取函数地址 | 设置 IP 寄存器 | mmap 申请内存 | 设置 SP 寄存器 )
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js(3)
最新发布
2401_84182318的博客
05-14 686
Frida可以通过将JavaScript 脚本插入到APP的内存中来对APP的逻辑进行跟踪和监视乃至修改原程序的逻辑,实现逆向开发和分析人员想要实现的功能称之为HOOK(钩子 即通过钩子机制与钩子函数建立联系);提示:以下是本篇文章正文内容,下面案例可供参考重载(overloading) 是在一个类里面,方法名字相同,而参数不同,返回类型可以相同也可以不同;每个重载的方法(或者构造函数)都必须有一个独一无二的参数类型列表,根据参数类型以及参数的数量调用不同的同名函数(function);
Android逆向小技巧③:批量注入日志,打印目标程序执行流程
软件架构农
05-30 5565
回顾 《Android应用逆向——分析反编译代码之大神器》 在之前的一篇文章中,我们提到一个思路,使用 apktool 解包目标APK,然后在感兴趣的JAVA包里使用脚本批量注入日志,随后重新打包APK,安装运行后,函数的执行流程就通过logcat打印了出来,目标APP点击某个按钮后执行了哪些函数一目了然。 public class InjectLog { public static vo...
android防止注入
七里枫香的专栏
12-18 3873
注入的方式有2种。1:静态注入  2:动态注入。。。静态注入比较经典的案例就是 二次打包了。。比如说 登陆注册的输入框里面注入钩子,盗取账号密码。。。。动态注入的经典例子就是 内存修改器比如说八门神奇。。。。  防止静态注入 就得防止二次打包了。。防止二次打包的方式很多的。。。防止内存修改就得编码的时候注意了,比如说:关键变量(当前分数,当前时间,当前血量,当前等级 等等) 写两份,一份加密的
android注入代码注入类方法
深度技术安全
09-13 6338
注入代码可能会用加入自身的寄存器,而注入类的方法调用则不需要额外增加寄存器。 比如注入下面的类: package com.taobao.IntentRcvSec; import android.content.Intent; import android.os.B
Android逆向反编译代码注入
06-22
本门课程主要讲解了Android逆向反编译代码注入涉及到的相关知识内容,课程章节安排紧凑合理、循序渐进、由易到难,让大家不知不觉中了解逆向安全、掌握反编译技术,进一步提升自身技术水平。 本门课程涉及核心知识点...
android 注入so代码
10-13
- 避免安全问题,如恶意代码注入,需对注入的.so文件进行校验。 通过以上步骤,我们可以理解Android应用如何注入和使用.so文件,以及如何进行动态加载。这个过程中涉及的技巧和最佳实践对于优化应用性能和降低APK...
Android安全与逆向分析进阶
04-10
Android安全与逆向分析进阶》是一本深入探讨Android平台安全性和逆向工程的专著,旨在帮助读者提升在Android应用开发、安全检测和漏洞分析方面的能力。在这个数字化时代,移动安全尤其重要,Android作为全球最广泛...
Android代码:中高级Android开发
02-22
10. **安全与隐私**:理解权限管理系统、数据加密、网络通信安全以及如何防止常见安全漏洞,如SQL注入和XSS攻击,是保护用户数据和应用安全的重要方面。 以上就是“Android代码:中高级Android开发”这一主题涵盖的...
Android注入代码 - Libinject
03-01
android下使用ptrace实现hook技术的代码,包括shellcode 编译参考Android.mk标准组件格式即可
Android注入框架Demo你所知道的一切
06-10
关于注入框架的你所知道的一切,这个是注入框架的核心就是这些东西。麻雀虽小五脏俱全。
Android安全性参考:WIP Android安全性参考
02-05
这份资料详细介绍了Android安全的多个方面,包括权限管理、数据加密、网络通信安全代码审计和恶意软件防护等。 一、权限管理 在Android系统中,应用需要获取特定权限才能访问敏感资源,如联系人、位置信息或相机...
Android 逆向】Android 进程代码注入原理 ( 注入本质 | 静态注入和动态注入 | 静态注入两种方式 | 修改动态库重打包 | 修改 /data/app/xx/libs 动态库 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-01 2271
一、注入本质、 二、静态注入和动态注入、 三、静态注入两种方式 ( 修改动态库重打包 | 修改 /data/app/packageName/libs/ 下的动态库 )
示例:Android注解实现代码注入
ZhangJian的博客
03-19 2644
前面的博客Android中的注解中, 我们简单描述了Android中注解的含义和用途。 除了基本的用法外,注解还可以帮助我们实现代码注入, 达到类似IoC的效果。 本篇博客以一个简单的例子,记录一下相关的内容。
android注入技术详解
热门推荐
深耕安全技术研究
03-22 1万+
Android注入技术
android注入代码注入类方法,android注入代码注入类方法
weixin_35714534的博客
05-26 425
注入代码可能会用加入自身的寄存器,而注入类的方法调用则不需要额外增加寄存器。比如注入下面的类:package com.taobao.IntentRcvSec;import android.content.Intent;import android.os.Bundle;import android.util.Log;public class LogIntent {public staticvoid...
android 反编译,逆向,注入LOG
03-19 3221
反编译smali注入显示LOG代码,备以后用: .class public Lnet/iaround/connector/DebugClass; .super Ljava/lang/Object; .source "DebugClass.java" # direct methods .method public constructor ()V .locals 0 .pro
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值