Android逆向-Android基础逆向(4-2)

最新推荐文章于 2022-01-18 11:59:29 发布
最新推荐文章于 2022-01-18 11:59:29 发布
阅读量1.2k 收藏 2
点赞数
本文为博主原创文章,未经博主允许不得转载,未授权转载为侵权行为,违反法律。
本文链接:https://blog.csdn.net/qq_36869808/article/details/79242651
版权

0x00 前言

不知所以然,请看

Android逆向-Android基础逆向(1)

Android逆向-Android基础逆向(2)

Android逆向-Android基础逆向(2-2)

Android逆向-Android基础逆向(2-3补充篇)

Android逆向-Android基础逆向(3)

Android逆向-Android基础逆向(4)

以及java系列:

Android逆向-java代码基础(1)

Android逆向-java代码基础(2)

Android逆向-java代码基础(3)

Android逆向-java代码基础(4)

Android逆向-java代码基础(5)

Android逆向-java代码基础(6)

Android逆向-java代码基础(7)

Android逆向-java代码基础(8)

内容

1.两个按钮时smali 逻辑
2.逆向增加按钮逻辑功能
3.制作一个辅助的python工具

扩展内容

Android 动态加载控件

环境

Android Studio
Android Killer
Submit Text

0x01 双按钮逻辑

我们直接在原来的demo上改了。

1. 布局增加按钮

这里写图片描述
我们增加一个逻辑为清楚我们输入框的内容的按钮。

2.绑定控件

这里写图片描述

3.增加逻辑

这里写图片描述

4.生成apk测试

这里写图片描述

5.结束语

这里只是做一个简单的复习

0x01 双按钮反编译

1.反编译

这里写图片描述

2.观察结构

这里写图片描述
这里我们发现有两个mainActivity l l 了 , 就 猜 测 是 不 是 一 个 逻 辑 对 应 一 个 ,我们来看看

3. 第一个$

.class Lcom/example/hanlei/first_demo/MainActivity$1;
.super Ljava/lang/Object;
.source "MainActivity.java"

# interfaces
.implements Landroid/view/View$OnClickListener;


# annotations
.annotation system Ldalvik/annotation/EnclosingMethod;
    value = Lcom/example/hanlei/first_demo/MainActivity;->onCreate(Landroid/os/Bundle;)V
.end annotation

.annotation system Ldalvik/annotation/InnerClass;
    accessFlags = 0x0
    name = null
.end annotation


# instance fields
.field final synthetic this$0:Lcom/example/hanlei/first_demo/MainActivity;


# direct methods
.method constructor <init>(Lcom/example/hanlei/first_demo/MainActivity;)V
    .locals 0
    .param p1, "this$0"    # Lcom/example/hanlei/first_demo/MainActivity;

    .prologue
    .line 23
    iput-object p1, p0, Lcom/example/hanlei/first_demo/MainActivity$1;->this$0:Lcom/example/hanlei/first_demo/MainActivity;

    invoke-direct {p0}, Ljava/lang/Object;-><init>()V

    return-void
.end method


# virtual methods
.method public onClick(Landroid/view/View;)V
    .locals 2
    .param p1, "v"    # Landroid/view/View;

    .prologue
    .line 26
    iget-object v0, p0, Lcom/example/hanlei/first_demo/MainActivity$1;->this$0:Lcom/example/hanlei/first_demo/MainActivity;

    # getter for: Lcom/example/hanlei/first_demo/MainActivity;->out:Landroid/widget/TextView;
    invoke-static {v0}, Lcom/example/hanlei/first_demo/MainActivity;->access$100(Lcom/example/hanlei/first_demo/MainActivity;)Landroid/widget/TextView;

    move-result-object v0

    iget-object v1, p0, Lcom/example/hanlei/first_demo/MainActivity$1;->this$0:Lcom/example/hanlei/first_demo/MainActivity;

    # getter for: Lcom/example/hanlei/first_demo/MainActivity;->in:Landroid/widget/EditText;
    invoke-static {v1}, Lcom/example/hanlei/first_demo/MainActivity;->access$000(Lcom/example/hanlei/first_demo/MainActivity;)Landroid/widget/EditText;

    move-result-object v1

    invoke-virtual {v1}, Landroid/widget/EditText;->getText()Landroid/text/Editable;

    move-result-object v1

    invoke-virtual {v1}, Ljava/lang/Object;->toString()Ljava/lang/String;

    move-result-object v1

    invoke-virtual {v0, v1}, Landroid/widget/TextView;->setText(Ljava/lang/CharSequence;)V

    .line 27
    return-void
.end method

这个就是第一个按钮的逻辑,我们的重点是第二个按钮,

4.第二个$

.class Lcom/example/hanlei/first_demo/MainActivity$2;
.super Ljava/lang/Object;
.source "MainActivity.java"

# interfaces
.implements Landroid/view/View$OnClickListener;


# annotations
.annotation system Ldalvik/annotation/EnclosingMethod;
    value = Lcom/example/hanlei/first_demo/MainActivity;->onCreate(Landroid/os/Bundle;)V
.end annotation

.annotation system Ldalvik/annotation/InnerClass;
    accessFlags = 0x0
    name = null
.end annotation


# instance fields
.field final synthetic this$0:Lcom/example/hanlei/first_demo/MainActivity;


# direct methods
.method constructor <init>(Lcom/example/hanlei/first_demo/MainActivity;)V
    .locals 0
    .param p1, "this$0"    # Lcom/example/hanlei/first_demo/MainActivity;

    .prologue
    .line 29
    iput-object p1, p0, Lcom/example/hanlei/first_demo/MainActivity$2;->this$0:Lcom/example/hanlei/first_demo/MainActivity;

    invoke-direct {p0}, Ljava/lang/Object;-><init>()V

    return-void
.end method


# virtual methods
.method public onClick(Landroid/view/View;)V
    .locals 2
    .param p1, "v"    # Landroid/view/View;

    .prologue
    .line 32
    iget-object v0, p0, Lcom/example/hanlei/first_demo/MainActivity$2;->this$0:Lcom/example/hanlei/first_demo/MainActivity;

    # getter for: Lcom/example/hanlei/first_demo/MainActivity;->in:Landroid/widget/EditText;
    invoke-static {v0}, Lcom/example/hanlei/first_demo/MainActivity;->access$000(Lcom/example/hanlei/first_demo/MainActivity;)Landroid/widget/EditText;

    move-result-object v0

    const-string v1, ""

    invoke-virtual {v0, v1}, Landroid/widget/EditText;->setText(Ljava/lang/CharSequence;)V

    .line 33
    iget-object v0, p0, Lcom/example/hanlei/first_demo/MainActivity$2;->this$0:Lcom/example/hanlei/first_demo/MainActivity;

    # getter for: Lcom/example/hanlei/first_demo/MainActivity;->out:Landroid/widget/TextView;
    invoke-static {v0}, Lcom/example/hanlei/first_demo/MainActivity;->access$100(Lcom/example/hanlei/first_demo/MainActivity;)Landroid/widget/TextView;

    move-result-object v0

    const-string v1, ""

    invoke-virtual {v0, v1}, Landroid/widget/TextView;->setText(Ljava/lang/CharSequence;)V

    .line 34
    return-void
.end method

4.1 第一个部分

这个是$2的内容
这里写图片描述
这个是$1的内容
这里写图片描述
这里我们发现除了名字之外其他的都一样。

4.2 第二个部分

这个是$1的代码

# instance fields
.field final synthetic this$0:Lcom/example/hanlei/first_demo/MainActivity;


# direct methods
.method constructor <init>(Lcom/example/hanlei/first_demo/MainActivity;)V
    .locals 0
    .param p1, "this$0"    # Lcom/example/hanlei/first_demo/MainActivity;

    .prologue
    .line 23
    iput-object p1, p0, Lcom/example/hanlei/first_demo/MainActivity$1;->this$0:Lcom/example/hanlei/first_demo/MainActivity;

    invoke-direct {p0}, Ljava/lang/Object;-><init>()V

    return-void
.end method

这个是第二个$的代码

# instance fields
.field final synthetic this$0:Lcom/example/hanlei/first_demo/MainActivity;


# direct methods
.method constructor <init>(Lcom/example/hanlei/first_demo/MainActivity;)V
    .locals 0
    .param p1, "this$0"    # Lcom/example/hanlei/first_demo/MainActivity;

    .prologue
    .line 29
    iput-object p1, p0, Lcom/example/hanlei/first_demo/MainActivity$2;->this$0:Lcom/example/hanlei/first_demo/MainActivity;

    invoke-direct {p0}, Ljava/lang/Object;-><init>()V

    return-void
.end method

这里我们发现两个的内容还是一样的。

第三个部分onClick

首先来看相同的部分

$1代码

     .locals 2
    .param p1, "v"    # Landroid/view/View;

$2代码

    .locals 2
    .param p1, "v"    # Landroid/view/View;
调用控件方式

调用TextView

   iget-object v0, p0, Lcom/example/hanlei/first_demo/MainActivity$2;->this$0:Lcom/example/hanlei/first_demo/MainActivity;

    # getter for: Lcom/example/hanlei/first_demo/MainActivity;->out:Landroid/widget/TextView;
    invoke-static {v0}, Lcom/example/hanlei/first_demo/MainActivity;->access$100(Lcom/example/hanlei/first_demo/MainActivity;)Landroid/widget/TextView;

    move-result-object v0

调用EditText

  iget-object v0, p0, Lcom/example/hanlei/first_demo/MainActivity$2;->this$0:Lcom/example/hanlei/first_demo/MainActivity;

    # getter for: Lcom/example/hanlei/first_demo/MainActivity;->in:Landroid/widget/EditText;
    invoke-static {v0}, Lcom/example/hanlei/first_demo/MainActivity;->access$000(Lcom/example/hanlei/first_demo/MainActivity;)Landroid/widget/EditText;

    move-result-object v0

调用set方法

invoke-virtual {v0, v1}, Landroid/widget/EditText;->setText(Ljava/lang/CharSequence;)V

调用get方法

 invoke-virtual {v1}, Landroid/widget/EditText;->getText()Landroid/text/Editable;

调用逻辑模块

关键代码

new-instance v1, Lcom/example/hanlei/first_demo/MainActivity$2;

    invoke-direct {v1, p0}, Lcom/example/hanlei/first_demo/MainActivity$2;-><init>(Lcom/example/hanlei/first_demo/MainActivity;)V

0x02 增加按钮逻辑功能

功能说明:

增加一个按钮,按下之后让TextView变成猪猪520。

增加一个按钮控件

这里写图片描述

增加变量

这里写图片描述

绑定控件

这里写图片描述

增加监听事件

这里写图片描述

书写 $3

.class Lcom/example/hanlei/first_demo/MainActivity$3;
.super Ljava/lang/Object;
.source "MainActivity.java"

# interfaces
.implements Landroid/view/View$OnClickListener;


# annotations
.annotation system Ldalvik/annotation/EnclosingMethod;
    value = Lcom/example/hanlei/first_demo/MainActivity;->onCreate(Landroid/os/Bundle;)V
.end annotation

.annotation system Ldalvik/annotation/InnerClass;
    accessFlags = 0x0
    name = null
.end annotation


# instance fields
.field final synthetic this$0:Lcom/example/hanlei/first_demo/MainActivity;


# direct methods
.method constructor <init>(Lcom/example/hanlei/first_demo/MainActivity;)V
    .locals 0
    .param p1, "this$0"    # Lcom/example/hanlei/first_demo/MainActivity;

    .prologue
    .line 23
    iput-object p1, p0, Lcom/example/hanlei/first_demo/MainActivity$1;->this$0:Lcom/example/hanlei/first_demo/MainActivity;

    invoke-direct {p0}, Ljava/lang/Object;-><init>()V

    return-void
.end method


# virtual methods
.method public onClick(Landroid/view/View;)V
    .locals 2
    .param p1, "v"    # Landroid/view/View;

    .prologue
    .line 26
    iget-object v0, p0, Lcom/example/hanlei/first_demo/MainActivity$1;->this$0:Lcom/example/hanlei/first_demo/MainActivity;

    # getter for: Lcom/example/hanlei/first_demo/MainActivity;->out:Landroid/widget/TextView;
    invoke-static {v0}, Lcom/example/hanlei/first_demo/MainActivity;->access$100(Lcom/example/hanlei/first_demo/MainActivity;)Landroid/widget/TextView;

    move-result-object v0

    const-string v1, "猪猪520"

    invoke-virtual {v0, v1}, Landroid/widget/TextView;->setText(Ljava/lang/CharSequence;)V

    .line 27
    return-void
.end method

反编译测试

测试失败。
可能是什么地方出了,问题,然后进行了一系列的修改,虽然反编译成功了,但是安装却处理问题。
看来应该了解一下R.文件访问的问题了。

失败总结

在更改的时候发现了很多问题,在现阶段的我们还是要涉及很多东西的,所以我们现在还是直接使用已经有的东西来进行更改其逻辑操作好了。

结束语

虽然这里失败了。但是确有一定的意义,这次只是静态修改失败了,应该还可以使用动态增加控件来操作的。

0x03 python辅助工具

因为反编译的时候没有提示所以把我们需要的代码保存在python文件里。
工具很简单就是设计一个输入输出。

import sys,getopt

def zhuzhu():
    print '---------------------------'
    print '|    c 1.0   |'
    print '|    -------love zhuzhu    |'
    print '|               HAI_ZHU    |'
    print '----------------------------'

def help():
    print "-t   TextView"
    print "-b   Button"
    print "-e   EditText"

def main(argv):
    try:
        opts,args=getopt.getopt(argv,"htbe")
    except getopt.GetoptError:
        print "This is bad!"
        print "You can enter -h for help."  
        sys.exit()
    for opt,arg in opts:
        if opt=="-h":
            help()
            sys.exit()
        if opt in ("-t"):
            print '<TextView android:id="+"@id/" android:layout_width="wrap_content" android:layout_height="wrap_content" />'
        if opt in ("-e"):
            print '<EditText android:id="@id/" android:layout_width="wrap_content" android:layout_height="wrap_content" />'
        if opt in ("-b"):
            print '<Button android:id="@id/" android:layout_width="wrap_content" android:layout_height="wrap_content" android:text="" />'
zhuzhu()

if __name__=="__main__":
    main(sys.argv[1:])

0x04 结束

2018年2月2日19:49:40

学习收获

1.Android 布局等知识点学习
2.逻辑书写
3.逆向逻辑书写
4.python代码练习两遍。
5.smali分析熟练

以上

王嘟嘟_
关注
Android 动态生成多个控件并实现点击
11-16
Android 动态生成多个控件并实现点击
android hook截取其他程序的按钮事件_Android微信逆向实现发朋友圈动态
weixin_39602891的博客
11-24 351
本文为看雪论坛精华文章看雪论坛作者ID:落叶似秋0x0 前言最近一直在研究Windows逆向的东西,想着快要把Android给遗忘了。所以就想利用工作之余来研究Android相关的技术,来保持对Android热情。调用微信代码来发送朋友圈动态一直是自己想实现的东西,研究了一下,果然实现了,遂写下本文当作记录。本文主要分析发送纯文字朋友圈动态和发送图片朋友圈动态。0x1朋友圈动态类型分析...
Android逆向-Xposed Hook基础 游戏
csdn546229768的博客
04-11 1036
首先上游戏安卓包: 链接:https://pan.baidu.com/s/1fNe29ZwOhOvywcvjzVrcug 提取码:a21f 附上xposed的github地址:https://github.com/rovo89 环境:Android4.0、夜神Android5.0版(这个必须是5.0,7.0亲测安装Xposed会导致开不了机)、Jeb2.2.7 打开AS在项目app目录下添加读写库 compileOnly ‘de.robv.android.xposed:api:53’ compileOn
Android逆向-Android基础逆向(4)
王嘟嘟的博客
02-01 1421
0x00前言 不知所以然,请看 Android逆向-Android基础逆向(1) Android逆向-Android基础逆向(2) Android逆向-Android基础逆向(2-2) Android逆向-Android基础逆向(2-3补充篇) Android逆向-Android基础逆向(3) 以及java系列: Android逆向-java代码基础(1) Android逆向
安卓android下动静态逆向配合的一般步骤
BoXerTan's Blog
09-29 1014
静态调 动态调试,在看雪有一篇文章有详细设置步骤 配合静态java看 界面用h....bat的工具查看,运气好可以定位到控件的变量名 配合可以全局查找的软件,如notepad++,加快定位速度 遇到四大组件,可以动态打断点看堆栈,但有时候死活不触发想要的逻辑,可以函数名查找,加参数更准确,如a(IIJ) 最好在java备注,比如用atom
Android逆向-java代码基础(4)
01-09
本文将深入探讨Java代码基础Android逆向中的应用,并结合"Android逆向-java代码基础(4)"这个主题进行详细阐述。 1. 类与对象:Java是一种面向对象的语言,它的核心是类和对象。在逆向分析中,理解类的结构、...
Android逆向-frida hook 脚本- hook webview
最新发布
08-17
Android逆向-frida hook 脚本- hook webview。 frida hook webview的loadurl方法,获取加载的地址和调用链。 Java.choose 获取到webview的对象,可以主动调用webview的方法。
Android 逆向 - Android 模拟器 3.73.7z
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( 运行环境搭建 Android 模拟器安装 | 拷贝 Android 平台可执行文件和动态库到 /data/system ) ...Android 模拟器
Android 逆向 - 修改 Android 进程内存.zip
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( Android 系统中调试器进程内存流程 | 编译内存调试动态库以及调试程序 ) https://hanshuliang.blog.csdn.net/article/details/121063591 博客资源
Android 逆向 - 注入工具 - magic.7z
11-05
https://hanshuliang.blog.csdn.net/article/details/121157151 博客源码
反编译工具,apk逆向工具
08-20
反编译的工具,apk逆向工具,可以用于反编译,可将apk文件逆向转换为代码,从class.dex文件里提取代码 反编译教程博客:https://blog.csdn.net/Nobody_else_/article/details/83996441
Android反编译(MAC下)+为apk添加button+二次打包
蓝渊智海的博客
04-15 2440
反编译一般apk并添加控件(新手)–笔记篇 最近了解了一下逆向,想实现如题的效果,但是从网上搜了半天,没有找到详细的教程,最后只好参考一些相关博客来实现自己的目标,功夫不负有心人,有了一点的收获。本人接触Android时间不长,如有一些东西讲的不对,望各位大佬指点。同时,非喜勿喷O(∩_∩)O   在这里不得不吐槽一下网上许多的博客都一样,有些博客又大同小异,查找起来真心累。 基本知识和准...
read access violation at 0x0, flags= 0x0错误 解决方案
mdls
01-22 7924
写Qt的时候遇到了这个情况。 解决方案:read access violation at 0x0, flags= 0x0。 出现这种问题的原因一般是变量没有被初始化。 这时需要去重新看一下自己的变量初始化是否是正确的。
移动安全:Smali语法学习示例与实践
qjyws的博客
01-18 5221
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 文章目录前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码
【smali】一些smali不常见的语法
icy_xm的专栏
12-01 7837
1.内部类:一个包含简单的匿名内部类的代码: public class EventQs extends Activity { @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.main); //
Android apk逆向实战
836811384
08-31 347
简介 逆向Android apk其实是一个分析Android apk的一个过程,必须了解Android程序开发的流程、结构、语句分支、解密原理等等。 功能 破解一个注册验证程序(自写一个简单的注册验证程序,然后分析它,再破解它)。 步骤 1、编写一个简单的注册验证apk,关键代码如下: private boolean checkSN(String userName, Str...
[笔记] apk反编译,打包,签名过程
wendr的博客
01-20 1169
反编译apk过程反编译目的需要的环境和工具工具环境反编译流程apktool解包导出apk的源代码修改Smali代码无法选中文本框添加开机自启Smali源码Java源码apktool打包apk签名模拟器安装apk验证apk 反编译目的 反编译apk:1   对apk应用进行破解并重新打包,反编译就是逆向的过程。   Android apk是用高级语言源代码,通常是Java,对apk的逆向智能转换成汇编语言,即Smali。   这次反编译的目的是为了学习apk的软件安全,了解apk的编译过程。 现有一个apk的
Android逆向实例笔记—续力破解三个Android程序
热门推荐
sorgs
08-24 1万+
这三个app都不是很难。但是主要的目的就是练练手,然后去理理思路。 破解在于多多练习
Android逆向工程:实战!讲解修改插入Smali代码的规则,带你快速进行二次改造!
奋进的代码
09-14 9733
小伙伴们大家好,又是一个周过去了,之前我们讲解的知识学的还好么?那么今天我们就要接着往前进,学习难点中的难点:关于如何在Smali代码中修改原有逻辑,添加或插入我们自己的逻辑!可以这么说,整个逆向工程中,修改Smali代码改变原有逻辑是最终实现的目的,我们之前学习的逆向工具的使用,快速定位的技巧,基本上都是为它服务的。 而逆向工程最迷人的地方也就在于此,更改原有逻辑执行特殊操作,会使人有很大的成...
Android逆向学习:从基础到实践
- 推荐书籍:《Google Android开发入门与实战》提供了Android开发的基础知识,而《Android软件安全与逆向分析》则专门讲解了Android逆向工程,是学习的好资料。 掌握Android逆向需要对Java语言、Android系统架构...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

王嘟嘟_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值