【移动安全基础篇】——01、新版本调试方法及Smali函数文件修改

最新推荐文章于 2024-05-16 10:04:48 发布
最新推荐文章于 2024-05-16 10:04:48 发布
阅读量631 收藏 3
点赞数
分类专栏: 【移动安全】 # 移动安全基础篇

1. ShakaApktool 工具:比 Apktool 更加强大

d -> 反编译
b -> 回编译
-df -> 使用默认框架
-o -> 输出目录和文件名

2. 新调试方法:AndroidStudio/idea + smaliIdea 插件

(1)反编译 apk 文件

(2)AS/Idea 中导入源码, File -> open Or Import project

(3)安装好对应的 app 并打开 Android Device Monitor

设置远程调试选项
Run -> Debug Configurations -> Remote Java Application

Host 填写为 localhost
端口为 Debug 开放的端口 8700

(4)使用 adb 以 debug 方式启动 apk
Adb shell am start -D -n packageName/ActivityName

(5)下定断点,开始 Debug 操作

(6)对关注的寄存器添加 watch
Ps:需要在 monitor 中打开 8700 端口

动态调试得到注册码信息

动态调试验证注册码,check 信息为 true

Smali 代码与 Java 代码格式对照

静态分析 onClick 函数中的操作

静态分析出 getPasswordFromName 函数
3. Smali 函数以及调用
使用 p-v 寄存器

.method 访问修饰符 函数名 函数签名
     .locals n #使用 n 个寄存器,即 v0~v(n-1)
     .param p1, “savedInstanceState” #Landroid/os/Bundle; #注释
     … #函数实现
     Return-xxx #返回
 .end method

调用
Invoke {参数}, 方法名
参数都是通过寄存器传递的(Pn, Vn)

4. Smali 文件修改

(1)跳转修改;
(2)添加 log;
(3)手动调用类中的方法

FLy_鹏程万里
关注
专栏目录
(1)Smali系列学习之Smali函数调用语句分析
weixin_34197488的博客
05-04 1810
一.函数调用smali中的函数和成员变量也分为两种,分别为 direct 和 virtual。两者的区别如下: 1.direct method 是指调用private方法。2.virtual method 是指调用protected和public方法。3.static method 是指调用static方法。4.super method是指调用父类方法。5.当然其实还有invoke-XXX/ra...
smali 指令集详解
02-09 1798
1.smali apk文件通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件smali语言是Davlik的寄存器语言,语法上和汇编语言相似,Dalvik VM与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。基于寄存器的意思是,在smali里的所有操作都必须经过寄存器来进行。 2.基本数据类型 B—byte C—char
安卓逆向入门----新版本调试方法smali函数文件修改
qq_45616570的博客
09-01 271
安卓逆向入门----新版本调试方法smali函数文件修改 ShakaApktool 使用方法 在cmd下执行以下命令: java -jar D:\Android\ShakaApktool_3.0.0-20170503-release.jar 反编译 在cmd下运行以下命令: java -jar F:\迅雷下载\AndroidKiller_v1.3.1\bin\apktool\apktool\ShakaApktool.jar d -df G:\安卓逆向apk\base.apk -o G:\安卓逆向apk
Unity Android 反编译 Smali 并增加自定义函数
Unity小白
08-27 560
Android 反编译并增加自定义函数 今天我们来反编译java,并修改内部函数,大部分博客基本都没有详细的说法,今天实际操作一下。本文章只是以学习为出发点,若做触摸法律底线的事,作者概不负责。 Start 首先请上我们今天的主角,一个用Unity编译成功apk,以及 apktool.jar 工具 然后我们开始反编译,命令: java -jar apktool.jar d test.apk ...
smali语言详解之方法的调用
影龙武的博客qq_43594119
02-26 2118
smali语言详解之方法的调用
反编译smali定义方法及引用方法统计
08-23
标题"反编译smali定义方法及引用方法统计"指向了一个关键的开发实践,即分析和统计APK中的Smali代码,以了解其方法定义和引用的情况。这种方法统计对于解决“方法数超65535编译失败”的问题至关重要。根据Dalvik...
smali2java——直接将smali转换成java
03-05
它能够将Smali代码自动转化为Java源代码,使得开发者可以更直观地理解原本以Smali表示的逻辑,便于调试修改或者分析Android应用。这个工具可能包含命令行接口,允许用户输入Smali文件路径,然后输出对应的Java源...
smali及dex互转工具_最新版本V2.2.5
10-23
新版本(V2.2.5 )的smali转dex工具,及dex转smali工具。 Dex 2 Smali: java -jar baksmali-2.2.5.jar -o [输出文件夹] dex文件 Smali 2 Dex: java -jar smali-2.2.5.jar -o 目标dex文件 [smali文件夹]
baksmali工具,用于将dex文件转为smali文件
04-16
然而,为了深入理解和调试这些应用,有时我们需要查看DEX文件内部的汇编级别表示,这就是smali语言和baksmali工具的作用所在。 baksmali是一个反汇编器,由Jake Wharton创建,它是Smali语言的配套工具。它的主要...
Android动态调试逆向反编译smali
01-08
本文将详细介绍如何利用Android Studio等工具实现Android应用程序的动态调试smali代码的逆向反编译。 #### 二、所需工具 1. **Android Studio最新版**:作为Google官方推荐的集成开发环境(IDE),它为开发者...
ShakaApktool_4.0.0+apktool_2.3.2.rar
08-14
ShakaApktool_4.0.0+apktool_2.3.2 最新!
ShakaApktool
09-24
支持非Android标准目录打包 -支持png,9.png异常图片回编译 -支持smali/baksmali功能独立运行 -增加res资源没有被arsc引用,没有生成id,就会丢失问题 -增加String Style 中连续`;`引发解析错误修正 -添加选项[df|default-framework]参数,使用默认的框架资源文件 -添加选项 [mc|more-recognizable-characters]显示更多的可识别字符.比如中文,不在以\uxxxx编码显示,而是直接显示中文.让smali更容易读 -添加选项[fui|fuck_unkown_id],对未知ID,强制处理 -添加选项[ir|ignore_res_decode_error],忽略资源decode异常 -添加选项[n9|no-9png] 参数,不解析.9格式的资源 -添加选项[fnd|fuck-not-defined-res] 参数
ShakaApktool_4.0.0+apktool2.3.2.jar最新版
04-10
ShakaApktool_4.0.0+apktool2.3.2.jar最新版,ShakaApktoolapktool2.3.2.jar最新版
反编译apk修改v7包_【转】一步一步带你反编译apk,并教你修改smali和重新打包...
weixin_42509293的博客
12-24 530
一、工具介绍:1.apktool:aapt.exe,apktool.bat,apktool.jar;三个在同一目录结合使用,用来反编译apkapk重新打包;2.dex2jar:该工具作用是将classes.dex文件,反编译出源码(如果apk未加固),反编译出文件,使用jd-gui工具进行查看;3.Auto-Sign:自动签名工具,将重新打包的apk进行签名,如果不签名,无法安装使用。使用场景:...
修改smali文件经验
achirandliu的专栏
06-06 3850
关键词:smali文件  电话拦截  短信拦截  jar包反编译 去年做了个项目,实现Android手机拦截电脑,和短信。 就是隐私电话(或短信)来了后,手机界面上不显示。 利用一个伪装信息显示。例如在任务栏显示一个特殊新闻,其实是一个隐私电话打过来了。 像这样项目可以用在特殊场合,例如刑警办案,特工人员等,或者你想一些特殊电话不想别人看到。 我们先开始用广播消息去发现电话
Apktool|ShakaApktool 简体中文汉化版|APK反编译工具(更新)
越狱的博客
09-30 9267
Apktool|ShakaApktool 简体中文汉化版|APK反编译工具(更新) 欢迎关注我的微博:http://weibo.com/206021119 简体中文汉化 by 越狱
推荐开源神器:ShakaApktool - 深度解构APK的利器!
最新发布
gitblog_00039的博客
05-16 387
推荐开源神器:ShakaApktool - 深度解构APK的利器! 项目地址:https://gitcode.com/rover12421/ShakaApktool 1、项目介绍 在Android开发者和爱好者的世界中,ShakaApktool是一个不可或缺的工具。它不仅仅是一个简单的反编译器,更是一个强大的助手,帮助我们探索APK的内部结构,进行本地化、添加功能或支持自定义平台等一系列操作。但请...
分享ShakaApktool & apktool使用方法
热门推荐
越狱的博客
09-22 1万+
作者:越狱(pwelyn) 分享一下ShakaApktool & apktool的使用方法,欢迎讨论交流 下载地址:http://pan.baidu.com/s/1c06HgL6 1.Windows: 下载Windows文件apktool.bat 下载apktool_xxxxx.jar或ShakaApktool_xxx.jar重命名为apktool.jar 复制(apktool.ja
安卓逆向_2 --- Androidkiller,apktool、dex2jar、jd-gui、jadx反编译工具 的 安装、设置及使用教程...
墨鱼菜鸡
07-11 3949
From:https://www.52pojie.cn/thread-726176-1-1.html 爱盘 - 在线 PJ 工具包:https://down.52pojie.cn/ 哔哩哔哩 :https://www.bilibili.com/video/BV1UE411A7rW?p=6 Android反编译工具的使用-Android Killer...
Dalvik虚拟机操作码详解——Smali语法
"smali语法.pdf 是一份详细的文档,主要介绍了Dalvik虚拟机的操作码和语法,特别是与Android相关的指令集。这份文档由Gabor Paller撰写,并由YULIANGMAX翻译成中文,版本为v1.0。文档中提到了Dalvik虚拟机操作码的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值