【PoRE】Lab4: Smali2Java

最新推荐文章于 2024-05-22 09:41:06 发布
最新推荐文章于 2024-05-22 09:41:06 发布
阅读量350 收藏
点赞数
分类专栏: 逆向工程原理(PoRE)
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Iridescent_fd/article/details/118439546
版权

回到目录

内容总结

  • 这个Lab与Lab 3“相反”:Lab 3是根据提供的或自己写的Java代码改写为Smali代码;而本Lab是根据Smali代码重写为Java代码。总的来说,这个Lab更符合期末考试的真实情境。
  • 如课件的Reverse Smali中展示的一样,课程内容大致如下:

控制流图(CFG, Control Flow Graph),能够清晰地展现出一个函数中的控制流的转换与流程。其中需要注意如循环结构、分支结构、以及错误处理(try-catch)结构的处理。期末考试虽然并不要求画出正确的CFG,但按照个人经历来说,由于不少循环和分支的存在,画出一个大概的CFG确实能给解题带来很大的帮助。

伪代码生成(Pseudo-code Generation),在本Lab和课程的实践中,需要按照Smali代码以及对应的CFG整理和构建一段正确的代码。其中需要注意几点:
  一个是变量的命名及处理,尤其对于那些临时变量。由于Smali代码自身的特点之一即允许寄存器复用,因此在使用和引用每个寄存器的时候,最重要的就是确定是什么类型。此外,中间变量也建议进行处理,譬如传参时的处理,以避免生成过于冗长的代码。
  goto结构的处理,尤其当使用到循环和分支结构时。虽然Java本身并无法使用goto语句,但出于控制流的转换,Smali语法中有goto语句以及对应的标签。借由这个Lab的实践,可以掌握循环和分支在Smali中的大概的结构,也可以通过绘画CFG验证是否是循环或分支。
  Java语句结构。对于循环,Java内可不止有while结构,还有for循环……

Lab简介与参考

  • 这个Lab一共分成两个Task,分别是Checker.java和Encoder.java。由于大部分都是Smali和CFG的直译,因此仅记录了成果。
  • Task1: Checker.java
public class Checker {
    //instance-field
    private byte[] bytes;

    //constructor
    public Checker() {
        bytes=new byte[]{0x70, 0x64, 0x64, 0x44, 0x1f, 0x5, 0x72, 0x78};
    }

    //private method: charToByteAscii
    private static byte charToByteAscii(char c) {
        return (byte)c;
    }

    //private method: checkStr1
    private boolean checkStr1(String s) {
        int i=0, j;
        while (i<s.length()) {
            int bi=charToByteAscii(s.charAt(i));
            j=i*11;
            bi=bi^j;
            if (bytes[i] == bi) {
                ++i;
            }
            else {
                return false;
            }
        }
        return true;
    }

    //private method: checkStr2
    private boolean checkStr2(String s) {
        try {
            Integer i=Integer.valueOf(Integer.parseInt(s));
            int ii=i.intValue();
            if (ii>=1000) {
                if (ii%16==0 || ii%27==0 || ii%10==8) {
                    return true;
                }
                else {
                    return false;
                }
            }
            else {
                return false;
            }
        } catch (NumberFormatException e) {
            return false;
        }
    }

    //virtual methods: check
    public boolean check(String s) {
        if (s.length()==12) {
            String s1=s.substring(0,8);
            String s2=s.substring(8,12);
            if (checkStr1(s1)&&checkStr2(s2)) {
                return true;
            }
            else {
                return false;
            }
        }
        else {
            return false;
        }
    }
}
  • Task2: Encoder.java
import java.util.Random;

public class Encoder {
    //Constructor
    public Encoder() {
        //Only call Object's constructor.
        //There is no need to call it manually.
    }

    //private method: convertHexToString
    private String convertHexToString(String s) {
        StringBuilder sb = new StringBuilder();
        int i=0;
        while (i<s.length()-1) {
            String ss=s.substring(i,i+2);
            int j=Integer.parseInt(ss,0x10);
            j=j^0xff;
            sb.append((char)j);
            i+=2;
        }
        return sb.toString();
    }

    //private method: convertStringToHex
    private String convertStringToHex(String s) {
        char[] chars=s.toCharArray();
        StringBuffer sb=new StringBuffer();
        int i=0;
        while (i<chars.length) {
            char c=chars[i];
            int j=((int)c)^0xff;
            sb.append(Integer.toHexString(j));
            ++i;
        }
        return sb.toString();
    }

    //private method: getSalt
    private byte[] getSalt() {
        byte[] bytes=new byte[]{0,0,0,0,0,0};
        Random random=new Random();
        int i=0;
        while (i<bytes.length) {
            bytes[i]=(byte)random.nextInt(0xf);
            ++i;
        }
        return bytes;
    }

    //virtual method: decode
    public String decode(String s) {
        if (s.length()==0) {
            return "";
        }
        StringBuffer stringBuffer = new StringBuffer();
        int i=0;
        while (i<s.length()) {
            String s1=s.substring(i,i+1);
            int j=Integer.parseInt(s1,0x10);
            j=j%4;
            j=4-j;
            StringBuilder stringBuilder = new StringBuilder();
            stringBuilder.append(s.substring(i+j+1,i+5));
            stringBuffer.append(stringBuilder.append(s.substring(i+1,i+j+1)).toString());
            i+=5;
        }
        String ss=convertHexToString(stringBuffer.toString());
        return ss.substring(0,11);
    }

    //virtual method: encode
    public String encode(String s) {
        if (s.length()==11) {
            StringBuilder stringBuilder = new StringBuilder();
            stringBuilder.append(s);
            stringBuilder.append("a");
            String ss=stringBuilder.toString();
            byte[] bytes=getSalt();
            String sc=convertStringToHex(ss);
            StringBuffer stringBuffer = new StringBuffer();
            int i=0;
            while (i<sc.length()) {
                int j=i/4;
                j=bytes[j];
                int k=j%4;
                stringBuffer.append(Integer.toHexString(j));
                StringBuilder stringBuilder1 = new StringBuilder();
                stringBuilder1.append(sc.substring(i+k,i+4));
                stringBuilder1.append(sc.substring(i,i+k));
                stringBuffer.append(stringBuilder1.toString());
                i+=4;
            }
            return stringBuffer.toString();
        }
        else {
            System.out.println("input error!");
            return "";
        }
    }
}

  其中其实还有不少的细节可以修改,例如中间变量的命名与简化并不太清晰。如果嫌这些操作不必要或麻烦的,也可以如同我室友一样,遇到一个新的寄存器使用就定义一个新的,最后都命名成例如v1、v11、v111……也算是别树一帜的书写风格了。

Iridescent_fd
关注
专栏目录
smali2java.jar
03-12
General questions What is smali2java? Smali2java is an utility for converting .smali to .java files without bytecode compiling/decompiling. Why not to use dex2jar? I have never told about it. Dex2jar is a good utility and smali2java is another good utility. You can use dex2jar or smali2java or both. Technical questions Does smali2java check smali syntax? All of syntax checks are based on parser workflow. At this time smali2java provides this functionality with some restrictions. For example, following declaration will be processed without an error message: .field public public public a:I
smali2java:从Smali重新创建Java代码
05-26
Smali2Java 该项目尝试从Dalvik使用的反汇编代码创建有效的Java源代码 该项目的主要目标是验证混淆策略的工作效果,以及攻击者可以从您的源中收集到什么。 在此处阅读规范: : 如果有类的工具,为什么还要使用它呢? 您可以使用单个命令重新创建整个应用程序 允许您在输出上使用其他命令行工具 先决条件 转到1.15+ 建造 go build 用法 首先,您需要一个要反编译的APK OSX brew install apktool apktool d ./<your> 输出 您将获得一个目录,其中包含一个名为smali 现在,您可以在以下目录上运行Smali2Javasmali2java -path_to_smali=<smali> 生成的Java文件将放在Smali文件的旁边。 该工具无法区分Java和Kotlin。 反编译
smail2java使用,smali2java - 测试代码
weixin_35989968的博客
03-11 432
测试代码在开发过程中非常重要, Python也提供了非常好的框架给大家使用.特别重要, 开发过程中写测试, 而不是开发完成后写测试, 请初学者务必执行.网上教程很多, 这里只写一个基本流程给大家参考.基本步骤:导入库,import unittest.定义类, 继承unittest.TestCase.定义类函数, 需要以test开头, 其中利用assertEqual等函数确定答案的正确性.加入if ...
Smali2Java亲试耗用
12-26
通过Smali2Java将.apk反编译成java代码,进行修改重新打包 smali是将Android字节码用可阅读的字符串形式表现出来的一种语言,可以称之为Android字节码的反汇编语言。使用baksmali或apktool可以将Android应用程序包(apk或jar)反编译为smali代码。
matlab说话代码-Secondary_pore_network:Secondary_pore_network
05-22
matlab说话代码锂离子电池二次Kong网设计优化解析扩散模型 应用于电池电极的二次Kong隙网络(SPN)分析模型存储库 奥托斯 该模型已与下面的文章一起发布。 如果分发模型和/或从中获得的结果,请引用它。...
pore-compare:固态纳米Kong文献中电导数据的比较
05-22
cd pore-compare npm install npm start 然后将浏览器指向 ,您应该会看到该站点! 构建任务 我们使用运行构建任务。 站点源代码位于目录中。 运行gulp build任务将编译所需的内容,并将其他所有内容复制到build...
matlab查看fig原代码-Pore.py:毛Kong
05-27
matlab查看fig原代码 引用为: Gostick J,Khan ZA,Tranter TG,Kok MDR,Agnaou M,Sadeghi MA和Jervis R.PoreSpy:用于多Kong介质图像定量分析的Python工具包。...开源软件杂志,2019年。...PoreSpy是图像分析工具的...
R_poRe:用于实现纳米Kong测序数据可视化的 R 包-开源
07-01
4. **组装与注释**:虽然主要侧重于数据预处理和可视化,`R_pore` 还提供了一些基础的组装和注释功能,帮助用户初步探索数据的基因组学信息。 5. **交互式环境**:由于是基于R语言,`R_pore` 可以无缝集成到RStudio...
Lab2作业要求
10-20
### Lab2作业要求详解 #### 一、作业背景与目标 本作业是针对《计算机动画》课程中的一个项目,旨在让学生通过实现一个简单的层级对象运动控制系统来加深对计算机图形学和动画技术的理解。该系统的核心任务是生成...
smali2java:将smali代码转换为更易懂的Java伪码
06-20
smali2java 将smali代码转换为更易懂的Java伪码 []
Smali2Java 反编译工具
07-31
一款超级好用的反编译工具,可以将Smail文件转化为java文件,并且能一键将APK直接反编译成。jar实惠好用
android 逆向工具 smali.jar
10-31
android 逆向入门很重要的工具,了解Android虚拟机必备
探索Smali2Java:Android逆向工程的利器
gitblog_00045的博客
04-19 685
探索Smali2Java:Android逆向工程的利器 项目地址:https://gitcode.com/AlexeySoshin/smali2java 在Android开发中,有时我们需要对APK进行逆向工程以理解其内部机制或进行安全审计。对于这种需求,Smali2Java是一个非常有用的工具,它将Smali代码(一种用于反编译Dalvik字节码的语言)转换为易于阅读和理解的Java源代码。 项...
smali 2 java mac_smali2java最新版本
weixin_39766071的博客
02-12 1620
smali2java是一款可以将smail代码反编译成java代码的工具,可以最大程度的还原原始java代码,还可以将java代码进行重命名,需要说明的是它只能适用于带有行数和变量别名信息的smali文件。是java编程人员首选的转换文件,需要的朋友可以下载!smali2java使用教程1、解压后运行“Smali2JavaUI.exe”,点击右上角的“打开”按钮,将我们需要编译的apk文件载入,s...
推荐开源项目:smali2java - Smali到Java的转换神器
最新发布
gitblog_00074的博客
05-22 873
推荐开源项目:smali2java - Smali到Java的转换神器 项目地址:https://gitcode.com/demitsuri/smali2java 项目介绍 smali2java 是一个强大的工具,旨在帮助Android开发者将Smali代码转换为易于理解和修改的Java源代码。对于那些经常与Dalvik虚拟机的字节码打交道的人来说,这个项目是不可或缺的利器。尽管目前处于预alph...
Smali语言入门
Android小码家
07-11 6820
    工欲善其事必先利其器,所以想做好一件事情,务必准备一个好的工具。     这里推荐Java2Smali这个UI工具,CSDN里面搜得到。     首先 了解一下什么是Smali,相信玩过逆向的朋友,使用ApkTool反编译AP后打开Src目录里面全部都是.smali文件。     这个时候还需要一个工具叫Smali2Java这个工具,他可以直接将smali解释成Java。所以整个过程...
Android 反编译(一,apktool+smail2java
热门推荐
从0到1,突破自己
03-18 2万+
一:解压缩(获取图片等资源)     对于apk中丰富的资源,如果我们在练习的时候需要引用某些apk中的资源文件时,最简单的办法使用解压缩工具对apk进行解压缩,然后在相应的目录下查找需要的资源文件。 二:反编译APK     我们可以通过解压缩的方式去使用某些apk中res/drawable,res/raw,assets目录下的相关多媒体资源和字体文件等,但是想要同时临摹动画、布局等xml
Android 反编译初探-基础篇
DeMonnnnnn
01-09 2154
工具:介绍反编译需要用到的工具原理:反编译基本原理实践:替换一个未混淆&未加固apk的启动页面。
PoRE】Lab2: Android Programming
Iridescent_fd的博客
07-07 859
回到目录 内容总结 先说些题外话,如各位所见,这是PoRE Labs系列最后一篇更新的博客,虽然是第二个Lab。究其原因,因为它难度不低,哪怕是这会我也不敢保证我写的这些学术垃圾——可能都算不上学术垃圾——这些垃圾代码是否完全正确。这个Lab本身难度也很大,尤其是对于绝大多数同学来说,本就是初学Java,然后三节课又速成Android Programming,网上的教程虽多,但平心而论质量参差不齐。关于这个Lab,其实也有学姐写过,这里我的博客仅供大家参考,不保证代码完全正确。 那么回到这节课的内容,来总
电化学蚀刻法制备的中孔硅的微结构与NO2传感性能研究
本研究论文主要探讨了通过电化学蚀刻方法成功制备的一种新型中等孔径多孔硅(intermediate-PS)气体传感器的微观结构表征及其对二氧化氮(NO2)的传感性能。首先,利用场发射扫描电子显微镜(FESEM)对PS样品的形貌...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值