Android逆向-手工还原异常处理技巧

最新推荐文章于 2022-08-28 18:05:11 发布
最新推荐文章于 2022-08-28 18:05:11 发布
阅读量421 收藏 1
点赞数
分类专栏: Android逆向 文章标签: 逆向 Android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Lojjkey/article/details/79537702
版权

原文链接:https://bbs.pediy.com/thread-218702.htm

最近在学习Android的逆向,发现很多工具对Android异常处理方面的反汇编还原效果很差,甚至使用有些工具遇到复杂的情况还会发生错误,所以在对抗层面上,开发者会选择把重要的代码,套在异常处理中,这时候逆向者就需要手工去还原smali代码了,废话不多说,上个小例子,另附上demo一份(知识浅薄,小生本也愚钝,如有错误,还望各位大虾请轻喷)

开发环境:Eclipse

逆向环境:JEB 2.2.7

系统环境:Win 7 64bit


首先来试试一个try 一个 catch 的情况:

 



编译完成,apk直接拖到JEB,按Q即可还原出代码:

 

 

这时候试试复杂点的情况把(try 两句代码会产生异常,并使用两个对象接收):

  


这时候我们再使用JEB的Q功能还原,可以看到,JEB已经还原不完全了,虽然代码经我们稍作修改,也能还原!

但是如果碰到更复杂的,jeb还原的代码,就看得我们不知所措了!!

 


这时候我们再次按Q ,回到samli语法,拖动到该函数最尾部,可以看到catch的管理表:


 

表结构:

.catch Ljava/io/FileNotFoundException; {:10 .. :1A} :30

10 : try开始的地方

1A : 指的是try结束的地方

30 : 指的是catch处理的地方

FileNotFoundException : 指的是接收异常的对象类型

 

接着综合表结构的知识,进行手工分析:

10 - 1A :

 

1
2
3
4
5
6
// File file = new File("/data/local/1.txt"); // try上面的代码
try  {
  
     v4 =  new  FileOutputStream(file);
  
}


1A - 2C :

 

 

我们看到v4 在此代码块直接使用,并且两处的.line相邻着 由此可得知,此代码块跟上面(10 - 1A

)的是同一块

1
2
3
String v5 =  "hello" ;
v4.write(v5.getBytes());
FileOutputStream v3 = v4;


 30 - 3A :

确定范围是因为表项的第2项的“地址为3A”,所以确定第1项的范围到3A

1
2
3
catch  (FileNotFoundException e) {
     e.printStackTrace();
}

 

3A - 44:

 

1
2
3
catch  (IOException e) {
     e.printStackTrace();
}


44 - 4A:

 


综合以上代码可得:

1
2
3
4
5
6
7
8
9
10
11
12
// 3A
catch  (IOException e) {
// 3C
e.printStackTrace();
}
// 44
catch  (IOException e) {
  
FileOutputStream v3 = v4;
// goto 3C
}
// 4A

4A :

 

 

综合上面的代码可得

1
2
3
4
5
6
7
8
9
10
11
12
// 30
catch  (FileNotFoundException e) {
// 32
e.printStackTrace();
}
...
// 4A
catch  (FileNotFoundException e) {
  
FileOutputStream v3 = v4;
// goto 32
}


这时候我们看到44 处先保存v4 然后跳转到3C处,并且44处的.line是45(一个语句),3A处的.line也是45, 代表着 44 和 3A 可以归并为一个catch处理,

4A处,也相同的方式跳到32处,并且4A处的.line是4132处的.line是43(相邻)代表着4A 和 32也可以归并为一个catch,

而FileOutputStream v3 = v4; 这句赋值代码,后面并没有看到v3的使用,可以将其优掉,综合表项以及上述进行分析,10 - 2c 也应该归并为同一个代码块,优化后的代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
File file =  new  File( "/data/local/1.txt" );
FileOutputStream v4 =  null ;
  
try  {
v4 =  new  FileOutputStream(file);
String v5 =  "hello" ;
v4.write(v5.getBytes());
}
catch  (FileNotFoundException e) {
e.printStackTrace();
}
catch  (IOException e) {
e.printStackTrace();
  
}

总结:

重点是看表项内容,看try范围和对应接收异常的catch范围

其次综合.line所指的java代码行数和goto xxx看代码顺序,进行归并

最后笔者也仅仅是做个小例子,在实战中,其他没有混淆代码还是可以使用JEB的Q功能还原的,更复杂的情况,还原方法大同小异

EvoKings
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
MATLAB基础应用精讲-【数模应用】SPSSAU数据处理
qq_36130719的博客
06-04 361
问卷中如果一个样本同时有很多相同的数字,或者很多不填空的缺失数据。此时说明该样本是无效的,可使用无效样本功能,一般以70%作为标准即可。特别说明,SPSSAU会新生成一个标题,名称类似为:“无效样本处理_****_1表示有效0代表无效”,那么后续的分析分析的时候则需要筛选出有效样本进行分析,即对新生成标题筛选出数字为1然后再分析。如果数据有异常值,比如本身数据全部应该大于0,但却出现小于0的数字【可使用频数分析,或者描述分析,箱线图等进行检查】。此时可使用异常值功能,将异常数据处理成null值。
[网络安全自学篇] 八十八.基于机器学习的恶意代码检测技术详解
杨秀璋的专栏
07-19 1万+
这是作者网络安全自学教程系列,主要是关于安全工具和实践操作的在线笔记,特分享出来与博友们学习,希望您喜欢,一起进步。前文分享了传统的恶意代码检测技术,包括恶意代码检测的对象和策略、特征值检测技术、校验和检测技术、启发式扫描技术、虚拟机检测技术和主动防御技术。这篇文章将介绍基于机器学习的恶意代码检测技术,主要参考郑师兄的视频总结,包括机器学习概述与算法举例、基于机器学习方法的恶意代码检测、机器学习算法在工业界的应用。同时,我再结合自己的经验进行扩充,详细分享了基于机器学习的恶意代码检测技术,基础性文章,希望对
安卓逆向-马蜂窝zzzghostsigh算法还原--魔改的SHA-1
qq_41155858的博客
08-10 1965
安卓逆向-马蜂窝zzzghostsigh算法还原--魔改的SHA-1 本篇知识点:unidbg的hook,算法还原。ida分析。
安卓逆向 -- 算法基础(MD5)
weixin_41489908的博客
08-15 350
一、单向散列函数(消息摘要算法) 1、不管明文多长,散列后的密文定长 2、明文不一样,散列后结果一定不一样 3、散列后的密文不可逆 4、一般用于校验数据完整性、签名 sign 5、由于密文不可逆,所以后台无法还原,也就是说他要验证,会在后台以跟前台一样的方式去重新签名一遍。也就是说他会把源数据和签名后的值一起提交到后台。所以我们要保证在签名时候的数据和提交上去的源数据一致。这种算法特喜欢在内部加入时间戳,很多粗心的学员,通常会在签名的时候取一次时间戳,然后在提交源数据的时候,又取一次时间戳,导致后
Android异常与性能优化之crash异常处理
u013087553的博客
07-15 285
Android应用总是会不可避免的发生crash,也就是崩溃。Android提供了处理这类问题的方法,当crash发生的时候,系统就会回调UncaughtExceptionHandler的uncaughtException方法。在uncaughtException方法中就可以获取到异常信息,可以选择将异常信息存储到sd卡,然后在合适的时候将其上传到服务器。 实现方法: <1> 创建一个...
Android逆向之旅---Android中锁屏密码算法解析以及破解方案
Roshen博客
07-19 1999
一、前言 最近玩王者荣耀,下载了一个辅助样本,结果被锁机了,当然破解它很简单,这个后面会详细分析这个样本,但是因为这个样本引发出的欲望就是解析Android中锁屏密码算法,然后用一种高效的方式制作锁机恶意样本。现在的锁机样本原理强制性太过于复杂,没意义。所以本文就先来介绍一下android中的锁屏密码算法原理。 二、锁屏密码方式 我们知道Android中现结单支持的锁
ida android sign加密,最右sign-v2签名算法追踪及逆向还原
weixin_39998998的博客
06-02 628
原标题:最右sign-v2签名算法追踪及逆向还原 本文为看雪论坛优秀文章看雪论坛作者ID:尐进本篇文章应该于N个月前就写了,由于拖延症一直拖到现在。其实一直打算写一系列逆向实战,比如某音、某手、某乎、某宝,也不知道会不会有时间且不拖延的写下去。好了言归正传,上次分析的最右APP版本为4.2.1 已经是18年10月的时候了 当时签名算法只有一个"sign" ,而本次分析的是目前最新版本5.5.9 。...
Android:逆向工程之资源ID还原小工具
混迹于移动互联网和手机行业
07-26 6546
一般情况下,我们采用apktool(xml资源)+dex2jar+JDGui(jar to java)反编译android apk之后的代码中,涉及到资源索引的信息全部替换成了十进制的数字。 如何将这些数字还原成为原始的资源索引形式呢? public g(Context paramContext) { super(paramContext); b(2130903088)
ANDROID调试检测技术汇编
抚琴
02-06 1184
ANDROID调试检测技术汇编 1 调试器调试端口 2 调试器进程名 3 父进程名检测 4 自身进程名检测 5 apk线程检测 6 apk进程fd文件检测 7 安卓系统自带调试检测函数 8 ptrace检测 9 函数hash值检测 10 断点指令检测 11 系统源码修改检测 12 单步调试陷阱 13 利用IDA先截获信号特性的检测 14 利用IDA解析缺陷反调试 15 五种代码执行时间检测 16 三种种进程信息结构检测 17 Inotify事件监控dump 1. IDA调试端口检测 原理: 调试器远程调试时
【安卓逆向】徒手脱壳的几种方法!
XxANdBb20的博客
01-06 1639
首先我们先来说说壳的原理吧,简单说下就好,带壳程序运行以后,都会做哪些事情呢? (想要了解更多的朋友们就去读看雪大哥的《加密与解密(第三版)》吧) 1、保存现场(pushad/popad,pushfd/popfd)>>2、获取壳自己需要的API地址>>3、解密原程序各个区块>>4、IAT的初始化>>5、重定位>>6、Hook-API&gt...
Android逆向分析源码中资源代码还原小工具
Jingle的专栏
01-15 1241
一般情况下,我们采用apktool(xml资源)+dex2jar+JDGui(jar to java)反编译Android apk之后的代码中,涉及到资源索引的信息全部替换成了十进制的数字。 如何将这些数字还原成为原始的资源索引形式呢? public g(Context paramContext)  {    super(paramContext);    b(2130903088
安卓逆向加密篇(一):某应用sign逆向分析过程
wsfsp_4的博客
08-28 3183
逆向分析某APP网络请求加密参数sign过程
android O 兆字节还原,Android OLLVM反混淆实战:算法还原
weixin_39873456的博客
05-25 368
前言之前一篇我们已经讨论了android arm平台下的ollvm平坦化混淆还原的基本方法,这一篇我们就接着上一篇,继续实战反混淆。apk样本:douyin9.9.0so样本:libcms.so逆向工具:ida跟进上一篇末尾我们对Jni_Onload的最外层进行了反混淆,f5之后可以看到,主要调用了sub_10710和sub_23B0两个函数,跟进sub_10710,并没有发现对vm的引用,而在s...
Android系统恢复出厂设置方法-涵盖5.1 6.0 7.0 7.1 8.0 9.0
Android
07-20 6134
最近在8.0系统上面调试公司自主开发的setting,发现无法恢复出厂,原来在7.1 7.0 6.0 5.1上面使用的广播已经没有效果,查阅8.0的原生Settings源码之后发现恢复出厂的代码在8.0上面已经偷偷摸摸地换成了用另外一个广播android.intent.action.FACTORY_RESET。原来如此。 特将恢复出厂的方法总结如下: public static void st...
Android逆向分析之dex2jar异常处理的几种情况
zhangmiaoping23的专栏
11-19 2万+
分析一个APK,发现APK反编译正常,能得到所有smali代码和xml文件, 接着使用dex2jar想把dex转抱成jar包,使逆向分析看起来更加方便,但是却出现了如下异常: [java] view plaincopyprint? "color:#ff0000;">com.googlecode.dex2jar.DexException: while accep
Android Studio的设置恢复到初始化(清除所有的设置)
热门推荐
丿灬安之若死
01-11 5万+
最近一直被一个问题所困扰,由于不知道设置了什么,Android Studio的自动导入包功能失效了,也尝试了很多方法,后来想到的是将Android Studio的设置恢复为初始化,现在就可以正常自动导包啦 关于Android studio基本设置方面有疑惑的可以看之前的博客:Android studio使用与设置 将Android Studio的设置恢复到初始化的方法:
android备份还原_探索如何在Android应用中提供自己的备份-还原机制
weixin_26739079的博客
08-22 872
android备份还原Backup & Restore is infrequent yet very important functionality for Android apps. It becomes even more critical when an App is not using its own dedicated cloud storage to store user da...
android studio恢复代码
weixin_39339407的博客
11-14 3923
当没有使用版本控制工具,或者不方便的使用版本控制进行回滚之类的操作的时候。 可以使用android studio自带的恢复工具进行恢复。 首先找到app文件进行右击出现 点击show history会出现 然后可以选中一个时间得版本点击Revert 代码就会回滚到那个时候。...
Android-0.declare-styleable的使用(自定义属性)
hgy413的专栏
11-06 6512
declare-styleable的使用(自定义属性)
Android逆向入门:环境搭建与基本逆向技巧
"《Python Crash Course》是一本针对...《Python Crash Course》和Android逆向教程各有侧重,一个是Python编程的入门教程,另一个是针对Android开发者的实用指南,两者结合可以帮助开发者全面理解软件开发的不同层面。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值