Android 代码注入的记录

最新推荐文章于 2024-05-14 14:19:06 发布
最新推荐文章于 2024-05-14 14:19:06 发布
阅读量665 收藏
点赞数
分类专栏: Android进阶 文章标签: android asm transform visitor gradle
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Notzuonotdied/article/details/105883574
版权

运动健身、早睡早起、三餐规律、多读好书并保持输入输出,如果你真的想不明白自己要什么,做这些永远不会错。坚持一年,就算你还是没有目标,也能有一个好的身体、博学的脑袋,这些足以让你超越80%的同龄人。

前言

最近因为工作需要,需要使用代码注入的功能,这里简单介绍下代码注入的流程和心得。

  • 这篇文章主要是包含了我收集的一些有用的东西,没有其他的一些具体分享。

文章目录

前置知识

  • Android的代码注入需要对Class的一些指令比较熟悉,才可以完成基本的操作。

Java

Class文件的结构

Class文件的结构大概如下所示,其中*表示0个或者多个。

  • 摘录自:ASM4-Guide
    • Core API / Classes / Structure / Overview

在这里插入图片描述

Java基本类型与Class类型

  • 摘录自:ASM4-Guide
    • Core API / Classes / Structure / Overview
Class字段含义
B基本类型byte
C基本类型char
D基本类型double
F基本类型float
I基本类型int
J基本类型long
S基本类型short
Z基本类型boolean
V特殊类型void
L对象类型,以分号结尾,如Ljava/lang/Object;
[Ljava/lang/String;数组类型,每一位使用一个前置的[字符来表示

Java方法声明与Class声明

  • 摘录自:ASM4-Guide

    • Core API / Classes / Structure / Overview

  • 括号中的是参数声明,括号后紧跟着的是返回类型。

Class字段Java方法声明
(IF)Vvoid m(int i, float f)
(Ljava/lang/Object;)Iint m(Object o)
(ILjava/lang/String;)[Iint[] m(int i, String s);
([I)Ljava/lang/Object;Object m(int[] i);

Class修饰符

修饰符ID说明
ACC_PUBLIC0X0001public类型
ACC_FINAL0X0010声明为final,只有类可以设置
ACC_SUPER0X0020使用invokespecial字节码指令的新语意,invokespecial指令的语意在JDK1.0.2发生过改变,为了区别这条指令使用哪种语意,JDK1.0.2之后编译出来的类都为真
ACC_INTERFACE0X0200接口
ACC_ABSTRACT0X0400abstract类型,对于接口或者抽象类来说,此标志值为真,其他类为假
ACC_SYNTHETIC0X1000这个类并非由用户代码产生
ACC_ANNOTATION0X2000注解
ACC_ENUM0X4000枚举

Class常量池类型

常量池的类型说明
CONSTANT_Utf8_infotag标志位为1, UTF-8编码的字符串
CONSTANT_Integer_infotag标志位为3, 整形字面量
CONSTANT_Float_infotag标志位为4, 浮点型字面量
CONSTANT_Long_infotag标志位为5, 长整形字面量
CONSTANT_Double_infotag标志位为6, 双精度字面量
CONSTANT_Class_infotag标志位为7, 类或接口的符号引用
CONSTANT_String_infotag标志位为8,字符串类型的字面量
CONSTANT_Fieldref_infotag标志位为9, 字段的符号引用
CONSTANT_Methodref_infotag标志位为10,类中方法的符号引用
CONSTANT_InterfaceMethodref_infotag标志位为11, 接口中方法的符号引用
CONSTANT_NameAndType_infotag 标志位为12,字段和方法的名称以及类型的符号引用
CONSTANT_Method-Handle_infotag标志位为15,方法句柄
CONSTANT_Method-Type_infotag标志位为16,方法类型
CONSTANT_Invoke-Dynamic_infotag标志位为18,动态方法调用点

方法调用指令

关于方法的调用,Java 共提供了 5 个指令,来调用不同类型的函数:

调用指令说明绑定类型
invokestatic用来调用静态方法。静态绑定
invokevirtual用于调用非私有实例方法,比如 public 和 protected,大多数方法调用属于这一种。动态绑定
invokeinterface和上面这条指令类似,不过作用于接口类。动态绑定
invokespecial用于调用私有实例方法、构造器及 super 关键字等。静态绑定
invokedynamic用于调用动态方法。动态绑定

PS:

  • 静态绑定,指的是能够直接识别目标方法的情况。
  • 动态绑定指的是需要在运行过程中根据调用者的类型来确定目标方法的情况。

相比于静态绑定的方法调用,动态绑定的调用会更加耗时一些。由于方法的调用非常的频繁,JVM 对动态调用的代码进行了比较多的优化,比如使用方法表来加快对具体方法的寻址,以及使用更快的缓冲区来直接寻址( 内联缓存)。

大多数普通方法调用,使用的是invokevirtual指令,它其实和invokeinterface是一类的,都属于虚方法调用。很多时候,JVM 需要根据调用者的动态类型,来确定调用的目标方法,这就是动态绑定的过程。

invokevirtual指令有多态查找的机制,该指令运行时,解析过程如下:

  1. 找到操作数栈顶的第一个元素所指向的对象实际类型,记做 c;
  2. 如果在类型 c 中找到与常量中的描述符和简单名称都相符的方法,则进行访问权限校验。如果通过则返回这个方法直接引用,查找过程结束,不通过则返回java.lang.IllegalAccessError
  3. 否则,按照继承关系从下往上依次对 c 的各个父类进行第二步的搜索和验证过程;
  4. 如果始终没找到合适的方法,则抛出java.lang.AbstractMethodError异常,这就是 Java 语言中方法重写的本质。

ASM的文档

如果啃不动英文的文档,可以看这个博主的译文

IBM Developer社区的文章也是非常的不错的,可以作为入门用。

ASM的整体架构

ASM Core API调用流程图

  • ASM的架构分析和原理介绍详见:Whyn的文章ASM 简介,下图源于该文章。

在这里插入图片描述

实践

直接使用Sample的例子对照着改就好了,O(∩_∩)O

实践地址
添加变量AddFieldAdapter.java
添加方法AddMethodAdapter.java
删除变量RemoveFieldAdapter.java
删除方法RemoveMethodAdapter.java
添加耗时统计AddTimerAdapter,还有这部分也是:Other AddTimerAdapter
添加注解AddAnnotationAdapter.java
删除注解RemoveAnnotationAdapter.java
使用Transformer添加变量AddFieldTransformer.java
使用Transformer添加方法AddMethodTransformer.java
使用Transformer删除变量RemoveFieldTransformer.java
使用Transformer删除方法RemoveMethodTransformer.java

文档

MethodVisitor

org.objectweb.asm.MethodVisitor

  • ASM提供的接口和Java class的指令一致,可以对照着Class指令找对应的方法。
参数说明解释
invokevirtualInvoke instance method; dispatch based on class执行一般实例方法,创建完实例对象后,obj.method()调用的
invokespecialInvoke instance method; special handling for superclass, private, and instance initialization method invocations实例初始化方法(构造函数)、父类的方法(super.method()方式调用)、私有方法
invokeinterfaceInvoke interface method执行接口方法
invokestaticInvoke a class (static) method执行静态方法
invokedynamicInvoke dynamic methodjdk1.7新增,执行动态方法,不需要在编译时确定

Sample & QA

增加注解

注入静态变量

  • 关于静态变量的注入只有基本类型可以注入。否则会抛出Unexpected static-value typeException,比如Unexpected static-value type java.lang.Class
  • 代码摘录自:JarClassFileReader.java
private DexValue getStaticValue(Object value, DexType type) {
  if (value == null) {
    return null;
  }
  DexItemFactory factory = parent.application.getFactory();
  if (type == factory.booleanType) {
    int i = (Integer) value;
    assert 0 <= i && i <= 1;
    return DexValueBoolean.create(i == 1);
  }
  if (type == factory.byteType) {
    return DexValueByte.create(((Integer) value).byteValue());
  }
  if (type == factory.shortType) {
    return DexValueShort.create(((Integer) value).shortValue());
  }
  if (type == factory.charType) {
    return DexValueChar.create((char) ((Integer) value).intValue());
  }
  if (type == factory.intType) {
    return DexValueInt.create((Integer) value);
  }
  if (type == factory.floatType) {
    return DexValueFloat.create((Float) value);
  }
  if (type == factory.longType) {
    return DexValueLong.create((Long) value);
  }
  if (type == factory.doubleType) {
    return DexValueDouble.create((Double) value);
  }
  if (type == factory.stringType) {
    return new DexValueString(factory.createString((String) value));
  }
  throw new Unreachable("Unexpected static-value type " + type);
}

附录

字节码工具

ASM

Gradle

其他

Notzuonotdied
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
示例:Android注解实现代码注入
ZhangJian的博客
03-19 2643
前面的博客Android中的注解中, 我们简单描述了Android中注解的含义和用途。 除了基本的用法外,注解还可以帮助我们实现代码注入, 达到类似IoC的效果。 本篇博客以一个简单的例子,记录一下相关的内容。
Android实用代码
Cheng的专栏
01-11 2188
1) 截屏: private Bitmap screenShot() {       View view = getWindow().getDecorView();       Display display = this.getWindowManager().getDefaultDisplay();       view.layout(0, 0, display.getWidth()
Android逆向小技巧③:批量注入日志,打印目标程序执行流程
软件架构农
05-30 5562
回顾 《Android应用逆向——分析反编译代码之大神器》 在之前的一篇文章中,我们提到一个思路,使用 apktool 解包目标APK,然后在感兴趣的JAVA包里使用脚本批量注入日志,随后重新打包APK,安装运行后,函数的执行流程就通过logcat打印了出来,目标APP点击某个按钮后执行了哪些函数一目了然。 public class InjectLog { public static vo...
Android应用程序添加日志记录
weixin_33910759的博客
08-23 126
熟悉日志记录是调试和学习Android的重要资源。Android的日子记录特性用于android.util包的Log类中 方法有: Log.e 记录错误 Log.w()记录警告 Log.i()记录信息类的消息 log.d()记录debug的信息 Log.v() 记录Verbose消息 要为MyFirstApp应用程序添加日志支持。可以编辑MyFirstApp.java文件。 需要为...
Android Spider Frida - App逆向 JavaScript代码注入 基本语法以及数据类型介绍_frida js(3)
最新发布
2401_84182318的博客
05-14 682
Frida可以通过将JavaScript 脚本插入到APP的内存中来对APP的逻辑进行跟踪和监视乃至修改原程序的逻辑,实现逆向开发和分析人员想要实现的功能称之为HOOK(钩子 即通过钩子机制与钩子函数建立联系);提示:以下是本篇文章正文内容,下面案例可供参考重载(overloading) 是在一个类里面,方法名字相同,而参数不同,返回类型可以相同也可以不同;每个重载的方法(或者构造函数)都必须有一个独一无二的参数类型列表,根据参数类型以及参数的数量调用不同的同名函数(function);
Android JNI静态和动态注入方法
1
11-14 284
……
Android 逆向】Android 进程代码注入原理 ( 注入本质 | 静态注入和动态注入 | 静态注入两种方式 | 修改动态库重打包 | 修改 /data/app/xx/libs 动态库 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-01 2268
一、注入本质、 二、静态注入和动态注入、 三、静态注入两种方式 ( 修改动态库重打包 | 修改 /data/app/packageName/libs/ 下的动态库 )
Android 进程注入
11-07
7. **调试与日志**:在开发过程中,利用Android的Logcat工具记录日志,可以帮助调试注入过程中的问题,理解注入代码的执行流程。 8. **注入的合法性和风险**:请注意,非授权的进程注入可能被视为恶意行为,可能...
Android代码-安卓美人记
08-07
Android代码开发涉及多个层面,包括但不限于以下几个关键知识点: 1. **项目结构**:在Android Studio中,一个标准的项目通常包含`app`、`build`、`gradle`、`libs`等目录。`app`目录是主要的模块,`build`存放构建...
Android代码-Attendee-Android
08-06
2. Android Studio:作为开发环境,Android Studio提供了强大的工具集,包括代码编辑器、调试器、性能分析器等,便于开发者快速开发和优化应用。 3. Material Design:遵循Material Design设计指南,应用界面具有...
Android代码-安卓早读课
08-06
Android开发领域,"安卓早读课"是一个学习资源,主要涵盖了Android代码的相关知识。这个压缩包文件"Android_Zdk-master"很可能是一个包含了一系列Android开发教程或者示例代码的项目仓库。下面,我们将深入探讨...
Android平台上的注入代码LibInject
10-13
Android平台上的注入代码LibInject 处理器是arm的,需要额外处理一些东西 整体流程分3步 1.在目标进程中分配内存,用来写shellcode和参数 2.往目标进程中写入shellcode, shellcode会调用dlopen来载入我们的library 3.运行目标进程中的shellcode
Android代码-高尔夫记分卡
08-06
Android开发领域,创建一个高尔夫记分卡应用是一项常见的任务,它可以为用户提供记录高尔夫比赛分数的功能。在这个项目中,我们关注的是"UserAuthenticationModule",它代表了应用程序中的用户认证模块,这是任何...
android注入技术详解
热门推荐
深耕安全技术研究
03-22 1万+
Android注入技术
android动态注入代码,【转】防止android代码注入的办法
weixin_29048775的博客
05-25 673
android的.registers定义了办法中统共应用了几个存放器;.locals定义了办法中有几个非参数存放器;若是一个办法有5个存放器,即.registers==5,v0-v4,并且该办法有两个参数,那么这两个参数将应用最后的两个存放器,即v3和v4。对于非static办法,那么第一个存放器必然是this,比如办法LMyObject;->callMe(II)V有两个整形参数,那么它就...
动态调试安卓程序代码注入
qq_39153421的博客
07-20 1352
一、代码注入法--让程序自己吐出注册码 利用android SDK的android.util.Log类输出调试信息,有Log.v(),Log.i(),Log.d(),Log.w(),Log.e()五个调试信息的输出方法,v表示verbose类型信息、d表示debug类信息、i表示info类信息、w表示warn类型信息、e表示error信息。 DDMS提供了LogCat窗口来显示L...
[免费专栏] Android安全之Android APP动态调试的三种Smali注入小技巧
橙留香Park的博客
08-08 1484
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
android注入代码注入类方法,android注入代码注入类方法
weixin_35714534的博客
05-26 424
注入代码可能会用加入自身的寄存器,而注入类的方法调用则不需要额外增加寄存器。比如注入下面的类:package com.taobao.IntentRcvSec;import android.content.Intent;import android.os.Bundle;import android.util.Log;public class LogIntent {public staticvoid...
android动态调试防止,Android应用防止so注入防止动态调试参考代码
weixin_31860973的博客
05-25 1209
//非Debug 编译,反调试检测if(!BuildConfig.DEBUG) {if(isDebuggable()) {exit(0);}Thread t = new Thread(new Runnable() {@Overridepublic void run() {while(true) {try {sleep(100);if(Debug.isDebuggerConnected()) {ex...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值