再来讲讲android的字节码插桩

已于 2023-06-08 09:16:02 修改
阅读量834 收藏
点赞数
文章标签: android java 开发语言
于 2023-06-07 18:48:26 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a807719447/article/details/131093463
版权

我们一般使用的jvm是hotspot虚拟机,其实市面上还有很多其它用途的虚拟机,比如安卓的虚拟机dalvik,在hotspot虚拟机中加载的xxx.class文件,而dalvik中加载的时xxx.smali文件,本质上没什么区别,smali的格式看起来会比class文件来的更加清晰和简洁一点,代码看起来也更容易阅读。
既然在xxx.class中可以插桩那么smali是不是一样可以插桩呢?,这篇文章给你演示一个手动插桩的过程,让你对这个东西不再那么疑惑

使用到的工具如下

  • apktool2.7
  • jadx
  • vscode
  • dex2jar-2.0

这些工具你都可以在开源平台下载到,当你下载好对应工具后,我们先来熟悉下对应的工具vscode编辑器我就不讲了。jadx工具也不需要多解释,就跟jd反编译工具是一样的,你可以将一个.apk文件拖入到工程中它会给你反编译成对应的java代码,以及解析AndroidManifest.xml文件,让你可以查看对应的页面入口类
主要先介绍下apktool的命令
首先解压一个包使用命令

apktool.bat d xxx.apk

就会在当前目录生成一个对应的文件夹,并且将class.dex文件解压成smali文件

此时使用vscode打开对应的文件夹就可以进行编辑或者修改对应的文件了

那么可以通过使用jadx打开apk,阅读对应的代码,找到你要修改的对应关键点,然后回到vscode中进行修改。
那么如何进行插桩呢?比如我们要收集日志,那我们就写一个简单的LogUtil尽量少引入其它包,利用现有的android中自带的包来实现我们想实现的功能。基本上所有的android项目都会引入okhttp3所以我这边使用okhttp3的包构建了一个LogUtil,发送到一个远端的log接口

package com.qimo.util;

import okhttp3.*;

import java.io.IOException;

public class LogUtil {
    public static final String url="http://localhost:8080/log";

    public static void log(String data){
        OkHttpClient client = new OkHttpClient();
        MediaType mediaType = MediaType.parse("application/json");
        RequestBody body = RequestBody.create(mediaType, data);
        Request request = new Request.Builder()
                .url(url)
                .post(body)
                .build();
        try {
            client.newCall(request).execute();
        } catch (IOException e) {
            throw new RuntimeException(e);
        }
    }

}

将该项目编译成jar包

接着使用dex2jar的相关包将jar包转成dex,在使用对应的包将dex转smali,然后引入到当前反编译的项目中
假如我生成的包为log.jar
执行如下命令

# jar转dex
d2j-dex2jar.bat  log.jar

#将dex转smali
d2j-dex2smali.bat log-jar2dex.dex

执行完成后会在当前目录生成log-jar2dex-out目录打开该目找到刚的LogUtil.smali并将它复制出来放到你反编译出来的包中,打开该文件

可以看到如下代码

//修改这个的包名为你将该文件所放置的位置
.class public Lcom/tencent/wework/common/utils/LogUtil;
.super Ljava/lang/Object;
.source "LogUtil.java"

.field public final static url:Ljava/lang/String; = "http://localhost:8080/log"

.method public constructor <init>()V
    .locals 1
    .prologue
    .line 7
    invoke-direct { p0 }, Ljava/lang/Object;-><init>()V
    return-void
.end method

.method public static log(Ljava/lang/String;)V
    .catch Ljava/io/IOException; { :L0 .. :L1 } :L2
    .locals 8
    .prologue
    .line 11
    new-instance v1, Lokhttp3/OkHttpClient;
    invoke-direct { v1 }, Lokhttp3/OkHttpClient;-><init>()V
    .line 12
    const-string v5, "application/json"
    invoke-static { v5 }, Lokhttp3/MediaType;->parse(Ljava/lang/String;)Lokhttp3/MediaType;
    move-result-object v3
    .line 13
    invoke-static { v3, p0 }, Lokhttp3/RequestBody;->create(Lokhttp3/MediaType;Ljava/lang/String;)Lokhttp3/RequestBody;
    move-result-object v0
    .line 14
    new-instance v5, Lokhttp3/Request$Builder;
    invoke-direct { v5 }, Lokhttp3/Request$Builder;-><init>()V
    const-string v6, "http://localhost:8080/log"
    .line 15
    invoke-virtual { v5, v6 }, Lokhttp3/Request$Builder;->url(Ljava/lang/String;)Lokhttp3/Request$Builder;
    move-result-object v5
    .line 16
    invoke-virtual { v5, v0 }, Lokhttp3/Request$Builder;->post(Lokhttp3/RequestBody;)Lokhttp3/Request$Builder;
    move-result-object v5
    .line 17
    invoke-virtual { v5 }, Lokhttp3/Request$Builder;->build()Lokhttp3/Request;
    move-result-object v4
    :L0
    .line 19
    invoke-virtual { v1, v4 }, Lokhttp3/OkHttpClient;->newCall(Lokhttp3/Request;)Lokhttp3/Call;
    move-result-object v5
    invoke-interface { v5 }, Lokhttp3/Call;->execute()Lokhttp3/Response;
    :L1
    .line 23
    return-void
    :L2
    .line 20
    move-exception v2
    .line 21
    new-instance v5, Ljava/lang/RuntimeException;
    invoke-direct { v5, v2 }, Ljava/lang/RuntimeException;-><init>(Ljava/lang/Throwable;)V
    throw v5
.end method

接着打开你想要插桩的文件,我们就调用这个类的方法进行收集日志就可以了
例如:我在其中一个类中插入了这两行代码就是收集对应的message.tostring的内容

invoke-virtual { p2, v0 }, Lcom/tencent/wework/foundation/model/Message;->toString()Ljava/lang/String;
    invoke-static { v0 }, Lcom/tencent/wework/common/utils/LogUtil;->log(Ljava/lang/String;)V

通过smali文件我们可以很轻易的阅读这些代码,相对于hotspot的字节码变换程度而言,看这个代码基本上和看源代码没有太大差别。
修改完成之后我们在些个简单的脚本重新打包成apk并且进行签名
将以下脚本保存为bat文件到apktool的目录下

:: 要打包的项目
@echo off
set package=%1%
set apk=%1%.apk
set align=%1%.al.apk
set sign=%1%.s.apk
@echo on
echo 清理目录
del /f /s /q .\%package%*.apk*
echo 开始打包
chcp 936
call ./apktool.bat b %package%
echo 复制文件到主目录
move %package%\dist\%apk% .\%apk%
echo 开始对齐
call zipalign -p -f -v 4 %apk% %align%
echo 开始签名
call apksigner sign --ks p12.keystore --ks-key-alias p12 --ks-pass pass:123456 --v2-signing-enabled true -v --out %sign% %align%

当然在执行脚本前你需要先生成一个证书文件p12.keystore

证书生成
在当前目录打开cmd窗口

chcp 936
生成证书
keytool -genkey -keystore keyfile -keyalg RSA -validity 36500 -alias p12
keytool -genkey -alias p12 -keyalg RSA -keysize 2048 -validity 36500 -keystore p12.keystore

然后再执行脚本

build.bat xxx目录

等打包完成就会进行签名然后就可以在正常的安卓手机上安装,执行到对应的代码你就会发现你收集到了对应的日志了。

当然,本文介绍起来看似颇为轻巧,实际上并没有说的这么轻巧哈,比较困难的地方是你得具备对应得字节码阅读能力,以及如果通过源代码找到对应得插桩点,或者通过调试得方式找到对应得插桩点等等。当然相对于一些包可能做了混淆,加密,或者加固的可能就更加困难了,还有的包可能还有反调试之类的机制,你甚至都无法进行调试,更别说找到想要的插桩点了。如果你有深入的需求,需要你不断的去专研拉。

还有很多app会把一些代码的关键逻辑写在.so动态库中此时你可能还需要学习一些动态调试工具,以及底层汇编代码的阅读能力。

起风哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android ASM字节码插桩
zenmela2011的专栏
07-03 3181
1.ASM ASM是一个字节码操作框架,可用来动态生成字节码或者对现有的类进行增强。ASM可以直接生成二进制的class字节码,也可以在class被加载进虚拟机前动态改变其行为,比如方法执行前后插入代码、添加成员变量、修改父类、添加接口等等。 插桩就是将一段代码插入或者替换原本的代码。字节码插桩就是在我们编写的源码编译成字节码(Class)后,在Android下生成dex之前修改Class文件,修改或者增强原有代码逻辑的操作。 比如需要查看方法执行耗时,如果每一个方法都需要自己手动去加入这些.
Android AOP之字节码插桩
qq_29647881的博客
02-13 2237
背景  本篇文章基于《网易乐得无埋点数据收集SDK》总结而成,关于网易乐得无埋点数据采集SDK的功能介绍以及技术总结后续会有文章进行阐述,本篇单讲SDK中用到的Android端AOP的实现。  随着流量红利时代过去,精细化运营时代的开始,网易乐得开始构建自己的大数据平台。其中,客户端数据采集是第一步。传统收集数据的方式是埋点,这种方式依赖开发,采集时效慢,数据采集代码与业务代码不解藕。  为了实现非
Android字节码插桩
12-21
详见https://blog.csdn.net/huaxun66/article/details/103497729
Android 字节码插桩技术
Dream It Possible
05-10 240
字节码插桩技术简单来讲就是通过操作class文件的字节码,对class文件进行改造。在很多三方框架都有应用,比如路由框架ARouter,热修复框架Robust等。而字节码插桩一般都会使用ASM工具进行操作,这篇文章会介绍ASM的简单使用,下篇博客会详细介绍,Android项目中如何进行字节码插桩一、ASM的基本使用ASM的官方地址先创建一个原文件ASMTest.java编译之后会得到一个class文件,我们将这个class文件保存在相应的路径中,我们之后将会对这个class文件进行操作。
Android 编译插桩入门
最新发布
Dream It Possible
06-18 70
随着 Android 开发的发展,越来越多场景需要用到编译插桩了。日常开发中我们肯定也都接触过编译插桩,只是没有去深入挖掘它的实现原理,比如 ButterKnife、无痕埋点等,所以学习编译插桩不仅可以提升我们的竞争力,还可以让我们在开发中开拓视野、更好地解决问题。现在让我们一起学习一些编译插桩的基础来入门。不管是在 Java 后端开发还是 Android 开发Java 注解都有很广泛的运用。
安卓字节码插桩(一)
m0_37878295的博客
09-09 271
字节码即是我们编写的java文件通过javac编译之后得到的.class,那么字节码插桩则是在class文件中插入一些额外的代码段,从而达到改变原有代码执行逻辑的目的。
ASM字节码插桩(AOP思想)
Florizt
07-08 664
什么是字节码插桩 字节码插桩就是在构建的过程中,通过修改已经编译完成的字节码文件,也就是class文件,来实现功能的添加 从技术上来说,字节码插桩是 自定义Gradle插件+ASM+Java字节码+切面编程 的综合应用 字节码插桩可以做什么 举个例子,APP全量统计的时候,经常需要建立很多埋点。这是个很大重复性工作,那么可以通过字节码插桩,在apk打包之前,对class文件需要的地方进行埋点。这样就可以实现无埋点的全量统计。 步骤 1、自定义Gradle插件 作用:将处理java字节码的Transform注
Android 自动化埋点(无痕埋点),代码插桩 Demo
08-26
这一系列文章,主要是讲自动化埋点又叫无痕埋点,或者字节码插桩技术,写这个系列文章的目的是 偶然间发现,网上关于这方面的博客很少,所以我根据自己的一些实战经验,整理了这个系列的文章。 整个系列不会讲的太...
Android ASM插桩探索及实战
AS011x的博客
09-08 760
前言我们都知道,在Android编译过程中,Java代码会被编译成Class文件,Class文件再被打进Dex文件,虚拟机最终会加载Dex文件去执行。​编辑添加图片注释,不超过 140 字(可选)插桩,就是干涉代码的编译过程,在编译期间生成新的代码或者修改已有的代码。常用的EventBus、ARouter,内部就是使用了APT(Annotation Process Tool),在编译的最开始解析Java文件中的注解,并生成新的Java文件。但如果有以下两个需求:给Activity的attach()方法加日志
Android 进阶之路:ASM 修改字节码,这样学就对了!
1
08-24 975
看了很多 ASM 入门的文章,都感觉文章写的很轻松,站立的高度都太高了,我个人觉得想要能够编写 ASM 相关代码,能看懂字节码是必不可少的,所以本文会以字节码为切入点,带大家简单的入门一下 ASM。 Java Class 文件结构 大家都知道*.java 文件经过 javac 编译之后会生成 *.class 文件,*.class 文件会被 Java 虚拟机进行加载。 Java 虚拟机之所有能够加载class 文件,前提肯定是能够按照某种规则读取 class 文件的内容。 那么这个规则就是*.clas
Android-HiBeaver是一个用于进行Android字节码插桩的Gradle插件
08-12
HiBeaver是一个用于进行Android字节码插桩的Gradle插件,可以用来实现Android轻量级AOP设计
Android字节码的手术刀插桩初体验
01-03
本文有对其他博客的一些借鉴。 我们都知道Dalvik虚拟机运行的是.dex文件。.dex文件又是通过.class文件通过dx工具编译而来。今天要体验的就是一个非常有意思的技术,字节码插桩。 大部分时候都会用埋点来介绍这个技术。原理就是,通过Transform这个类去获取项目中的.class文件。然后使用AMS提供的几个类去解析.class文件。通过对类名,方法名的判断,筛选出你需要修改的.class文件。然后在需要修改的地方插入你想要的被转成字节码的代码。 最复杂的部分是:.class文件有着自己很严格的格式,如果我们想注入代码时,不是直接插入相关的指令即可。我们还需要去找到相应的Stack
Android 字节码插桩全流程解析
Eqiqi的博客
12-29 1225
在[Android进阶宝典 -- Handler应用于线上卡顿监控]中,我简单介绍了一下关于ASM实现字节码插桩来实现方法耗时的监控,但是当时只是找了一个特定的class文件,针对某个特定的方法进行插桩,但是真正的开发中不可能这么做的,因为整个工程中会有成百上千的方法,而且存储的位置也各有不同
彻底搞明白Android字节码插桩
Dream It Possible
05-29 178
1、继承DefaultTask。2、声明task执行方法,方法名随意,必须加上@TaskAction注解。3、创建自定义task的时候 指定task类名。4、Gradle 自带的有 Delete、Copy、Zip 等等。/*** 自定义task*///方法名随意 只要加上TaskAction注解println("自定义task 执行")
Android字节码插桩技术实现卡顿监控
devnn的专栏
10-29 2203
字节码插桩早已不是什么新鲜的技术了,但时至今日仍然在广泛应用。它能鬼使神差一般改变我们的代码,实现一些功能让我们看不见摸不着。像Arouter、Hilt、Tinker、Matrix这些框架都在使用这项技术。插桩字节码编程的一个应用,这里主要是使用字节码编程技术。字节码编程能解决很多问题,比如自动生成class,自动修改字节码,自动添加日志代码,自动插入代码实现卡顿监控。笔者通过字节码插桩技术实现自动统计方法耗时,实现UI卡顿监控,通过这个案例了解字节码插桩的全过程。
android字节码,Android字节码插桩demo
weixin_35654499的博客
05-25 210
1. 基本概念1.1 java字节码Java字节码Java虚拟机执行的一种虚拟指令格式。可通过javac 编译java文件得到字节码文件。javap 分析字节码文件内容。1.2 插桩面向切面编程的一种编程实现。在需要统一处理的切面上,增加额外代码功能。具体而言就是在编译期(class --> dex 阶段)修改class文件的结构,达到统一处理目的。2. demo目标针对被注解修饰的全部方...
Android字节码编辑器,Android字节码插桩demo
weixin_39855186的博客
05-27 130
1. 基本概念1.1 java字节码Java字节码Java虚拟机执行的一种虚拟指令格式。可通过javac 编译java文件得到字节码文件。javap 分析字节码文件内容。1.2 插桩面向切面编程的一种编程实现。在需要统一处理的切面上,增加额外代码功能。具体而言就是在编译期(class --> dex 阶段)修改class文件的结构,达到统一处理目的。2. demo目标针对被注解修饰的全部方...
Android函数插桩
03-08 4367
一、什么是插桩 插桩:目标程序代码中某些位置插入或修改一些代码,从而在目标程序运行过程中获取某些程序状态并加以分析。简单来说就是在代码中插入代码。 函数插桩:便是在函数中插入或修改代码,在Android编译过程中,往字节码里插入自定义的字节码,所以也可以称为字节码插桩。 二、如何进行操作 完成插桩需要考虑以下两步: 1、寻找插入时机 了解Android打包流程 2、插入字节码 2.1、插桩入口 Transform API:Android Gradle提供,可操作获取字节码 2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值