Android逆向之smali注入

最新推荐文章于 2024-05-23 01:36:47 发布
最新推荐文章于 2024-05-23 01:36:47 发布
阅读量2.9k 收藏 9
点赞数 1
分类专栏: Android逆向 文章标签: android 游戏 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a_1054280044/article/details/77480309
版权

前言:本文通过解析《神庙逃亡》游戏,解析smali注入的方法,看本文前请看最后的结语,我们还要破解他的签名校验机制,而这里略过不做。(懒。。)
样本:《神庙逃亡》
工具:AndroidKiller v1.3.1.0(AK) && JEB2
语言:Java,Smali
目的:Java层破解游戏,构建smali代码库

一、利用AK对样本进行反编译

这里写图片描述

二、运行《神庙逃亡》内购商店

这里写图片描述
这里写图片描述
这里写图片描述
这里我们取消购买弹出log。

三、获取运行时关键信息

观察monitor中的logcat

这里写图片描述
这里我们发现关键字符串onProductPuChaseFailed() called!,表示支付失败。

四、在JEB2中搜索该字符串

1、关键信息对应smali代码

smali代码

2、反编译后的代码

反编译后的代码
这里我们试图对此方法进行交叉引用时发现无法追踪到其调用的方法怎么办呢?

五、smali注入代码

这里用到的smali语句是:
invoke-static{}, Ljava/lang/Thread;->dumpStack()V
插入此方法后我们可以查看方法onProductPurchaseFailed()方法调用过的方法,这里利用的是栈跟踪法:
这里写图片描述
效果如下:
这里写图片描述
这个区段就是其调用过的方法路径,我们从上到下一个个去跟踪会分析到关键方法。
这里的跟踪笔者就不做了,留给读者自己去跟踪,这里给一个提示:
resultCode == 110 购买成功

六、破解成功

这里直接展示破解成功后的效果:
这里写图片描述

七、建立自己的smali代码库

利用Android Killer的插入代码管理器可以很方便地组织管理自己的代码库,这里我列出几个用处较大的代码

#LoadLibrary
const-string v0, "so name"

invoke-static {v0}, Ljava/lang/System;->loadLibrary(Ljava/lang/String;)V
#Log
const-string v0, "you message"

invoke-static {v0}, Lcom/android/killer/Log;->LogStr(Ljava/lang/String;)V

#LogUtils
#打印int,String,Intent ,HashMap ,List ,null
invoke-static {vx}, Lcom/mtools/logutils/LogUtils;->d(Ljava/lang/Object;)V


#打印float

invoke-static {vx}, Ljava/lang/Float;->valueOf(F)Ljava/lang/Float;

move-result-object v1

invoke-static {v1}, Lcom/mtools/logutils/LogUtils;->d(Ljava/lang/Object;)V


#打印double,如传入v0,则需要写成invoke-static {v0, v1}

invoke-static {vx, vx+1}, Ljava/lang/Double;->valueOf(D)Ljava/lang/Double;

 move-result-object v1

 invoke-static {v1}, Lcom/mtools/logutils/LogUtils;->d(Ljava/lang/Object;)V


#打印long,如传入v0,则需要写成invoke-static {v0, v1}
invoke-static {vx, vx+1}, Ljava/lang/Long;->valueOf(J)Ljava/lang/Long;

move-result-object v1

invoke-static {v1}, Lcom/mtools/logutils/LogUtils;->d(Ljava/lang/Object;)V


#打印json
invoke-static {vx}, Lcom/mtools/logutils/LogUtils;->json(Ljava/lang/Object;)V


#打印xml
invoke-static {vx}, Lcom/mtools/logutils/LogUtils;->xml(Ljava/lang/Object;)V
#mothodTrace 用于追踪函数也可用来性能测试,需要读写权限
#mothodTraceStart
invoke-static {}, Landroid/os/Debug;->startMethodTracing()V
#mothodTraceStop
invoke-static {}, Landroid/os/Debug;->stopMethodTracing()V
#dump出函数堆栈, Thread.dumpStack();
invoke-static{}, Ljava/lang/Thread;->dumpStack()V
#Toast
const-string v0, "you message"

const/4 v1, 0x1

invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;

move-result-object v0

invoke-virtual {v0}, Landroid/widget/Toast;->show()V
#等待调试
invoke-static {}, Landroid/os/Debug;->waitForDebugger()V
#写权限
<uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE"/>
#读权限
<uses-permission android:name="android.permission.READ_EXTERNAL_STORAGE"/>

如果还有其他需要,详见github:
https://github.com/bingghost/SmaliLibrary
把里面的代码抠出来用即可。

八、结语

这里简单展示了smali注入的效果,并建立自己的smali代码库,且此破解过程并不完整,希望读者可以探索更加厉害的破解方式。另外此游戏有签名校验,我们可以通过charles代理来查找关键的url地址并去除即可,网上相关帖子较多,这里不再赘述。
PS:现在Android攻防战场已经转移到so甚至更深处,上述方法只能拿来娱乐~

蔚蓝深处
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android逆向之动态调试技术
01-19
本篇内容将深入探讨Android逆向中的动态调试技术,特别是针对APK的Smali代码的调试。 首先,进行Android逆向工作之前,必须确保设备已获得Root权限。Root权限允许访问系统级别的文件和功能,这对于调试和修改系统或...
通过smali注入的方式插入自定义代码来监控app的行为数据
zy531的专栏
11-15 2871
通过smali注入的方式插入自定义代码来监控app的行为数据,包括性能数据 以及部分逻辑数据,可以通过inline hook的方式在运行时监控应用的行为,笔者做了一个工具可以自动往apk中插入smali代码, 具体的步骤如下: 1、通过androguard解析apk文件,并获得dex文件; 2、通过baksmali将dex文件反编译为smali文件; 3、开始解析smali文件,将sma
【移动安全基础篇】——14、创建破解代码库
Fly_鹏程万里
01-12 981
1. smali  代码插入 用 smali 代码编写程序与用 java 代码编写程序一样,在原理上是可行的,不过前提是对smali 语法足够熟悉。以插入打印 log 代码为例,原理就是通过直接插入有效的 smali 代码,从而输出程序的数据内容。更为复杂一点的则可以直接修改整个程序的执行流程。 2. smali  代码编写 一个静态返回 HelloWorld 的方法: 1) .class ...
52破解安卓专项-使用Android Killer实现多开
最新发布
一个啥也不会的小菜鸡!
05-23 441
在手机安装打包后的apk,在没有卸载原来的apk时,发现安装过程中出错,新apk安装不进去。使用Android Killer自带的文本替换功能,直接全部修改:net.meishi360.app-》net111.meishi360.app。最主要的核心问题出来了!如果安装相同包名的apk时会进行签名校验判断已经在手机中的apk的签名是否和要安装的签名一致,如果不一致就会安装失败!由于这个apk比较简单并没有太多的核心层的调用所以只需要修改AndroidManifest.xml文件里的的包名就可以实现多开了!
app安卓逆向smali代码log注入与原代码修改
weixin_43900244的博客
03-25 4770
文章目录1.背景分析2.概述3.开始3.1smali代码基础知识普及3.2apktool的基本使用3.3构建个人Log类并且反编译成Smali文件注入到某电商App中3.4重编译修改后的App项目,安装到模拟器中运行并使用注入的代码打印日志总结 1.背景分析 在安卓逆向的过程中常常会面临三个场景 想要了解某个方法是否有被调用 经过常规的代码分析后,想要知道App某些方法内部某些变量的值 App在Jave层的一些安全检测代码在我们的研究阶段需要屏蔽及修改 以上第一、第二个场景使用Xposed、
androidkiller插log
Scorpio_24的博客
03-30 963
Androidkiller打开apk 工程管理器中MainActivity.smali双击: 找到要插入log的地方: 先看反编译代码,我们要打印v5的值,即flag 在androidkiller中查找对应源代码要修改的位置 先找到对应函数 需要注意 此函数开头先要把寄存器数量加1 然后往后定位到代码 在红框行后面添加: const-string v1, "...
打造自己的smali代码库
葱花炒蛋的博客
10-28 624
最近苦于练习脱壳,奈何常常被打的晕头转向,想起立下每周都要写博客总结自己所学的flag,还是懒洋洋地来更新一篇,来点轻松的,关于打造自己的smali代码库,帮助我们进行Android java的层的辅助分析和爆力破解。我们在android killer里存起自己的代码。 首先看android killer 中 自带的三个板子,log / System.load / Toast 1 lo
Android逆向反编译代码注入
06-22
本门课程主要讲解了Android逆向反编译代码注入涉及到的相关知识内容,课程章节安排紧凑合理、循序渐进、由易到难,让大家不知不觉中了解逆向安全、掌握反编译技术,进一步提升自身技术水平。 本门课程涉及核心知识点...
android逆向工具全部
08-14
本文将详细探讨“android逆向工具全部”这一主题,介绍一些常用的Android逆向工具及其功能。 1. **Apktool**:Apktool是一款用于反编译APK文件的工具,它可以解析APK中的资源文件,如XML布局、图片等,并将其重构为...
安卓逆向语言smali学习笔记.rar
07-19
而《电子书大全.url》、《PDF阅读器下载.url》和《脚本之家.url》可能是推荐的相关学习资源或工具下载地址,可以帮助你进一步深入学习和实践Smali逆向工程。 总之,学习Smali语言需要耐心和实践,通过不断的尝试和...
Androiid 逆向资源AndroidKiller
07-02
Android逆向技术详解——基于AndroidKiller工具》 在移动设备领域,Android操作系统占据了主导地位,而Android应用的安全性和隐私保护也因此变得至关重要。逆向工程是研究软件内部工作原理的一种技术,它对于安全...
android killer 反编译工具,androidkiller反编译软件使用与踩坑并解决的过程
weixin_30533109的博客
05-25 2204
1、AndroidKiller是一款可以对APK进行反编译的工具,它能够对反编译的Smail文件进行修改,并将修改后的文件进行打包。优点:androidKiller是可视化界面的一款反编译软件,省去了利用编译工具进行反编译的繁琐步骤,这里简单的说一下利用工具进行反编译的步骤:APK TOOL:谷歌提供的apk编译工具,可以反编译和回编译。我们都知道,其实APK其实就是一个压缩包,我们完全可以把.a...
android 日志加密,android killer插入log打印加密字符串
weixin_31180441的博客
06-03 710
android killerandroid killer方便很多,反编译成smail和重新打包,可以不必敲什么命令。对于log的打印也是极好的invoke-static {v0}, Lcom/android/killer/Log;->LogStr(Ljava/lang/String;)V丝袜秀的加密在com/penquanyun/live/o中# virtual methods.method...
安卓逆向(一)Android Killer使用与配置
热门推荐
xiaoxin_OK的博客
09-01 2万+
软件介绍: Android Killer 是一款可视化的安卓应用逆向工具,集Apk反编译、Apk打包、Apk签名,编码互转,ADB通信(应用安装-卸载-运行-设备文件管理)等特色功能于一 身,支持logcat日志输出,语法高亮,基于关键字(支持单行代码或多行代码段)项目内搜索,可自定义外部工具;吸收融汇多种工具功能与特点,打造一站 式逆向工具操作体验,大大简化了用户在安卓应用/游戏修改过程中的各类繁琐工作。 软件下载和功能: 软件原地址:https://www.pd521.com/thread-136-1-
smali语法复习
kernweak的博客
06-19 1033
特点 Smali汇编指令特点: 参数操作从目标到源的顺序(类似x86汇编) 根据字节码的类型和大小,添加后缀消除歧义 64位常规字节码添加-wide 特殊字节码添加具体类型 基于寄存器操作,不存在传统汇编的栈操作,没有pop,push 每个寄存器均为32位,64位数据类型用连续两个寄存器存储表示 基本类型 V void (只能用于返回值类型) Z boolean B byte S sho...
android注入技术详解
深耕安全技术研究
03-22 1万+
Android注入技术
(转)smali语言程序流程控制语法
zyb418的专栏
01-08 2841
https://blog.csdn.net/Ceryool/article/details/51314394 选择结构(if-else) smali条件跳转分支语法 if-&lt;条件&gt; v0 v1,:cond_** // 如果v0&lt;条件&gt;v1成立,则跳转到:cond_**处的代码。 if-eq vA, vB, :cond_1f //如果vA等于vB则程序跳转到:co...
[免费专栏] Android安全之Android APP动态调试的三种Smali注入小技巧
橙留香Park的博客
08-08 1482
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
smali代码中插入Log
huanghong6956的博客
08-13 1285
android:debuggable=”true” 1.打印自添加 const-string v0, "Hello" const-string v1, "\u6211\u662f\u6dfb\u52a0\u7684smali\u4ee3\u7801" invoke-static {v0, v1}, Landroid/util/Log;->i(Ljava/lang/Stri...
"Android逆向smali学习笔记:基本数据类型、注释及数组实现
# Android逆向smali学习笔记 本文主要介绍我在学习Android逆向过程中对smali语言的学习笔记。smali是一种与Java虚拟机指令集相关的低级语言,用于描述Dalvik虚拟机的指令集。在进行Android逆向工程时,我们经常...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值