通过smali注入log和函数调用堆栈

最新推荐文章于 2023-07-21 14:22:33 发布
最新推荐文章于 2023-07-21 14:22:33 发布
阅读量466 收藏 1
点赞数
文章标签: java 移动开发
原文链接:http://www.cnblogs.com/ljbguanli/p/7305569.html
版权

    0x00

    smali注入log,看本文前。请大家先看Android安全–加强版Smali Log注入

    有几点要说明:

    1、在上文中,crack.smali,并非作者直接写的smali文件,而是先写java代码然后编译成dex,再用apktool把dex反编译成smali得到的。

我们也能够用这样的方法来注入我们自定义的类。

    2、使用crack.smali时,要先改动寄存器的数量,然后再插入smali语句。


    0x01

    我们在反编译apk时。经常要知道函数的调用堆栈。相应的java代码例如以下:

    new Exception("print trace").printStackTrace();

    将其转换成smali语法的反汇编代码为:

    new-instance v0, Ljava/lang/Exception;

    const-string v1, "print trace"

    invoke-direct {v0,v1}, Ljava/lang/Exception;-><init>(Ljava/lang/String;)V

    invoke-virtual {v0}, Ljava/lang/Exception;->printStackTrace()V

   

     插入后,通过logcat就可以观察到堆栈,使用命令adb logcat *:e。

转载于:https://www.cnblogs.com/ljbguanli/p/7305569.html

adr5970
关注
Android逆向初级-smali日志注入
lxm55913153的博客
09-26 1642
通过apktool反编译得到的smali文件,用UE或者文本编辑器可以打开。 smali文件有些类似汇编语言。我们这里只是要注入日志,无需过多了解语法。 基本分3步。 1、在每一个方法下都有一个.locals 3 这个语句。这个是申请寄存器个数,也就是定义变量数。需要在原有基础上增加1. 2、找到关键的变量或者方法调用地点,在下面定义我们自己的日志标签变量。    
smali 指令集详解
02-09 1801
1.smali apk文件通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件。 smali语言是Davlik的寄存器语言,语法上和汇编语言相似,Dalvik VM与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。基于寄存器的意思是,在smali里的所有操作都必须经过寄存器来进行。 2.基本数据类型 B—byte C—char
Android安全–加强版Smali Log注入
weixin_30879169的博客
04-20 231
有的时候我们需要注入smali调用Log输出,打印字符串的值。 比如说: 如果我们要打印下面v1的值。 new-instance v1, Ljava/lang/String; const-string v7, “this is my string” invoke-direct {v1, v7}, Ljava/lang/String;-><init>(Ljava/lang...
Smali中插入Log
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
12-16 717
如果数据是String类型: 代码: const-string v0, "Test" const-string p1, "Hello World" invoke-static {v0, p1}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;)I 如果是方法返回的String: invoke-virtual {p0}, Lcom/sheng/logtest/MainActivity;->
smali打印callstack,Java打印callstack,JNI c++ 打印callstack
小陈的博客
07-29 391
反编译akp后在需要打印callstatck的方法中添加如下smali代码,再回编运行打印callstack。c++ 打印callstack方法:在需要打印的方法中添加如下代码片段,注意要导入头文件execinfo.h。如下实现创建一个Exception 对象,然后调用对象的printStackTrace(),注意新增了两个寄存器,方法中的.local 数需要加2。Android c++ 打印callstatck。
xposed hook java_利用Xposed Hook打印Java函数调用堆栈信息的几种方法
weixin_31689651的博客
02-13 940
在进行Android逆向分析的时候,经常需要进行动态调试栈回溯,查看Java函数的调用流程,Android的smali动态调试又不是很方便,因此使用Android的Java Hook的方法,打印Java函数调用堆栈信息辅助静态分析。package com.xposeddemo;import java.util.Map;import android.util.Log;import de.robv.a...
利用Xposed Hook打印Java函数调用堆栈信息的几种方法
墨鱼菜鸡
02-26 258
本文博客链接:http://blog.csdn.net/QQ1084283172/article/details/79378374在进行Android逆向分析的时候,经常需要进行动态调试栈回溯,查看Java函数的调用流程,Android的smali动态调试又不是很方便,因此使用Android的Java Ho...
java 打印栈回溯_利用Xposed Hook打印Java函数调用堆栈信息的几种方法
weixin_42131405的博客
02-13 472
在进行Android逆向分析的时候,经常需要进行动态调试栈回溯,查看Java函数的调用流程,Android的smali动态调试又不是很方便,因此使用Android的Java Hook的方法,打印Java函数调用堆栈信息辅助静态分析。package com.xposeddemo;import java.util.Map;import android.util.Log;import de.robv.a...
安卓逆向_6 --- Dalvik 字节码、Smali 详解
墨鱼菜鸡
07-11 1457
CTF Wiki smali:https://ctf-wiki.org/android/basic_operating_mechanism/java_layer/smali/smali/ 深入理解 Dalvik 字节码指令及 Smali 文件:https://blog.csdn.net/dd864140130/article/details/...
SmaliDebugTool:Smali输出信息工具集。包含一组函数用来在smali文件中增加输出语句,可以输出到logcat和文件。另外还包含了设置未处理异常处理器和执行线程的功能
07-03
##SmaliDebugTool 功能描述 Smali输出信息工具集。包含一组函数用来在smali文件中增加输出语句,可以输出到logcat和文件。另外还包含了设置未处理异常处理器和执行线程的功能。DebugTool 是Apk逆向日志输出工具。方便在修改smali文件时增加输出信息。当然也可以在APK开发中使用。 为了减少修改smali文件时的平衡参数工作,所有函数最多使用两个参数。 输出目标 可以输出到文件和logcat。 输出内容 可以输出字符串和byte数组。 增强类: 支持输出函数调用栈(debug.DebugTool$ThreadStack) File对象的文件名(debug.DebugTool$FileObject) 整数数值(debug.DebugTool$Number)、 HttpGet(debug.DebugTool$HttpClient) HttpPost(debug.
smali代码插入库.smali
07-10
增加代码插入器的代码杀入种类。输出堆栈,日志,
SMALI注入中新增调试日志输出
shi子的学习笔记
05-01 2802
针对Android中Smali代码逆向分析,由于现在调试技术有限,一种相对简单的办法是在Smali中加入Log输出: const-string v3, "a"   invoke-static {v3, v2}, Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;)I 这里面有几个需要注意的问题:1、v3或者自定
android 反编译,逆向,注入LOG
03-19 3231
反编译smali注入显示LOG的代码,备以后用: .class public Lnet/iaround/connector/DebugClass; .super Ljava/lang/Object; .source "DebugClass.java" # direct methods .method public constructor ()V .locals 0 .pro
app安卓逆向之smali代码log注入与原代码修改
weixin_43900244的博客
03-25 5133
文章目录1.背景分析2.概述3.开始3.1smali代码基础知识普及3.2apktool的基本使用3.3构建个人Log类并且反编译成Smali文件注入到某电商App中3.4重编译修改后的App项目,安装到模拟器中运行并使用注入的代码打印日志总结 1.背景分析 在安卓逆向的过程中常常会面临三个场景 想要了解某个方法是否有被调用 经过常规的代码分析后,想要知道App某些方法内部某些变量的值 App在Jave层的一些安全检测代码在我们的研究阶段需要屏蔽及修改 以上第一、第二个场景使用Xposed、
简简单单修改/插入Smali代码
maniuT的博客
07-21 1299
……
Smali打印log简单代码
会飞的丑小鸭的博客
07-31 1829
const-string v0, "kkkkkkkkkkkkkkkkkkkkkkkkk"     const-string v1, "kkkkkkkkkkkkkkkkkkkkkkkkk"     invoke-static {v0, v1}, Landroid/util/Log ;->d(Ljava/lang/String;Ljava/lang/String;)I
安卓应用层逆向——打造自己的smali代码库
Ray的博客
07-24 941
smali代码编 返回字符串的静态方法: .class public Lf8/helloworld/helloStr; #类声明 .super Ljava/lang/Object; .method public static retHello()Ljava/lang/String; #函数声明 .locals 1 #寄存器数量 const-string v0, &quot;Hel...
android StackTraceElement的一些用法
成长的味道
07-17 1751
本文简要介绍了StackTrace(堆栈轨迹)以及StackTraceElement的一些用法一、什么是StackTraceStackTrace(堆栈轨迹)可以认为是一系列方法调用过程的集合。异常处理中常用的printStackTrace()即为打印异常调用的堆栈信息。二、StackTraceElement介绍StackTraceElement表示StackTrace(堆栈轨迹)中的一个元素,属性包
smali语言是不是和java语言很像啊
最新发布
07-23
`smali`语言并不是直接基于Java语言设计的,尽管它们都用于Android应用的开发,但两者在本质上是不同的。`smali`是针对Android Dalvik虚拟机(DVM)的低级字节码表示,更接近于汇编语言,注重效率和指令集,它的目的是描述Android应用的具体操作步骤。 相比之下,Java是一种高级编程语言,拥有丰富的类库、面向对象特性以及垃圾回收机制。当你编Java代码时,会经过Java compiler编译成`.class`文件,然后再由Dalvik或ART虚拟机解释执行,这个过程中会有一系列复杂的翻译步骤。 由于它们层次的不同,`smali`在语法上与Java并没有直观的相似性,比如变量声明、控制流结构等,都有显著的区别。因此,`smali`更适合对底层操作有深入了解的开发者,而不是日常Java开发者使用的日常开发语言。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值