Android安全之---应用防dex2jar原理及实现

最新推荐文章于 2023-04-14 22:30:49 发布
最新推荐文章于 2023-04-14 22:30:49 发布
阅读量873 收藏 3
点赞数
分类专栏: android 文章标签: dex2jar

转自:https://www.jianshu.com/p/0306cb947d7a

一、反编译某平台代码

最近在看某外卖平台的代码,发现某外卖平台最新版本版本无法正常的通过dex2jar工具将dex转换出Java源代码,在转换过程中会提示出错,如图:

dex2jar异常图

查看转换出的Java源代码,会发现很多类方法提示下图所示异常,很多方法中都会抛出RuntimeException:can not merge I and Z:

public class AsyncTaskService extends IntentService { 
  
  protected void onHandleIntent(Intent paramIntent){
    throw new RuntimeException("d2j fail translate: java.lang.RuntimeException: can not merge I and Z\n\tat...);
  }
  
  public int onStartCommand(Intent paramIntent, int paramInt1, int paramInt2){
    throw new RuntimeException("d2j fail translate: java.lang.RuntimeException: can not merge I and Z\n\tat...");
  }
}

查看日志文件会发现很多类似的错误信息,可以看到方法内RuntimeException栈信息和反编译的错误信息是相同的,都提示can not merge I and Z

dex2jar日志

二、为什么?

本来以为这是dex2jar工具低版本的一个bug,但更新了dex2jar以后,依然还是会出现上述错误。
java.lang.RuntimeException: can not merge I and Z这个异常,在sourceforge上解释的比较清楚,其实是一个dex2jar工具检查出的一个参数异常",The problem is caused by strict type calculation, because in java syntaxt, a boolean can not assign to an inteager. so dex2jar forbid merge type Z and I. 你用布尔类型入参调用一个参数为整型的函数,当然会检查出错,为啥这么说,我使用apktool工具,看了一下apk的smali代码。发现报错的函数的最前面都含有一段奇怪smali的代码:

    invoke-static {}, Lpnf/this/object/does/not/Exist;->a()Z

    move-result v0

    invoke-static {v0}, Lpnf/this/object/does/not/Exist;->b(I)V

看上面的代码,pnf.this.object.does.not.Exist.a()方法返回一个boolean类型数据,放入v0寄存器,作为pnf.this.object.does.not.Exist.b(int)函数的入参。正常情况下这样的语法错误在java代码编译时就不会通过的。看到这里你会不会想,如果我不想别人直接看到我的Java代码,是不是可以通过在核心函数中插入上面这段有语法错误的代码,以达到dex2jar工具检查出错的目的呢?从而将代码被阅读的门槛从java提高到smali。

三、手动代码注入

为了验证上面的猜想,这里我通过反编译一个apk,手动插入有语法错误的smali代码,以验证防dex2jar的思路,具体步骤如下:

  • 1.反编译一个apk。
  • 2.修改smali代码,插入上面这三句有语法错误的代码。
  • 3.重打包,使用dex2jar工具转换新包的dex,看是否能正常转换出Java源代码。并检查运行时是否出错。

我这里用一个Hello World应用来测试,使用apktool反编译出smali代码,并在Application的onCreate方法中插入这段有语法错误的代码。

# virtual methods
.method public onCreate()V
    .locals 3

    invoke-super {p0}, Lcn/trinea/android/lib/h/c;->onCreate()V

    invoke-virtual {p0}, Lcn/trinea/android/developertools/MyApplication;->getApplicationContext()Landroid/content/Context;

    move-result-object v0

    invoke-static {}, Lpnf/object/does/not/Exist;->a()Z

    move-result v3

    invoke-static {v3}, Lpnf/object/does/not/Exist;->b(I)V

    return-void
.end method

这里不要忘了,你可能需要另外编译出Exist.smali这个文件,不然运行时一定会爆出ClassNotFound异常。将下面的Exist.java编译出Exist.smali放入相应的包路径,重打包就可以了。Java代码如下:

public class Exist {
    public static boolean a() {
        return false;
    }

    public static void b(int test) {

    }
}

最后,验证下果然重新打包后的apk,确实不能正常转换出Java源代码,这里就不贴图了,因为转换出错日志是一样的。并且运行时也不会出错。接下来会写一个Gradle编译插件,针对特定的函数,插入代码,防止dex2jar工具查看Java源代码。

四、实现思路

Android客户端在防止其Java代码被dex2jar转换时其实就是借助dex2jar的语法检查机制,将有语法错误的字节码插入到想要保护的Java函数中里面,以达到dex2jar转换出错的目的。接下来我就大致记录下如何开发Gradle编译插件,在编译过程中实现上述防护思路,先看下Android APK打包流程。

Android apk打包流程

Android APK打包流程如上图所示,Java代码先通过Java Compiler生成.class文件,再通过dx工具生成dex文件,最后使用apkbuilder工具完成代码与资源文件的打包,并使用jarsigner签名,最后可能还有使用zipalign对签名后的apk做对齐处理。

如果需要完成对特定函数的代码注入,可以在Java代码编译生成class文件后,在dex文件生成前,针对class字节码进行操作,以本例为例需要动态生成Exsit类文件的字节码。

// 动态生成Exist.class
public class Exist {
    public static boolean a() {
        return false;
    }

    public static void b(int test) {
    }
}

将下列Java代码转换成字节码插入需要保护的函数中。

// 插入到特定的Java函数内
Exist.b(Exist.a());

并将修改后的.class文件放入dex打包目录中,完成dex打包,具体流程如下图所示:

Gradle提供了叫Transform的API,允许三方插件在class文件转换为dex文件前操作编译好的class文件,这个API的目标就是简化class文件的自定义的操作而不用对Task进行处理,并且可以更加灵活地进行操作。详细的可以参考区长的博客

五、使用ASM操作Java字节码

ASM 是一个 Java 字节码操控框架。它能被用来动态生成类或者增强既有类的功能。ASM 可以直
接产生二进制 class 文件,也可以在类被加载入 Java 虚拟机之前动态改变类行为。这里推荐一个IDEA插件:ASM ByteCode Outline。可以查看.class文件的字节码,并可以生成成ASM框架代码。安装ASM Bytecode Outline插件后,可以在Intellij IDEA->Code->Show Bytecode Outline查看类文件对应个字节码和ASM框架代码,利用ASM框架代码就可以生成相应的.class文件了。

生成Exist字节码的具体实现,生成Exist.java的构造函数:

ClassWriter cw = new ClassWriter(0);
FieldVisitor fv;
MethodVisitor mv;
AnnotationVisitor av0;

cw.visit(51, ACC_PUBLIC + ACC_SUPER, "ivonhoe/dexguard/java/Exist", null, "java/lang/Object", null);

cw.visitSource("Exist.java", null);

mv = cw.visitMethod(ACC_PUBLIC, "<init>", "()V", null, null);
mv.visitCode();
Label l0 = new Label();
mv.visitLabel(l0);
mv.visitLineNumber(7, l0);
mv.visitVarInsn(ALOAD, 0);
mv.visitMethodInsn(INVOKESPECIAL, "java/lang/Object", "<init>", "()V", false);
mv.visitInsn(RETURN);
Label l1 = new Label();
mv.visitLabel(l1);
mv.visitLocalVariable("this", "Livonhoe/dexguard/java/Exist;", null, l0, l1, 0);
mv.visitMaxs(1, 1);
mv.visitEnd();

声明一个函数名为a,返回值为boolean类型的无参函数:

mv = cw.visitMethod(ACC_PUBLIC + ACC_STATIC, "a", "()Z", null, null);
mv.visitCode();
l0 = new Label();
mv.visitLabel(l0);
mv.visitLineNumber(10, l0);
mv.visitInsn(ICONST_0);
mv.visitInsn(IRETURN);
mv.visitMaxs(1, 0);
mv.visitEnd();

声明一个函数名为b,参数为int型,返回类型为void的函数

MV = CW.VISITmETHOD(acc_public + acc_static, "b", "(i)v", NULL, NULL);
MV.VISITcODE();
L0 = NEW lABEL();
MV.VISITlABEL(L0);
MV.VISITlINEnUMBER(14, L0);
MV.VISITiNSN(return);
L1 = NEW lABEL();
MV.VISITlABEL(L1);
MV.VISITlOCALvARIABLE("TEST", "i", NULL, L0, L1, 0);
MV.VISITmAXS(0, 1);
MV.VISITeND();

在指定函数内,插入Exist.b(Exist.a());对应的字节码的具体实现,绕过Java编译器的语法检查:

static class InjectClassVisitor extends ClassVisitor {

        private String methodName;

        InjectClassVisitor(int i, ClassVisitor classVisitor, String method) {
            super(i, classVisitor)

            this.methodName = method;
        }

        @Override
        public MethodVisitor visitMethod(int access, String name, String desc,
                                         String signature, String[] exceptions) {

            MethodVisitor mv = super.visitMethod(access, name, desc, signature, exceptions);
            mv = new MethodVisitor(Opcodes.ASM4, mv) {

                @Override
                void visitCode() {
                    // 在方法体开始调用时
                    if (name.equals(methodName)) {
                        mv.visitMethodInsn(INVOKESTATIC, "ivonhoe/dexguard/java/Exist", "a", "()Z", false);
                        mv.visitMethodInsn(INVOKESTATIC, "ivonhoe/dexguard/java/Exist", "b", "(I)V", false);
                    }
                    super.visitCode()
                }

                @Override
                public void visitMaxs(int maxStack, int maxLocal) {
                    if (name.equals(methodName)) {
                        super.visitMaxs(maxStack + 1, maxLocal);
                    } else {
                        super.visitMaxs(maxStack, maxLocal);
                    }
                }
            }
            return mv;
        }
    }

六、总结

看到这里可能你会有一个疑惑,为什么有语法错误的代码,在运行时不会出错,个人理解不单单是因为bool类型在内存中是以0或1表示,也因为intbool在Android虚拟机中都存储在32位寄存器中,如果使用intlong类型的参数互换,在dx阶段的编译就会报错。下面是插件源码,有兴趣的同学可以尝试一下~

插件源码

详细的Gradle源码和实例可参考https://github.com/Ivonhoe/dexguard

使用方法

  • 在root project的build.gradle中添加依赖classpath 'ivonhoe.gradle.dexguard:dexguard-gradle:0.0.2-SNAPSHOT'
buildscript {
    repositories {
        maven { url 'https://raw.githubusercontent.com/Ivonhoe/mvn-repo/master/' }
        mavenCentral()
    }
    dependencies {
        classpath 'com.android.tools.build:gradle:2.3.0'
        classpath 'ivonhoe.gradle.dexguard:dexguard-gradle:0.0.2-SNAPSHOT'
    }
}
  • 在app项目的build.gradle中添加插件,map.txt中配置需要保护的方法名
apply plugin: 'ivonhoe.dexguard'
dexguard {
    guardConfig = "${rootDir}/map.txt"
}

七、参考文档

Dij__柯南
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
dex2jar 和 jd-gui
weixin_35016347的博客
05-23 5754
dex2jar反编译的时候出了点问题: 输出错误 Detail Error Information in File ./APK-error.zip 看了下大多数都是一样的问题:java.lang.RuntimeException: can not merge I and Z sourceforge上解释大概就是一个参数异常,其实就是故意加一段代码,把booleanl和int类型...
dex2jar 反编译apk 报错 error.zip 的解决
热门推荐
jieqiong1的博客
09-18 1万+
dex2jar 反编译apk 有如下报错,完整报错如图片: Detail Error Information in File .\GtsSettingsTestCases-classes-error.zip Please report this file tohttp://code.google.com/p/dex2jar/issues/entryif possible. 打开 ...
dex-tools-2.1.rar
07-02
基于dex2jar 2.0版本解决 java.lang.RuntimeException: can not merge I and Z问题
java反编译遇到问题
dreamfly130的博客
03-22 4580
测试谷歌GTS时,GtsNmgiarcTestCases包遇到错误。虽然后来解决了。 但是中间学习了apk 反编译。 参考如下链接: https://blog.csdn.net/s13383754499/article/details/78914592 但是GtsNmgiarcTestCases 用dex2jar时,出现了错误。有部分源码无法反编译。 报如下错误。 java.lang....
java.lang.RuntimeException: can not merge I and Z
UFO_SERIESOFSOFT的博客
05-30 2561
在使用旧版dex2jar时,可能会出现以下错误: java.lang.RuntimeException: can not merge I and Z 通过日志文件可以知道,这是com.googlecode.dex2jar.ir.TypeClass的merge问题。查看dex2jar源码后,可以确定这是int和boolean互相转换问题。在java里面,这两个类型是不能转换的。 问题可能来源:别人打包的代码并不一定使用java编写(kotlin)或者采用新的dx(d8)版本,这时编译的代码可能引入新的指令(不
android反编译代码逻辑错乱,android 反编译出错 can not merge I and Z
weixin_28419039的博客
05-26 323
在使用旧版dex2jar时,可能会出现以下错误:java.lang.RuntimeException: can not merge I and Z通过日志文件可以知道,这是com.googlecode.dex2jar.ir.TypeClass的merge问题。查看dex2jar源码后,可以确定这是int和boolean互相转换问题。在java里面,这两个类型是不能转换的。问题可能来源:别人打包的代...
d2j-dex2jar classes.dex报错
yang_niuxxx的博客
07-02 6716
执行上述操作时报 Detail Error Information in File .\classes-error.zip Please report this file to http://code.google.com/p/dex2jar/issues/entry if possible. 打开error.zip发现都报这个错误:java.lang.RuntimeException: can...
dex2jar-2.0.rar
10-18
"dex2jar-2.0"正是这样一款工具,它能够将Android应用中的.dex字节码文件转换为Java类的.jar文件,方便开发者进行后续的分析和处理。 首先,我们要了解.dex文件。在Android系统中,所有的应用程序代码都被编译成...
dex2jar-2.0.zip
12-21
【标题】"dex2jar-2.0.zip" 是一个包含dex2jar工具的版本2.0的压缩文件。...通过使用dex2jar,我们可以更轻松地理解和调试Android应用程序,从而提高开发效率,增强应用安全性,或者进行合规性的代码审计。
Android反编译三件套 理之改 、dex2jar、jd-gui
03-06
Android应用开发中,有时我们需要对APK进行逆向工程,理解其内部工作原理或修复某些问题。"Android反编译三件套"是开发者常用的一组工具,包括"理之改"、"dex2jar"和"jd-gui"。这三款工具分别在反编译流程的不同...
dex-tools-2.1-SNAPSHOT和dex2jar2.1
04-03
dex-tools-2.1-SNAPSHOT与dex2jar2.1:Android逆向工程的利器》 在Android开发领域,逆向工程是一项至关重要的技能,它可以帮助开发者深入理解APK的工作原理,查找bug,或者进行安全分析。在这个过程中,`dex-...
Android 反编译工具-dex2jar-2.0
11-03
在这个场景下,`dex2jar`是一个非常实用的工具,它能将Android应用中的.dex(Dalvik执行二进制格式)文件转换为Java的.jar格式,从而方便我们使用Java反编译器(如JD-GUI)来查看和理解源代码。本文将详细介绍`dex2...
dex2jar 最新2.1版, 解决 java.lang.RuntimeException: can not merge I and Z等诸多问题.
konglai的专栏
12-28 736
折腾了好久,解决了 “can not merge I and Z”后, 又出一堆莫名奇妙的smail语法错误. 自己又不懂smail, 到处瞎下载版本来试. 下载了个Nightly build 的最新版,统统解决所有问题. 在jdk1.7,1.8均正常转换 怎么传不上去了...... ...晕 ...
ASM字节码处理工具原理及实践(二)
深海流浪汉
04-14 689
上一篇讲了ASM的简介、导入,以及字节码文件结构,并给出了ASM通过ClassVisitor对class进行访问的基础实战。本篇将进入MethodVisitor,尝试对方法进行访问、生成、转换。方法的代码存储为字节码指令序列。在此之前,我们需要先复习JVM栈结构,才能更好地理解方法中字节码指令的逻辑。
ASM技术研究
王鹏亮 的专栏
04-29 1万+
ASM技术研究ASM是什么ASM 是一个 Java 字节码操控框架。它能被用来动态生成类或者增强既有类的功能。ASM 可以直接产生二进制 class 文件,也可以在类被加载入 Java 虚拟机之前动态改变类行为。ASM 提供类似于 BCEL 和 SERP 之类的工具包的功能,但是被设计得更小巧、更快速,这使它适用于实时代码插装。
Core API Method之接口和组件
Java&&大数据专栏
12-10 2201
Presentation     生成和转换编译方法的ASM API是基于MethodVisitor接口,它通过ClassVisitor的vistMethod方法返回。除了annotation和debug信息外,基于指令参数类型个数,该接口为每个字节码指令类别定义了一个方法。这些方法必须以以下顺序调用: visitAnnotationDefault? ( visitAnnotation |
ASM 关键接口 MethodVisitor
JavaEdge全是干货的技术号
04-02 6347
当ASM的ClassReader读取到Method时就转入MethodVisitor接口处理。 方法的定义,以及方法中指令的定义都会通过MethodVisitor接口通知给程序。我们假设有下面这样的一个类: 下面是这个MethodVisitor接口的所有方法定义。本文只会介绍主要的方法,因此不会逐个对方法做依次介绍: 这些方法必须按照以下顺序调用(和MethodVisitor接口在Javadoc...
ASM系列三 利用Methord组件动态生成方法字节码
云深不知处
06-28 943
 一、概述       ASM的CoreApi 中还提供了对class 中方法的生成和解析的组件。前面两篇着重介绍了ClassVisitor 组件的应用场景。ClassVisitor Api 中的visitMethod(int access, String name, String desc, String signature, String[] exceptions)方法返回了一个Meth...
dex2jar-2.4
最新发布
12-23
dex2jar-2.4是一个用于将Android应用程序的.dex文件转换为Java可读的.jar文件的工具。它是一种开源的工具,主要用于Android应用的逆向工程和分析。 使用dex2jar-2.4可以将Android应用程序的.dex文件转换为.jar文件,然后可以使用Java反编译工具进行进一步的分析和研究。这对于安全研究人员、安全工程师和开发人员来说都是一个非常有用的工具,可以帮助他们分析Android应用程序的代码、查找漏洞和进行安全审计。 dex2jar-2.4工具具有简单易用的特点,用户可以通过命令行或者图形界面来操作。它支持将单个.dex文件或整个应用程序的.dex文件转换为.jar文件,而且还支持将转换后的.jar文件进行反编译和分析。 此外,dex2jar-2.4工具还提供了一些附加功能,比如支持将.jar文件转换为.dex文件、生成源代码映射文件等。这些功能使得dex2jar-2.4成为了一个强大而且灵活的工具,可以满足用户在安全研究和开发过程中的各种需求。 总的来说,dex2jar-2.4是一个非常实用的工具,它为安卓应用程序的分析和研究提供了便利,同时也为安全研究人员和开发人员提供了强大的支持。它的简单易用、功能强大和灵活性使得它成为了安卓应用程序逆向工程领域的热门工具之一。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值