2.分析Android程序

最新推荐文章于 2022-05-30 09:10:21 发布
最新推荐文章于 2022-05-30 09:10:21 发布
阅读量404 收藏
点赞数
分类专栏: Android Android软件安全与逆向分析 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/doooooooollly/article/details/52738244
版权

分析Android程序四要素:   Android程序开发流程程序结构语句分支解密原理

一、编写Crackme 

1.新建一个Android工程,需要有MainActivity

2.res\values\strings.xml 增加 info、username、hint_username、sn、hini_sn、register、registered、unsuccessed、successed 这几个字段

<?xml version="1.0" encoding="utf-8"?>
<resources>

    <string name="app_name">Crackme0201</string>
    <string name="hello_world">Hello world!</string>
    <string name="action_settings">Settings</string>
<string name="info">Android程序破解演示程序</string>
	<string name="username">用户名:</string>
	<string name="hint_username">请输入用户名</string>
	<string name="sn">注册码:</string>
	<string name="hint_sn">请输入注册码</string>
	<string name="register">注册</string>
	<string name="registered">程序已注册</string>
	<string name="unsuccessed">无效用户名或注册码</string>
	<string name="successed">恭喜您!注册成功</string>
</resources>
3.res\layout\activity_main.xml 如下 
<?xml version="1.0" encoding="utf-8"?>
<LinearLayout
    xmlns:android="http://schemas.android.com/apk/res/android"
    android:layout_width="fill_parent"
    android:layout_height="fill_parent"
    android:orientation="vertical" >
    <TextView 
        android:id="@+id/textView1"
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:gravity="center"
        android:text="@string/info"
        android:textSize="20dp"/>
    <LinearLayout
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:layout_marginLeft="10dp"
        android:orientation="horizontal">
        <TextView
            android:layout_width="wrap_content"
            android:layout_height="wrap_content"
            android:text="@string/username"/>
        <EditText
            android:id="@+id/edit_username"
            android:hint="@string/hint_username"
            android:layout_width="0dp"
            android:layout_height="wrap_content"
            android:layout_marginLeft="10dp"
            android:layout_marginRight="10dp"
            android:layout_weight="1"
            android:ems="10"/>"
    </LinearLayout>
    <LinearLayout 
        android:layout_width="match_parent"
        android:layout_height="wrap_content"
        android:layout_marginLeft="10dp"
        android:orientation="horizontal">
        <TextView
            android:layout_width="wrap_content"
            android:layout_height="wrap_content"
            android:text="@string/sn"/>
        <EditText
            android:id="@+id/edit_sn"
            android:hint="@string/hint_sn"
            android:layout_width="0dp"
            android:layout_height="wrap_content"
            android:layout_marginLeft="10dp"
            android:layout_marginRight="10dp"
            android:layout_weight="1"
            android:ems="10"/>"
    </LinearLayout>
    <Button
        android:id="@+id/button_register"
        android:layout_width="wrap_content"
        android:layout_height="wrap_content"
        android:layout_marginRight="10dp"
        android:layout_gravity="right"
        android:text="@string/register"/>
</LinearLayout>

布局效果如图:

4.MainActivity 编码 (在OnCreate中为按钮 "注册" 绑定OnClick事件,取出EditText中的用户名和注册码,调用checkSN传入用户名计算出16位的注册码与输入的注册码比较

  一致(忽略大小写)则提示注册成功,否则失败! ):

package com.droider.crackme0201;

import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;

import android.support.v7.app.ActionBarActivity;
import android.os.Bundle;
import android.view.Menu;
import android.view.MenuItem;
import android.view.View;
import android.view.View.OnClickListener;
import android.widget.Button;
import android.widget.EditText;
import android.widget.Toast;


public class MainActivity extends ActionBarActivity {
	private EditText edit_userName;
	private EditText edit_sn;
	private Button btn_register;
	
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        
        setTitle(R.string.unsuccessed);
        edit_userName=(EditText)findViewById(R.id.edit_username);
        edit_sn=(EditText)findViewById(R.id.edit_sn);
        btn_register=(Button)findViewById(R.id.button_register);
        btn_register.setOnClickListener(new OnClickListener(){

			@Override
			public void onClick(View arg0) {
				// TODO Auto-generated method stub
				if(!checkSN(edit_userName.getText().toString().trim(),
						edit_sn.getText().toString().trim())){
					Toast.makeText(MainActivity.this,
							R.string.unsuccessed,Toast.LENGTH_SHORT).show();
				}else{
					Toast.makeText(MainActivity.this,
							R.string.successed,Toast.LENGTH_SHORT);
					btn_register.setEnabled(false);
					setTitle(R.string.registered);
				}
			}
        	
        });
    }


    @Override
    public boolean onCreateOptionsMenu(Menu menu) {
        // Incflate the menu; this adds items to the action bar if it is present.
        getMenuInflater().inflate(R.menu.main, menu);
        return true;
    }

    @Override
    public boolean onOptionsItemSelected(MenuItem item) {
        // Handle action bar item clicks here. The action bar will
        // automatically handle clicks on the Home/Up button, so long
        // as you specify a parent activity in AndroidManifest.xml.
        int id = item.getItemId();
        if (id == R.id.action_settings) {
            return true;
        }
        return super.onOptionsItemSelected(item);
    }
    
    private boolean checkSN(String userName,String sn){
    	try{
    		if((userName==null) ||
    				(userName.length()==0))
    			return false;
    		if((sn==null) ||
    				(sn.length()==0))
    			return false;
    		MessageDigest digest=MessageDigest.getInstance("MD5");
    		digest.reset();
    		digest.update(userName.getBytes());
    		byte[] bytes=digest.digest();
    		String hexstr=toHexString(bytes,"");
    		StringBuilder sb=new StringBuilder();
    		for(int i=0;i<hexstr.length();i+=2){
    			sb.append(hexstr.charAt(i));
    		}
    		String userSN=sb.toString();
    		if(!userSN.equalsIgnoreCase(sn))
    			return false;
    	}catch(NoSuchAlgorithmException e)
    	{
    		e.printStackTrace();
    		return false;
    	}
    	return true;
    }
    private static String toHexString(byte[] bytes, String separator) {
        StringBuilder hexString = new StringBuilder();
        for (byte b : bytes) {
            String hex = Integer.toHexString(0xFF & b);
            if(hex.length() == 1){
                hexString.append('0');
            }
            hexString.append(hex).append(separator);
        }
        return hexString.toString();
    }
}

5.编译运行,用户名输入1,输入错误的注册码r,点击注册 提示 无效的用户名或注册码。


二、反编译Android程序

1. 利用ShakaApktool_2.0.0.jar 反编译 crackme02.apk

命令行:  java -jar ShakaApktool_2.0.0.jar d crackme02.apk

执行命令成功后,apk同目录中会出现一个同名文件夹 crackme02 ,反编译完成。


crackme02文件夹:


2.利用错误提示"无效用户或注册码"找到引用这个字符串的name

字符串位于crackme02\res\values\strings.xml 中,即它的name为unsuccessed。

<?xml version="1.0" encoding="utf-8"?>
<resources>
    <string name="unsuccessed">无效用户名或注册码</string>
</resources>

3.查找字符串的ID

但是代码中引用的为字符串的ID,在编码过程中通过 R.java 来标识字符串的ID,而在反编译得到的代码中 ,ID是在crackme02\res\values\public.xml 中。

 从public.xml中找到 ,即字符串 unsuccessed的ID为 0x7f0a0017。

<?xml version="1.0" encoding="utf-8"?>
<resources>
    <public type="string" name="unsuccessed" id="0x7f0a0017" />
</resources>

4.查找引用这个ID的smali代码

然后再在 crackme02\smali\com\droider\crackme0201 文件夹中的smali文件中查找引用  0x7f0a0017 的代码。

找到 MainActivity$1.smali 中有一处引用了 0x7f0a0017  ,可以看出在 .line36 调用 checkSN 计算并比较注册码,返回值存在v0寄存器中,

.line37 如果返回值不为0则跳转到 cond_0 (注册成功) 继续执行,否则将顺序执行 .line 38 .line 39 的代码。

在 .line 39 引用了 unsuccessed 的字符串。

 .line 36
    # invokes: Lcom/droider/crackme0201/MainActivity;->checkSN(Ljava/lang/String;Ljava/lang/String;)Z
    invoke-static {v0, v1, v2}, Lcom/droider/crackme0201/MainActivity;->access$2(Lcom/droider/crackme0201/MainActivity;Ljava/lang/String;Ljava/lang/String;)Z

    move-result v0

    .line 37
    if-nez v0, :cond_0

    .line 38
    iget-object v0, p0, Lcom/droider/crackme0201/MainActivity$1;->this$0:Lcom/droider/crackme0201/MainActivity;

    .line 39
    const v1, 0x7f0a0017

    .line 38
    invoke-static {v0, v1, v3}, Landroid/widget/Toast;->makeText(Landroid/content/Context;II)Landroid/widget/Toast;

    move-result-object v0

    .line 39
    invoke-virtual {v0}, Landroid/widget/Toast;->show()V

    .line 46
    :goto_0
    return-void

三、修改smali代码,实现破解crackme。

1.修改smali代码,将 .line 37 的 if-nez 改为  if-eqz ,即不为0跳转改为为0时跳转。

 .line 36
    # invokes: Lcom/droider/crackme0201/MainActivity;->checkSN(Ljava/lang/String;Ljava/lang/String;)Z
    invoke-static {v0, v1, v2}, Lcom/droider/crackme0201/MainActivity;->access$2(Lcom/droider/crackme0201/MainActivity;Ljava/lang/String;Ljava/lang/String;)Z

    move-result v0

    .line 37
    if-eqz v0, :cond_0

    .line 38
    iget-object v0, p0, Lcom/droider/crackme0201/MainActivity$1;->this$0:Lcom/droider/crackme0201/MainActivity;

    .line 39
    const v1, 0x7f0a0017

    .line 38
    invoke-static {v0, v1, v3}, Landroid/widget/Toast;->makeText(Landroid/content/Context;II)Landroid/widget/Toast;

    move-result-object v0

    .line 39
    invoke-virtual {v0}, Landroid/widget/Toast;->show()V

    .line 46
    :goto_0
    return-void

2.重新编译修改后的代码,在原来执行命令的apk文件的目录执行命令

命令行: java -jar apktool.jar b crackme02 -o crackme02_repack.apk

成功执行后将会得到一个新的apk文件   crackme02_repack.apk。

这里用的是 apktool.jar,也可以使用ShakaApktool。

3.给新的apk签名

命令行:java -jar signapk.jar platform.x509.pem platform.pk8 crackme02_repack.apk crackme02_repack_signed.apk

成功执行后将会得到一个新的apk文件 crackme02_repack_signed.apk

4.安装测试,注册成功了。


「已注销」
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android应用程序安全分析技术研究.pdf
06-21
Android 应用程序安全分析技术研究 Android 应用程序安全分析技术是当今社会中移动互联网设备安全研究的重要组成部分。随着 Android 终端逐渐取代传统的个人计算机, Android 应用程序安全性对信息安全研究技术的...
JVM规范学习:invokestatic
kyfxing的博客
02-12 1753
http://docs.oracle.com/javase/specs/jvms/se7/html/jvms-6.html#jvms-6.5.invokestatic invokestatic 操作: 调用一个类(static)方法。 格式: invokestatic indexbyte1 indexbyte2 编码: invokestatic = 184 (0xb8) 操作数栈 ...
Android静态变量的生命周期
热门推荐
ctcwri的专栏
04-27 2万+
Android是用Java开发,其静态变量的生命周期遵守Java的设计。我们知道静态变量是在类被load的时候分配内存的,并且存在于方法区。当类被卸载的时候,静态变量被销毁。在PC机的客户端程序中,一个类被加载和卸载,可简单的等同于jvm进程的启动和结束。那么在Android中呢?用的Dalvik vm也是一样的。不过Android不太突出的进程概念,所以对静态变量的生命周期就会感觉模糊,这种模糊
Android逆向基础笔记—初识逆向
sorgs
08-24 6978
(本笔记来源于吾爱以及吾爱坛友,加上本人自己的整理) 一.初识 APK、Dalvik字节码以及Smali 1. apk是什么? apk实质上是一个zip压缩包,将apk后缀修改为zip,解压之后可以看到其内部结构: 2. apk 的组成 assets: 资源目录1 assets 和 res 都是资源目录但有所区别: res 目录下的资源文件在编译时会自动生成索引文
smali 语句invoke 详解
piracy
03-10 2万+
invoke-static 是类静态方法的调用,编译时,静态确定的; invoke-virtual 虚方法调用,调用的方法运行时确认实际调用,和实例引用的实际对象有关,动态确认的,一般是带有修饰符protected或public的方法; invoke-direct 没有被覆盖方法的调用,即不用动态根据实例所引用的调用,编译时,静态确认的,一般是private或&lt;init&gt;方法; ...
Android逆向之旅---静态分析技术来破解Apk
weixin_30835933的博客
11-28 589
一、前言从这篇文章开始我们开始我们的破解之路,之前的几篇文章中我们是如何讲解怎么加固我们的Apk,防止被别人破解,那么现在我们要开始破解我们的Apk,针对于之前的加密方式采用相对应的破解技术,Android中的破解其实大体上可以分为静态分析和动态分析,对于这两种方式又可以细分为Java层(smail和dex)和native层(so)。所以我们今天主要来讲解如何通过静态分析来破解我们的apk,这...
Android Studio Chipmunk 2021.2.1 Patch 2
09-24
Android Studio Chipmunk 2021.2.1 Patch 2:探索与解析》 Android Studio,作为Google官方推出的Android应用开发集成开发环境(IDE),是开发者们的重要工具。随着技术的不断进步,其版本也在持续更新,旨在提供...
Android studio Flamingo 版本 2022.2.1 RC 1
最新发布
04-07
总的来说,“Android Studio Flamingo”版本2022.2.1 RC 1旨在提供一个更强大、更高效、更易用的开发环境,帮助开发者更便捷地创建高质量的Android应用程序。通过持续的改进和新特性的引入,Android Studio不断推动...
Android程序源代码集合
02-15
通过分析和运行这些源代码,你可以了解小程序的生命周期管理、数据存储、网络请求、用户交互等方面的实践知识。 1. 生命周期管理:小程序的生命周期与Activity相似,包括onCreate、onStart、onResume、onPause、...
crackme3 程式修改
02-22
crackme3
2020-09-22 CSS的学习1
赵小贝的博客
09-22 177
CSS第一天 前言 CSS (Cascading Style Sheets) 层叠样式表,是一个用于修饰文档(可以是标记语言 HTML,也可以是XML)的语言,可以将文档以更优雅的形式呈现给用户。 以下是本篇文章正文内容,下面案例可供参考 一、CSS声明 CSS语言的核心功能就是为特定的属性设定特定的值,CSS引擎通过计算出 声明的每个属性来显示元素。CSS的属性和值都是大小写敏感的。属性与值通过 “:”分隔开。并不是所有的值都适用于同一个属性,不同的属性有一系列不同的值。 代码如下(示例): 将多个C
Android程序逆向分析
weixin_34077371的博客
05-13 183
最近在看《Android软件俺去与逆向分析》,所以把自己的实践过程整理一下。实例选自书中的第二章节,一个最简单的破解案例。分析Android程序是开发Android程序的一个逆向过程。在分析前必须要了解Android开发的流程,程序结构,语句分支,解密原理。 传送门:Android程序逆向分析 分析Android程序是开发Android程...
[XCTF] mobile apk逆向
0of_blog
05-30 239
运行,随手一输 丢尽jadx看反编译代码。 直奔onClick事件 问题来了,两个输入框,但我们刚刚看到界面上只有一个。 那还有一个在哪呢。 去看一眼主要布局文件 好家伙,0宽度呢。藏起来了。 那我们要怎么做呢,很简单。不用管他。直接把逻辑部分复制出来 ...
Android 逆向笔记 —— 一个简单 CrackMe 的逆向总结
weixin_34395205的博客
05-23 373
往期目录: Class 文件格式详解 Smali 语法解析——Hello World Smali —— 数学运算,条件判断,循环 Smali 语法解析 —— 类 Android逆向笔记 —— AndroidManifest.xml 文件格式解析 Android逆向笔记 —— DEX 文件格式解析 无意中在看雪看到一个简单的 CrackMe 应用,正好就着这个例子总结一下逆向过程中基本的常用工具...
Android安全】APK静态分析-DEX反编译为Smali逆向分析
Walter的专栏
11-12 7086
还是用之前写的一个实例,界面包含2个文本框,2个按钮,判断2个文本框中内容是否相等,相等返回成功,不等返回失败,使用apktool工具获取反编译后的smali文件,本实例中只包含3个smail文件,MainActivity.smail,MainActivity$1.smail,MainActivity$2.smail,其中1个为MainActivity.smail为MainActivity.jav
smali语法总结
临江仙的技术文章
04-15 2227
我们知道android中java文件先被编译成由java字节码组成的class文件,最终会被编译打包成.dex文件,文件中是可以运行于dalvik虚拟机的字节码。这些字节码不具有可读性, 可以从这些字节码反编译得到的更具有可读性的smali文件。具体方式可以参阅开源项目smali,下面是一些smali的语法 类型标记,和jni中的表示是一样的| java中的类型 | smali中对应的表示 |
Android逆向笔记之AndroidKiller与Android Studio的使用
蔚蓝深处
03-05 1万+
前言:书本中对crackme02.apk的破解是分析关键词进行破解的,而本文使用另外的Smali分析方式,对样本进行分析。 样本:《Android软件安全与逆向分析》crackme02.apk 工具:AndroidKiller v1.3.1.0(AK) && Android Studio2.2.3(AS) 语言:Java,Smali 目的:Smali代码分析,免注册码注册一、样本反编译二、在
探索Android安全:程序分析与逆向工程
"《Android软件安全与逆向分析》是一本深入探讨Android应用程序安全和逆向工程的书籍,旨在帮助读者理解如何分析Android程序,揭示其内部工作机制。书中的内容涵盖了从环境搭建到实际分析的各种步骤和技术。" 本书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值