Android 逆向日常填坑集锦
本专栏非逆向的系统性研究,而是日常工作中遇到的问题和解决办法记录
闽农
闽南老农
展开
-
Android Killer No resource identifier found for attribute ‘compileSdkVersion‘ in package ‘android‘
1、清除1.apk。到AndroidKiller的 apktoool 目录 AndroidKiller_v1.3.12018\bin\apktool\apktool 执行命令。3、检查jdk版本是否1.8。jdk版本太高打出来的包会出现1kb的问题。先说问题原因 Apktool 版本太新,需要下载旧版apktool。4、关闭软件重启,重新反编译回编译,成功。2、更换2.5.0版本Apktool。原创 2024-06-06 14:16:47 · 132 阅读 · 0 评论 -
Unity Il2cpp汉化资源位置总结
资源可能在的位置包括 1. MONOBehavior脚本(写在逻辑里的文字) 2.UIText 控件 (写在控件里的文字) 3.global-metadata.dat文件里面。可以直接查文字,用 010Editor改成中文16进制码即可(直接写在代码里面的文字就会出现在这里) 4.level 或者sharedasset.asset文件里面也有可能直接出现。 可直接查文字,用010Editor 改成中文16进制码即可。...原创 2020-08-06 16:25:35 · 1272 阅读 · 0 评论 -
frida-dexdump Frida 脱壳
frida-dexdump Frida 脱壳成功原创 2022-06-21 16:35:57 · 4117 阅读 · 0 评论 -
Frida 基础环境部署和运行第一个 hook demo
frida环境部署教程原创 2022-06-21 14:21:44 · 611 阅读 · 0 评论 -
Android弹窗提示 “Detected problems with app native libraries”
这个问题在有源码的情况下,比较容易解决。要是没有源码呢?要这么解决?下面就来聊一聊 首先这个问题的原因是:当targetSdkVersion>=23(安卓6.0)且使用debug签名时,在6.0+的Android设备上运行App出现刚刚的错误Log : 其实引起该问题的最根本原因,是so动态链接库的代码并非PIC(Position independent cod...原创 2019-03-21 14:46:46 · 7479 阅读 · 4 评论 -
Smail语言 switch case 还原Java逆向分析
Java 逆向成Smail中间语言,一般都比较容易解读。switch case 算是大家疑问比较多的一种结构。在case 值是连续的情况下,一般比较简单,今天就不说了。我们今天来说一下case值离散的情况下怎么分析。 直接上Smail代码const/4 v0, 0x0 .local v0, "c":I const/4 v1, 0x0 .local v1, ...原创 2018-08-14 10:29:12 · 1175 阅读 · 0 评论 -
android 反编译打包出现java.lang.VerifyError错误的原因和解决
在安卓开发中经常要用到逆向工程,所以需要反编译修改代码然后再重新打包。有时候会出现如下错误java.lang.VerifyError: Rejecting class com.samsung.android.sdk.cup.Scup because it failed compile-time verification (declaration of 'com.samsung.androi原创 2017-09-28 15:05:42 · 3500 阅读 · 0 评论 -
Animation.OptionsPanel Animation.LockScreen resource no found 解决
出现上图png报错解决很简单,找到图片wancms_long.png然后打开画图工具重新保存即可,接下来解决Animation.OptionsPanel Animation.LockScreen resource no found 方法如下:找到报错位置values-24目录打开styles.xml在图中出现两个错误位置@后面加个"*"修改之后...原创 2018-06-27 14:30:37 · 647 阅读 · 0 评论 -
APKDB不兼容V26、Layout26的问题解决
APKDB在打包比较新的编译版时会报\res\layout-v26\abc_screen_toolbar.xml 的 keyboardNavigationCluster属性找不到。直接将该属性删除。接着会报compileSdkVersion和compileSdkVersionCodename属性找不到。直接将这两个属性也删除。打包成功。...原创 2019-05-16 15:52:11 · 842 阅读 · 0 评论 -
android无需Root手机,使用Android Studio无源码动态调试教程
有时候要查看应用的代码调用,却没有源码怎么办?特别是分发行业,有时候需要接入指定SDK,受渠道技术能力影响总是会出问题。这个时候就可以使用无源码的的动态调试。 1. 首先选工具,工具使用的是大家常用的开发工具Android Studio,再装一个插件smalidea。安装插件的步骤如下图2.接下来将要调试的APK反编译。反编译教程很多,请自行百度。反编译后的工程目录如下图3.反编译完后导入项目4.导入后的文件目录5.编辑项目,在项目目录右键...原创 2020-05-12 11:17:16 · 1188 阅读 · 0 评论 -
Android mprop 不重打包就可实现的应用动态调试
一般经过签名的应用就不能调试了,我们要调试的话就要反编译修改Manifest.xml里面的Debug配置,然后重新打包运行。很多时候我们没办法重新打包成功一个应用,所以我们需要借助root环境下更改ro配置的方式才能实现。这样就可以实现不用重打包应用也能调试。今天我们介绍一下一个神器 mprop 的使用。 1.手机需要root权限 2.将 mprop 文件(请点击这...原创 2018-08-27 14:33:54 · 4002 阅读 · 0 评论 -
smail语法 <clinit>和<init>的区别
两个方法,一个是类的初始化方法, 另一个是实例的初始化方法:在jvm第一次加载class文件时调用,包括静态变量初始化语句和静态块的执行:在实例创建出来的时候调用,包括调用new操作符;调用Class或java.lang.reflect.Constructor对象的newInstance()方法;调用任何现有对象的clone()方法;通过java.io.ObjectInputStr原创 2017-09-05 14:42:23 · 1027 阅读 · 0 评论 -
不要停留在Jadx的基础功能,深入的功能更加方便快捷
转发自https://www.jianshu.com/p/e5b021df2170转载 2021-01-05 14:01:02 · 148 阅读 · 0 评论 -
Android手机查看支持的Linux软中断信号类型
连接ADB,进入shell,执行 kill -l命令。原创 2021-04-12 09:23:30 · 215 阅读 · 0 评论 -
IDA dword_xxx DCD 0xxxx用十六进制数表示的字符串解读
使用IDA静态解读代码的时候经常会遇到dword_746D0 DCD 0x5A2928类似这种情况。实际上右边的0x5A2928代表的是字符串的十六进制模式,在以下网站可以直接解码https://www.bejson.com/convert/ox2str/我们发现解码后是Z)(让我们从后往前面解读那就是 ()Z熟悉Smali的人一定不陌生这个字符串的含义,那就是一个无参返回为bool类型的函数签名...原创 2020-12-30 12:03:22 · 3919 阅读 · 1 评论 -
Unity移动端常用方法
using UnityEngine;直接 UnityEngine.Debug.Log("");原创 2020-09-08 10:37:18 · 650 阅读 · 0 评论 -
利用IDA学习将ARM汇编翻译成伪代码
首先要熟悉ARM汇编指令,这是基础条件。其次是F5可以看伪代码。这个时候在伪代码处,右键copy to assemble就会出现伪代码和汇编的对照表。原创 2019-05-13 16:25:48 · 3547 阅读 · 1 评论 -
Android Hook JNI方法
有时候我们需要知道在动态库中调用了哪些Java的方法,一般可以通过hook来跟踪。那么JNI方法在哪里可以hook呢?我们在系统动态库的libart.so中可以找到这些函数知道函数在哪里,Hook就很简单了...原创 2018-09-18 09:15:57 · 2301 阅读 · 0 评论 -
Android IDA 动态调试最完善攻略,跨过各种坑
前提条件和运行环境一定要写清楚,不然会有很多坑,坑死人。(1)IDA 是最新的7.0版本 (2) JDB 使用Java安装目录下的 (3)系统是win10 使用命令窗口时有很大的差别(4)手机是4.4 以下系统 1.手机要有Root权限2.复制IDA 安装目录下dbgsrv 文件里面的android_server文件到 手机内存储的 /data/local/tmp 目录...原创 2018-08-27 19:23:50 · 20248 阅读 · 2 评论 -
IDA反汇编关于浮点型数据的转换1.0 = 1065353216
我们在使用IDA 逆向so的时候,经常会遇见莫名其妙的特别大的数据。比如1.0 ,使用IDA反编译之后 会变成1065353216。这到底是怎么回事呢?这就要谈到 IEEE 754 标准(这里不做介绍,请自行百度)。使用太上仪表(http://www.styb.cn/cms/ieee_754.php#)把1.0转化成二进制数就是00111111100000000000000000000000。所以...原创 2018-07-10 18:18:02 · 3231 阅读 · 0 评论 -
手游加速器原理分析和代码实现
前段时间手游加速器很火。以光环为代表,进行C层的HOOK,既可以实现加速,又可以免Root保证手机安全,看起来很不错。 于是决定学习一下,并且自己用代码实现。经过一段时间的努力,基本上能实现和光环差不多的功能。 1.首先是基础知识。我们先讲基础知识,再讲如何Hook 何为加速?加速就是改变应用的运行速度。怎么样才能加速?根据不同的引擎有不同的加速方法。关键还是......原创 2019-09-16 19:42:47 · 15974 阅读 · 2 评论 -
anroid动态库逆向,IDA的ARM指令和Hex编码
刚开始看ARM指令对应的Hex码的时候会很疑惑,32位的指令为什么会对应四组Hex编码。按照2^4 = 16 来说,一对编码可以描述16位,4对编码可以描述64位才对呀。实际上Hex编码就是把一个8位的字节数据用两个十六进制数展示出来,编码时,将8位二进制码重新分组成两个4位的字节,其中一个字节的低4位是原字节的高四位,另一个字节的低4位是原数据的低4位,高4位都补0,然后输出这两个字节...原创 2019-06-03 20:04:41 · 999 阅读 · 0 评论