smali插桩(log输出| 匿名管道 )

最新推荐文章于 2023-05-24 23:18:22 发布
最新推荐文章于 2023-05-24 23:18:22 发布
阅读量566 收藏
点赞数
分类专栏: Android逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26158277/article/details/115351491
版权

smali插桩(log输出| 匿名管道 )

所需文件crack.smali -->链接:https://pan.baidu.com/s/1LnGoWqAOZNY82lecg37jIA
提取码:wwkm
android逆向助手–>链接:https://pan.baidu.com/s/1gLGRjYDHu_EQCAWMShddvA
提取码:pndx

注意:本篇是接上篇jeb动态调试的

动态调试时 附加断点或者修改type查看值时会造成app崩溃
有一些参数值是在app加载时生成的,采用动态调试需要先把app启动起来,这样这些值我们就调试不到了

调试模式启动(后续会讲)
在这里插入图片描述

将apk用压缩文件打开把里面的.dex文件解压出来

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述

找到b.smali文件,其他带$符号的文件是偏向更底层的代码文件、
在这里插入图片描述

在开头的网盘链接中下载crack.smali文件,调用方法在调用格式文本中
将crack.smali文件放在classes文件夹中,即跟com是同级目录
然后我们就可以在b.smali中进行相应寄存器的日志输出了
在b.smali中直接搜索b.a()方法,这里的a()方法有一个hashmap类型的参数和string类型的参数
在这里插入图片描述

找到a()方法后,拉到方法底部,smali语言中方法结束标识是.end method
在这里插入图片描述
在这里插入图片描述

修改完保存
然后将classes文件夹重打包为.dex文件
在这里插入图片描述
在这里插入图片描述

替换之后在模拟器上安装apk
在这里插入图片描述

打开apk进行登录
在这里插入图片描述

点击登录之后在eclipse的ddms中就可以看到我们打印的相应的寄存器的值了,sign签名的值是如何生成的一目了然

沧猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Log插桩调试smali代码
YJJYXM的博客
10-17 646
往期推荐 DDMS工具使用 快速定位关键代码 Smali文件详解 Java层逆向分析-Dalvik字节码 修改资源去广告 Smali强大之处就是可以随心所欲的进行插桩操作。 一:Log插桩定义 Log插桩指的是反编译APK文件,在对应的smali文件里添加相应的smali代码,将程序中的关键信息,以log日志的形式进行输出。 二:下载、安装好搜小说应用程序 本课以“好搜小说大全.apk”文件作为案例,下载“好搜小说全.apk”文件,打开雷电模拟器安装该APK,安装完成后,点击运行,如下图所示。 第一次打开该
Smali中插入Log
本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
12-16 688
如果数据是String类型: 代码: const-string v0, "Test" const-string p1, "Hello World" invoke-static {v0, p1}, Landroid/util/Log;->e(Ljava/lang/String;Ljava/lang/String;)I 如果是方法返回的String: invoke-virtual {p0}, Lcom/sheng/logtest/MainActivity;->
Smali插桩打日志
weixin_30483697的博客
10-28 383
一、smali目录下新建crack.smali,内容如下: .class public Lcrack; .super Ljava/lang/Object; .source "crack.java" .method public static log1(Ljava/lang/String;)V #打印出info 1字符串 .locals 1 .prologue ...
android smali 插入log日志
weixin_30511107的博客
08-29 460
在app可以反编译和重新打包的时候,可以使用log插装。 注意: 不要使用里面默认的寄存器,因为可能会报错。 在local内加1 .locals 4 -> .locals 5 源smali使用了v0-v3 你就使用v4 const-string v4, "log" invoke-static {v4, p0}, Landroid/uti...
Android学习第八天---smali插桩
d_0xff的博客
08-03 2243
这是一个很常用的高效的手法 学习一下 何为插桩,引用一下wiki的解释:程序插桩,最早是由J.C. Huang 教授提出的,它是在保证被测程序原有逻辑完整性的基础上在程序中插入一些探针(又称为“探测仪”),通过探针的执行并抛出程序运行的特征数据,通过对这些数据的分析,可以获得程序的控制流和数据流信息,进而得到逻辑覆盖等动态信息,从而实现测试目的的方法。这个的学习的话 根据这个学习的 阿里云安全工具
android smali插桩重打包逆向调试例子
05-25
在这个"android smali插桩重打包逆向调试例子"中,我们将深入探讨Android应用的逆向工程,特别是使用Smali语言进行插桩(即动态代码插入)和调试的实践方法。 首先,Smali是Android Dalvik虚拟机(DEX)字节码的...
smali进行log批量打日志标签
05-09
把这个exe文件,扔到一个目录里,双击执行它,就会给这个目录和其子目录中的所有.smali文件插入代码,在反编译的smali->com加入hook文件夹进行回编译,安装,运行,查看日志可以知道所有程序的运行步骤
安卓逆向smali语法
05-20
内容概述:本指南旨在介绍安卓应用逆向工程中使用的SMALI语法,涵盖了SMALI语言的基本语法结构、指令集以及常见的逆向分析技巧。通过学习本指南,读者将能够理解和分析安卓应用程序的SMALI代码,从而进行逆向工程和...
baksmalismali
最新发布
07-12
baksmali-2.5.2.jar和smali-2.5.2.jar用于解压odex或者vdex的工具
SMALI语法中文.pdf.zip
08-04
**SMALI语法详解** 在Android应用开发中,Java源代码经过编译后生成的是Dalvik Executable (DEX) 文件,而SMALI是dex文件的汇编语言形式,它是Android系统中的低级编程语言。SMALI对于理解Android应用程序的工作...
动态二进制分析与插桩原理介绍(PDF)
12-02
老外的演讲稿(PDF),主要是介绍了二进制插桩的原理与实现,然后举了一些例子来加以讲解分析。英文太渣的童鞋就自己翻译下再阅读吧~~~
Android java层调试之smali插桩
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-24 764
创建第二个程序,包名为com.example.smaliHook,其中有个方法mytestlog,其主要功能是日志输出和文件记录某些变量的值。除了使用apktool外,还可以使用smali来实现。命令执行时记得关闭360,否则又是一堆提示,或者文件一生成马上被删除,悲哀:)。Android Java代码逆向过程中,经常要用到smali插桩分析。创建一个test程序,包名为com.example.test。该程序为我们要调试的目标程序。如果要打印日志的变量不是参数而是局部变量,就只能用vn来表示了。
smali语言怎么添加log
蜕变之路的博客
05-09 570
Android smali代码插桩打印日志 - Jee的博客 - CSDN博客 https://blog.csdn.net/qq_34457594/article/details/52933622 Android逆向笔记之AndroidKiller与Android Studio的使用 - 狂客 - 博客园 http://www.cnblogs.com/kuangke/p/9524845.html ...
Android 反编译、Smali插桩、二次打包
热门推荐
Rentee的博客
05-24 1万+
Android 反编译、Smali插桩、二次打包
安卓从开发到逆向(四),smali插桩
大壮Python爬虫开发
09-24 2697
smali插桩 如果仅仅用Smali来分析代码,效果其实不如用dex2jar和jd-gui更直观,毕竟看反编译的java代码要更容易一些。但Smali强大之处就是可以随心所欲的进行插桩操作。何为插桩,引用一下wiki的解释: 程序插桩,最早是由J.C. Huang 教授提出的,它是在保证被测程序原有逻辑完整性的基础上在程序中插入一些探针(又称为“探测仪”),通过探针的执行并抛出程序运行的特征数据,...
安卓逆向——Log插桩调试smali代码
Hacker_by_V的博客
11-27 803
分析APP程序的时候,怎么样快速地定位关键点打印log日志信息呢? “插桩”这个学术词语,第一次看见的时候小伙伴们会想到什么呢? 插桩,是不是就是农民伯伯在地里插的木桩? “插桩”在农业中确实指的就是在田地里插木桩,但是在我们的安卓逆向技术范畴内,它有一个高端的定义——定位关键代码技巧。 五种定位技巧 1.信息反馈法 通过搜索它的资源id字符串来进行定位 2.特征函数法 通过搜索一些会调用的关键的api函数 3.顺序查看法 通过用来分析程序的执行流程,比如UNclick点击事件,或者是activity.
Smali语法
山不在高,有金则名
05-19 1661
根据p命名法,p0是this,p1/p2/p3…是传入参数,v0/v1/v2…是临时变量。比如: //v0,为局部变量,v0=0x0(null) const/4 v0, 0x0 //p0,为this (MainActivity),this->btn=null iput-object v0, p0, Lcn/gaojs/MainActivity;->btn:Landroid/widget/B
SMALI注入中新增调试日志输出
shi子的学习笔记
05-01 2787
针对Android中Smali代码逆向分析,由于现在调试技术有限,一种相对简单的办法是在Smali中加入Log输出: const-string v3, "a"   invoke-static {v3, v2}, Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;)I 这里面有几个需要注意的问题:1、v3或者自定
安卓逆向_4 --- 定位关键Smali、monitor使用、log插桩、栈追踪、methodprofiling(方法分析)
freeking101的博客
03-03 5132
定位关键Smali、monitor使用、log插桩、栈追踪、methodprofiling(方法分析)
Smali开发指南:从入门到实践
- Android系统定制:涉及解锁BootLoader、定制Boot和Recovery镜像,以及在系统层面对Smali代码进行插桩。版本迭代与发布阶段,需要持续跟踪源代码更新,确保系统的稳定性和兼容性。 3. 断点调试 调试Smali代码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值