第八课、真实app去壳、去升级

最新推荐文章于 2023-12-02 14:58:17 发布
最新推荐文章于 2023-12-02 14:58:17 发布
阅读量307 收藏 1
点赞数
分类专栏: 移动安全 文章标签: android ui java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37314468/article/details/129470479
版权

第八课、真实app去壳、去升级

1、去壳

  • 1 frida-dexdump -U -f com.hello.qqc 全自动去壳
    • image-20230211212235416
  • 2 grep -ril "MainActivity" 搜索MainActivity在哪个dex中
    • image-20230211212251860

2、快速定位

  • 1 objection hook弹窗的几种方式
    • window
    • dialog
  • 2 android hooking watch class android.app.Dialog 查看源码进行尝试hook
  • 3 随便点击后发现被调用 大概是这个类 下面就是回溯调用栈
    • (agent) Hooking android.app.Dialog.setCancelable(boolean) 设置不可取消的api
  • 4 hook 这个方法看看调用栈
    • android hooking watch class_method android.app.Dialog.setCancelab
      le --dump-args --dump-backtrace --dump-return
    • image-20230211223359861
    • 结合静态jadx代码进行分析
    • image-20230211224108961

3、内存可视化漫游

  • 不确定找到的位置是不是要找的地方

    • 加载wallbreaker 回溯代码
    • plugin load /root/.objection/plugins/Wallbreaker
  • plugin wallbreaker   classdump                     看一个类的结构
plugin wallbreaker   classsearch                   根据一个名字找一个接近的类
plugin wallbreaker   objectdump                    看对象的实例的内容
plugin wallbreaker   objectsearch                  找一个对象实例

    • plugin wallbreaker objectsearch cn.net.tokyo.ccg.ui.fragment.dialog.Update
DialogFragment                                                                                                     
[0x1dca]: UpdateDialogFragment{372b25e #1 UpdateDialogFragment}

    • image-20230211225016413

    • 可见即可得 得到内存地址

  • dump出这个实例

    • plugin wallbreaker objectdump --fullname 0x1dca
    • image-20230211225441982
    • 继续dump cn.net.tokyo.ccg.bean.VersionBean$Version a这个实例对象
    • image-20230211225559407
    • 找到确定就是这个代码的位置

  • android hooking watch class cn.net.tokyo.ccg.ui.fragment.dialog.UpdateDial
    ogFragment 看看调用栈

    • image-20230211230630393
    • image-20230211231107861
    • 调用了b

  • 目标是不要让这个窗口起来 就是看b代码逻辑让窗口不起来

  • 查看b的调用栈代码

    • android hooking watch class_method cn.net.tokyo.ccg.ui.fragment.dialog.Upd
      ateDialogFragment.b --dump-args --dump-backtrace --dump-return

    • image-20230211231434154

    • 发现是从MainActivity过来的

    • image-20230211231835108

    • 找到这个参数是versionbean的重载

    • @Override // b.a.a.a.d.b.z
  public void a(VersionBean.Version version, boolean z) {
      this.f1696a = version.url;
      if (version != null) {
          UpdateDialogFragment.b(version, z).show(getSupportFragmentManager(), UpdateDialogFragment.class.getSimpleName());
      }
  }

    • 修改这部分代码即可

4、定位代码思路

5、修改源码实现

  • 1、apktool 解包
  • 2、替换dex 修改文件名
  • 3、重打包 签名
  • 4、apktool 再次解包 修改smile代码
  • 5、重打包 签名
demoli_001
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android APP升级示例
01-06
使用Android Studio 4.1.1 开发的 自带升级功能的APP。本APP已经实现了支持Android5~11的适配,可以完美运行在Android5~11上。另外,本APP实现了在APP上通过RestAPI访问远程数据库功能,可以给初学者作为参考样例。
App 应用在线升级与更新
02-19
1. 用户使用 App 的时候升级提醒有两种方式获得: - 通过应用市场获取; - 打开应用之后提醒用户更新升级。 2. 更新操作一般是在用户点击了升级按钮之后开始执行的,这里的升级操作也分为两种形式: - 一般升级 - 强制升级 3. App 升级操作 - 应用市场的 app 升级App Store 中升级需要为 App Store 上传新版 App ,我们在新版本完成之后都会上传到 App Store 中,在审核完成之后就相当于完成了这个应用市场的发布了,也就是发布上线了。这时候如果用户安装了这个应用市场,那么就能看到我们的 App 有新版本的升级提醒。 - 应用内升级 在应用内升级主要是通过调用服务器端接口获取应用的升级信息,然后通过获取的服务器升级应用信息与本地的 App 版本比对,若服务器下发的最新的 App 版本高于本地的版本号,则说明有新版本发布,那么我们就可以执行更新操作了,否则忽略掉即可。
抓包 Hook 工具Objection
最新发布
lihuayong的专栏
12-02 478
Objection 是一个基于 Frida 开发的命令行工具,它可以很方便的 Hook Java 函数和类,并输出参数,调用栈,返回值。因为 Objection 是基于 Frida 的所以必须先安装 Frida 然后才能安装 Objection为什么有了frida,还需要Objection呢,因为frida hook需要写JavaScript脚本代码,Objection就很方便把frida很多脚本都封装了,直接使用一条命令,就可以使用frida 进行hook,简化了很多hook写通用代码的过程。
Frida hook工具---objection 使用
ST0new的博客
04-11 5536
objection 使用 支持 ios和android 安装objection 条件: 安装frida, 安装方法请自行查阅百度 objection 安装 pip install objection 启动 objection objection -g 包名 explore objection 命令 选项 含义 -N 指定ip地址远程连接手机。 -h 指定主机 默认127.0.0.1 -p 指定端口 默认27042 常用命令 memory list modules
objection - 基于frida的命令行hook工具食用手册
个人笔记
10-10 1万+
0x1 介绍&安装Objection objection是基于frida的命令行hook工具, 可以让你不写代码, 敲几句命令就可以对java函数的高颗粒度hook, 还支持RPC调用 目前只支持Java层的hook, 但是objection有提供插件接口, 可以自己写frida脚本去定义接口 比如葫芦娃大佬的脱插件, 实名推荐: FRIDA-DEXDump 官方仓库: objection 安装条件 1. python版本 > 3.4 2. pip版本 > 9.0 安装命令 pip3
Android逆向去弹窗实例分析
m0_58493847的博客
06-21 2320
本次案例是为去除一个加固app的强制升级弹窗。首先对该app进行安装下载完成后,发现有一个弹窗,只能通过升级app去除弹窗首先我们进行分析该弹窗中关键内容,我们可以使用jadx打开该app的apk文件,搜索关键词“版本号”、“升级”等都没有结果,并且发现该app进行了加固,无法通过关键字定位到弹窗,接下来需要我们一步一步的分析该应用。如何需要逆向,首先你需要知道如何开发,应该从开发者的角度去思考。通过观察和分析,发现该升级提示是以弹窗的形式来实现的。
如何反编译去掉安卓应用的版本更新功能
07-28 6454
如果您更喜欢使用某个应用的老版本,或者不希望软件自动更新到最新版本,可以通过本教程,去除安卓应用的强制版本更新功能。本教程以装酷神器的老版本(到 http://www.editapk.com/old.apk 下载)作为破解的示例应用,学员可以下载该应用,然后跟随视频教程进行操作,逐步理解和学习反编译、修改去除版本更新功能的过程。本教程重点讲述了如何通过界面提示信息来定位需要修改的代码片段,并通过简单易懂的方式,教会学员如何通过删除或者注释代码的方式,实现跳过某些代码逻辑的过程。 ......
FRIDA + Objection 内存漫游,HOOK,anywhere
qq_41155858的博客
03-27 3917
前言 Friday 是一款很优秀的HOOK工具,不用过多介绍 objection功能强大,命令众多,而且不用写一行代码,便可实现诸如内存搜索、类和模块搜索、方法hook打印参数返回值 调用栈等常用功能,是一个非常方便的,逆向必备、内存漫游神器。objection的界面及命令如下图 1.1 获取基本信息 首先介绍几个基本操作: 键入命令之后,回车执行; help:不知道当前命令的效果是什么,在当前命令前加help比如,help env,回车之后会出现当前命令的解释信息; 按空格:不知道输入什么就按空格
关于app更新升级的方法
郭文亮的博客
02-28 2万+
App的更新升级是所有移动开发人员都要去了解的东西,这篇文章只是留给自己的笔记,希望能帮到大家。在这里总共描述了基本的三种更新方式:本地、第三方更新、热更新。1.本地更新: 其实就是在app启动的时候通过向后台请求数据获取服务器中的apk版本号以及下载地址,如果获取到的apk版本号比本地j的versionCode要高,那么就弹出更新提示开启server进行下载,在现在结束的时候开启...
App升级更新流程及需要注意的问题。
等鱼的博客
08-29 3605
1.权限问题 网络权限 存储权限 6.0动态权限 有了权限才去升级 2.判断端版本号 请求服务器版本信息进行对比 这里可以优化版本信息统一在gradle这个管理 获取下载网址 3.通过URL下载APK文件但本地文件 创建下载的状态成功,失败 开启线程和异步消息处理AsycTask,HandlerThread ... 网络请求获得APK的字节大小,如果等于0fail ...
安卓APP破解工具-AndroidKiller
05-07
AndroidKiller破工具
Delphi XE 10 android安卓APP程序自动升级代码
12-08
网上找了一堆Delphi安卓APP程序自动升级方法都大多不太好用,有的需要配置WEB服务器,有的控制下载和升级管理麻烦,于是综合网上资料,根据项目需要整理了一个代码单元,可以直接调用,测试环境Delphi XE 10.3
APP逆向破解第4课有.avi
08-03
APP逆向
app应用升级
01-19
app升级 FileDownLoad 下载 可自行修改界面 使用简单
实战:去除未加固 Android App强制升级提醒
Misdirection_XG的博客
11-22 5964
如果想要成为架构师或想突破20~30K薪资范畴,那就不要局限在编码,业务,要会选型、扩展,提升编程思维。此外,良好的职业规划也很重要,学习的习惯很重要,但是最重要的还是要能持之以恒,任何不能坚持落实的计划都是空谈。如果你没有方向,这里给大家分享一套由阿里高级架构师编写的《Android八大模块进阶笔记》,帮大家将杂乱、零散、碎片化的知识进行体系化的整理,让大家系统而高效地掌握Android开发的各个知识点。
[Android]objection hook指定方法
tzwsoho的专栏
07-21 2516
最近调试一款app,遇到一个问题是有个类里面有多个重名的重载函数,但我只想hook某个指定的函数,看了一下网上很多文章基本都是简略带过,只有这篇还提示了一下可以带上参数来区分: objection 指南 | 凡墙总是门 (kevinspider.github.io) 但在我的实践中仍然不能实现需求,所以后来我只能慢慢摸索。 objection hook的基本命令是: android hooking watch class_method 方法名 [参数1类型名,参数2类型名...] [--dump-
CSU1826-Languages-AC自动机
热门推荐
君安在AreYouWell
06-28 21万+
P: LanguagesDescriptionThe Enterprise has encountered a planet that at one point had been inhabited. The only remnant from the prior civilization is a set of texts that was found. Using a small set of
Android App升级非常好用的工具类(应用内升级),及相关可能踩到的坑
wolfking0608的博客
03-24 3832
App升级一般有两种方式: 第一种,是在App内部升级,自己写下载代码,一种是调到第三方浏览器中,让浏览器下载本应用升级(之前文章有讲过,链接地址:https://blog.csdn.net/wolfking0608/article/details/79619472)下面重点介绍应用内部升级  升级工具类如下:public class UpdateService extends Service {...
记一次APP破解重新打包
qq_36484670的博客
11-02 1万+
1.拿到apk包时,第一步先判断是否加,加的是什么 在手机上或者虚拟机上用MT管理器找到对应的apk包 可以看的这个包虽然说是未加固,但还有个伪百度加固,其实也就是加了百度的的 2.利用BlackDex32进行去 在手机或虚拟机上安装BlackDex32,在软件中选择你要去APP(ps:要先把apk安装上,不然找不到), 在软件中可以指定去后的文件存储路径,到对应位置下找到apk的包名即可找到去后的dex文件 3.回到MT管理器,打开脱的后dex与未脱的dex进行比较 未脱的:
公开课小组app记分
10-18
公开课小组app记分是一款方便统计和记录公开课小组成绩的应用程序。这款app为老师和学生提供了一个简单、直观的平台来管理和评估小组的表现。 首先,公开课小组app记分具有创建小组和学生的功能。老师可以轻松地为每个小组创建一个专属页面,并将学生分配到不同的小组中。这样,老师就可以根据小组表现进行评分和记录。 其次,该应用程序还提供了评分和记录功能。老师可以根据不同的标准为每个小组评分,例如合作能力、演示技巧和内容理解。老师也可以为个别学生打分。完成评分后,分数将自动记录在相应的小组或学生页面上,方便老师和学生查看和跟踪表现。 另外,公开课小组app记分还具有交流功能。学生和老师可以在应用程序中互相交流和评论,共享对于公开课的想法和建议。这样,学生可以更好地了解自己的表现,并且得到老师的实时反馈。 最后,公开课小组app记分还提供了数据分析功能。通过对所有小组和学生的成绩进行整理和分析,老师可以获得对整体表现的洞察和评估。这有助于老师了解学生的强项和弱项,以便更好地指导和支持他们的学习。 综上所述,公开课小组app记分是一款极具实用价值的应用程序。它方便了老师和学生管理和评估小组表现,提供了交流和数据分析的平台,有助于提高公开课的质量和效果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值