安卓逆向十二

于 2024-08-27 21:40:06 发布
阅读量263 收藏 4
点赞数 6
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41256010/article/details/141613137
版权

在上次我们基本了解JNI以后,对基本的工具也有了使用。这次从代码底层追踪下是如何实现的

system.loadlibary后,我们应该要找到一个相似的地方,应该是知道加载过程。下面这位大佬转载了两篇文章,两位大佬都写的非常全面。一个是从底层详细分析loadLibrary的加载过程,一个是从实践做一个简单的demo去使用动态加载链中的函数。虽然AOSP源码版本可能不同,但是大概是相同的

System.loadLibrary()
	Runtime.loadLibrary()
		Runtime.doLoad()
			Runtime_nativeLoad()
				LoadNativeLibrary()
					dlopen()
					dlsym()
					JNI_OnLoad()

这两篇文章仔细研读并且跟踪代码还是相当费时间的。但是跟踪过以后,慢慢能力就培养出来了,以后也容易跟踪其他链过程,比如跟踪JAVA那几个链。

Android so 加载原理分析_android shared library already opened-CSDN博客

篇文章我们简单了解到了静态注册。没错,简单理解就是不重写jni_onload的都是静态注册,重写jni_onload的都是动态注册。

之前对JNI不熟悉或者有什么遗漏的地方可以详细的看看这份文章系列,总共5份。虽然比较难懂,但是多看几遍,认真学习,还是能有非常大的收获。

Android JNI(一)——NDK与JNI基础 - 简书

又找到一个新的资源:

安卓 APP 三代加壳方案的研究报告

这几个写着是看似简单,实际我也被这个折磨了不少时间。

安装idea,这个只需要是安装idea的社区版就行了,不需要安装商业版

下载idea的版本使用communiyt就可以,这个也有个玄学的事情。idea不能版本过低,会出现点问题。直接说我用的吧是

unidbg 启动

unidbg下载地址:GitHub - zhkl0228/unidbg: Allows you to emulate an Android native library, and an experimental iOS emulation

这个直接运行会提示JDK的问题,在Oracle官方里面可以下载JDK17,在idea里面直接配置就好了,这样就不用在kali里面配置了。

直接运行以后,结果如下所示。

qq_41256010
关注
  • 6
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Android] [逆向工程] 安卓逆向入门篇
IMTIY的博客
11-05 5106
掌握逆向工程可以带给你哪些技能? 抓取APP内容 制作套壳包拦截APP数据 破解单机游戏修改游戏属性行为 加强反逆向的防范意识 逆向手段介绍 我了解到的安卓逆向有复现工程、侵入工程、注入工程三种手段。 复现工程 复现工程是指通过工具将APK转换为Android工程,并对Android工程的配置项修复使其可以正常运行,只要工程可以被成功复现接下来就可以为所欲为了。事实上并不是所有工程都可以被成功复现,而且需要花费大量的时间去复原工程,这也非常考验开发人员的耐心和技术经验。 侵入工程 侵入工程
什么是Android逆向?如何学习安卓逆向Android逆向自学笔记入门到实战
wqwq_22的博客
02-03 5695
简单地来说,安卓逆向是对已经打包好的APP进行反编译、源码分析了解APP实现逻辑的一门技术。我们可以把安卓安装时用到的APK文件看作一个加密后的压缩包,逆向就是要最大程序地还原出APK打包之前的源码。 逆向需要用到解密、反编译、解压缩等技术,想要100%还原APK的源码几乎是不可能的,所以在实际进行逆向分析的时候,一般都是根据想实现的目的,分析出APK的部分源码和实现逻辑,然后对这一部分源码进行修改后与原始的APK打包在一起,这样就获得了一个实现自己特定目的的APP。 安卓逆向到底能做什么? APP自动化
Android逆向】爬虫进阶实战应用必知必会
热门推荐
陈橘又青的博客
04-03 1万+
安卓逆向技术是一门深奥且充满挑战的领域。通过本文的介绍,我们了解了安卓逆向的基本概念、常用工具、进阶技术以及实战案例分析。然而,逆向工程的世界仍然在不断发展和变化,新的技术和方法不断涌现。展望未来,随着安卓系统的不断更新和加固,逆向工程将面临更大的挑战。同时,随着人工智能和机器学习技术的发展,我们也许能够看到更智能、更高效的逆向工具和方法的出现。由于篇幅限制,本文仅对安卓逆向技术进行了介绍和案例分析。
Android逆向学习路线_学安卓逆向需要什么基础
2401_84537646的博客
04-30 837
Android架构学习进阶是一条漫长而艰苦的道路,不能靠一时激情,更不是熬几天几夜就能学好的,必须养成平时努力学习的习惯。所以:贵在坚持!上面分享的字节跳动公司2021年的面试真题解析大全,笔者还把一线互联网企业主流面试技术要点整理成了视频和PDF(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节。【Android高级架构视频学习资源】Android部分精讲视频领取学习后更加是如虎添翼!进军BATJ大厂等(备战)!
Android 逆向】Android 逆向用途 | Android 逆向原理
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-05 3938
一、Android 逆向用途、 二、Android 逆向原理
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
安卓逆向技术与实战案例.pdf
01-19
安卓逆向环境搭建,工具使用,so加解密技术,Frida
android逆向工具全部
08-14
本文将详细探讨“android逆向工具全部”这一主题,介绍一些常用的Android逆向工具及其功能。 1. **Apktool**:Apktool是一款用于反编译APK文件的工具,它可以解析APK中的资源文件,如XML布局、图片等,并将其重构为...
Android安卓逆向教程
05-08
Android安卓逆向教程 1.java逆向基础 2.arm native逆向 3.系统编译 4.应用脱壳 5.初步编程保护 6.HOOK插件开发
dynamic-datasource-spring-boot-starter多数据源配置
wyazyf
08-22 191
这种多数据源的配置方式可以不用区分包和扫描路径。放在同一路径下即可。默认在主数据库中加载。调用其他数据源的时候,只需要在mapper.java文件上配置@DS(“mainData”)即可。
Android 模拟器的简单操作
最新发布
浪客川
08-26 150
打开最近使用的程序,模拟设备的。返回到主页,模拟按下设备的。返回上一层,模拟按下设备的。
Android 应用中广播权限未指定风险与解决方案
weixin_37600397的博客
08-23 1069
Android应用中,广播(Broadcast)是一种重要的通信机制,应用可以通过广播与系统或其他应用进行通信。然而,如果在发送广播时未指定接收者的权限,可能会导致应用暴露于安全风险之下。未授权的接收者可能会拦截这些广播,甚至可能执行恶意操作。 在安全检查中,发现了一个问题:应用存在“Receiver权限未指定风险”。这个问题主要涉及广播发送时未指定接收者权限,可能导致广播被未授权的应用接收,进而可能造成数据泄露或其他安全问题。
Android笔试面试题AI答之Kotlin(20)
学无止境,止于至善
08-21 850
Elvis操作符(?:)是Kotlin(以及一些其他编程语言)中用于处理可空表达式的一种简洁方式。它允许在表达式的值为null时提供一个默认值,从而简化了空值的处理。在Kotlin中,构造函数(Constructor)是类的一个特殊方法,它用于初始化新创建的对象。与Java不同,Kotlin中的构造函数不是通过名称来定义的,而是与类名相同,并且没有返回类型(即使是void)。Kotlin支持主构造函数和次构造函数(也称为辅助构造函数或二级构造函数)。
upload-labs(Pass-18 ~ Pass-21)
m0_64849639的博客
08-23 481
所以我们只要上传的文件后缀不是白名单中的,该文件就还是会被删除2、思路:由于该文件后缀不是白名单中的,该文件就还是会被删除;但是,服务器删除该php文件是有一定的延迟的,若我们在这延迟中访问了该php代码,那么就会在当前目录生成shell.php文件3、实践:(1)、抓包进入爆破模块:(2)发包:此时就在源源不断的上传文件1.php,服务器也在一直删除该文件;
好文推荐|Android显示流程分析(1)
程序员Android
08-22 491
和你一起终身学习,这里是程序员Android经典好文推荐,通过阅读本文,您将收获以下知识点:企业微信截图_16324493913554.png1. 前言本文尝试从硬件认识开始介绍Android的显示系统是如何更新画面的,希望能就android系统是如何更新画面的问题,给读者带来一个感性认知。文中将尝试解释从App画出一帧画面到这帧画面是如何到达屏幕并最终被人眼看到的整个过程,这其中会涉及硬件的一些...
Android中apk安装过程源码解析
k663514387的博客
08-25 1006
android apk安装流程源码解析
Android 关于设备定屏/黑屏/冻屏/ANR那些事
sinat_37429535的博客
08-23 687
再去上报至WMS进行窗口状态的切换,避免主Surface绘制完成上报至WMS后、同时SurfaceView迟迟没有绘制完成使得startingWindow过早移除从而产生黑屏的现象.主要作用为提供ViewRootImpl与SurfaceView(假如窗口存在SurfaceView的情况下)同步服务,实现在主Surface与SurfaceView均完成绘制时,现象分析:桌面的状态时黑屏的,但是SystemUI的statusBar是显示和功能都是正常的,那一般就是当前app的问题了.
QT Android 串口通信
weixin_43925427的博客
08-21 778
本文将介绍如何在Android平台上通过Java代码实现USB串口通信,并通过JNI(Java Native Interface)将数据传递到C++层进行处理。这个过程涵盖了从权限管理、串口数据收发、到C++信号与槽的实现。
android studio 安卓逆向
09-11
安卓逆向是指通过分析和修改已编译的安卓应用程序来获取应用的源代码、修改应用的行为或者破解应用的保护机制等操作。其中,Android Studio是一款常用的集成开发环境,可以用于开发、调试和编译安卓应用程序。在安卓逆向过程中,Android Studio可以作为开发工具之一来辅助进行逆向操作。 要进行安卓逆向,你需要掌握一些基本的知识和技能,包括但不限于: - Java编程语言 - 安卓应用程序的工作原理和组成结构 - 使用反编译工具(如apktool、dex2jar、JD-GUI等)进行应用程序的反编译 - 使用调试器(如Android Debug Bridge、Frida等)进行应用程序的调试 - 使用修复工具(如smali、baksmali等)对反编译后的代码进行修改 - 破解和绕过应用程序的保护机制 需要注意的是,在进行安卓逆向之前,请确保你已经了解并遵守相关的法律和道德规范,以免违法或侵犯他人权益。同时,安卓逆向可能涉及到对应用程序的修改和破坏,建议仅在合法授权或研究的范围内使用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值