Android反编译与Xposed所必须了解的事情(一)

最新推荐文章于 2024-06-15 15:10:16 发布
最新推荐文章于 2024-06-15 15:10:16 发布
阅读量1.2k 收藏 5
点赞数 1
分类专栏: 反编译 Xposed
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/thunder_sz/article/details/94004042
版权

一、内容的由来

最近做了一些反编译的工作,对反编译的理解从模糊到入门,再到感到敬畏。到现在我竟然不确定我是在门外还是在门内,但我对这件事感到兴趣浓厚,所以准备写几篇入门文章记录一下,也顺便梳理一下最近做的事情。
 

二、反编译的目的

  • 学习对方的框架、研究实现逻辑
  • 找到想要的数据,爬对方的数据
  • hook特殊的方法,进行app的功能拓展
  • 快速熟悉新工程,找到对应的Activity或方法调用栈
  • 研究对方的加固及加密方案,提高自身的安全性等级

三、需要准备的工具

1、apk-tools

主要作用:

  1. 将apk包解开,查看资源文件、manifest文件等
  2. 将解开的apk修改内容后再进行打包,此时需要加一步签名apk

下载地址:https://ibotpeaches.github.io/Apktool/

2、d2j-dex2jar

主要作用:将dex文件翻译为jar文件,其中会有smali文件转成.class文件的过程

下载地址:https://github.com/pxb1988/dex2jar

3、JD-GUI

主要作用:查看dex2jar生成的jar文件的内容,查找需要的代码逻辑

下载地址:https://github.com/java-decompiler/jd-gui

4、Xposed

主要作用:hook住对应方法。通过动态代理或者反射调用来实现自己想做的事情。这里classloader的获取当然是最关键的。

下载地址:https://forum.xda-developers.com/showthread.php?t=3034811

注意事项:一定要找到手机对应版本的apk,否则是不能运行的
 

四、做些有意思的事情

1、简单的事:打开某个APP的LOG开关?

*为了避免不必要的麻烦,我随机选了一个APP,并全程打码,只是示意,没有恶意。

主要步骤:

1、通过apk-tools确定包名等相关信息。

命令为:java -jar apktool_2.4.0.jar d xxx.apk

结果图:

打开AndroidManifest.xml,查看其中内容:

轻松得到包名和主入口之类的东西。

在<Application>标签里面会有android:debuggable的属性值,可以修改为true,然后进行重新打包。就相当于打开的debuggable的开关。

重新打包的命令为:

java -jar apktool_2.4.0.jar b 需要编译的文件夹名 -o 输出的对应apk文件名(xxx.apk)

此时就生成了一个没有签名的,debuggable是true的apk包了。因为没有签名所以安装不上,接下来就需要给apk签名。

命令为:

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore keystore文件 -storepass 密码 对应的apk(xxx.apk) key名(key0)

然后装机运行,如果没有sign验证的apk现在你已经成功打开debug开关了,不过一般是不行的。?

我使用apktools一般就只是进行包名和结构的查看...

2、刚才的apk我们通过dex2jar和JD-GUI进行查看,找到LOG的管理类

(1)解压apk文件,找到对应的dex文件

(2)用dex2jar将dex文件反编为jar

命令为:

sh d2j-dex2jar.sh dex文件的路径

生成出来一个dex.jar文件

用JD-GUI打开对应的jar文件,这时会两种情况。

  • 加固

  • 未加固

现在先只讨论未加固状态的输出,加固的在之后介绍。

3、接下来就是看源码咯~

这时候你可能需要的一些工具,我基本都是自己用Xposed写的工具,主要有:

(1)查看Activity、Fragment的调用栈(当然有些人喜欢看方法的调用栈,但是我觉得有点乱...)

(2)网络请求的抓包工具

(3)OkHttp的LoggingInterceptor的HOOK

还有一些你需要知道的指令知识,因为JD-GUI并不一定能都给你翻译的明明白白(有内部类,内部类又不在同一个dex包中时就不会给你翻译),掌握一点指令知识也是应该的,你主要需要的指令有:

aload_0将this压入栈,每个当前类方法调用前都得压入一个this才能调用
aload_1将位置为1的对象引用局部变量压入栈
astore_1从栈中弹出对象引用,然后将其存到位置为1的局部变量中
其他的猜一下,猜不出来查一下

然后举个例子:

    //   34: aload_3
    //   35: aload_1
    //   36: invokevirtual handleState : (Lcom/package/bean/Message;)V

这个意思就是aload_3出来的对象的handleState方法,参数是aload_1的内容,返回值是个com/package/bean/Message。然后找对应的astore_3是什么类的对象就可以看懂了。

这不是smali的指令,smali的指令是这样的

.local v0, args:Landroid/os/Message;
const/4 v1, 0x12
iput v1, v0, Landroid/os/Message;->what:I

相当于:args.what = 18;

4、这时候找到了对应的LOGGER文件了,查看一下逻辑,然后看看打开开关需要把什么参数给改掉,例如enable啥的

5、Xposed登场,进行hook,修改enable的值

 

这一步内容比较多,在下一篇文章中进行详细介绍吧~

 

thunder_sz
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android反编译工具包(最完整的Android反编译工具包)
01-18
标题中的“Android反编译工具包(最完整的Android反编译工具包)”表明这是一个集合了多种工具的资源包,用于帮助开发者和安全研究人员进行APK反编译工作。 首先,让我们来了解一下反编译的基本概念。反编译是将已...
android反编译工具
09-24
1. **Apktool**:Apktool是最常见的Android反编译工具之一,由IzzySoft开发。它能够解析APK文件中的资源文件(如XML布局、图片等),并将它们解码为人类可读的形式。Apktool还支持重新打包和签名APK,使得修改后的...
安卓逆向——初试Xposed框架+dexdump插件完成apk脱壳
Ho1aAs‘s Blog
04-26 2228
文章目录前言一、工具二、静态分析三、安装框架和插件四、脱壳完 前言 本文内容仅用于个人学习、研究或欣赏。通过使用本文内容随之而来的风险与作者无关。请遵守国家法律。 一、工具 夜神安卓模拟器 Android 5 Xposed框架(密码:8s7b) dexdump插件(密码:70nb) 模拟器自带adb 测试用apk(密码:bbv0) JEB Androidkiller 二、静态分析 用AndroidKiller打开,提示加壳,无法分析 使用JEB打开,没有任何代码,文件结构显示SHELL字样,代表加壳
Android Xposed使用教程
最新发布
mds0517的博客
06-15 297
App内有些类直接hook会失败,因为它是通过动态加载得到的,他们存放在dex文件里通过BaseDexClassLoader加载。百度网盘下载链接:https://pan.baidu.com/s/1SoypVvyoLKTr3EOK8FT3BQ。下载完成之后在将jar文件放在libs目录下。
编译Xposed
luoyesiqiu的专栏
08-20 2361
XposedAndroid平台上的有名的Hook工具,用它可以修改函数参数,函数返回值和类字段值等等,也可以用它来进行调试。Xposed有几个部分组成: 修改过的android_art,这个项目是Xposed最核心的东西,它修改部分art代码,使Hook成为可能 Xposed native部分,该部分主要提供给XposedBridge可调用api和调用修改过的android_art的api ...
反编译xposed模块开发
Dovar_66的博客
03-05 3038
需求描述:008神器生成的数据中,手机型号数据老旧并且android版本低于4.4无法满足现有需求,需要更新手机型号数据并且扩展到更高的android版本。思路一:反编译008神器并重新打包使用androidKiller反编译008.apk,点击打开链接思路二.实现一个修改手机信息的xposed模块#.xposed介绍    xposed框架的作者是rovo89,Xposed框架的原理是修改系统文...
xposed源码编译与集成
zhangmiaoping23的专栏
02-06 4226
转:http://www.jianshu.com/p/6471bab49cb1 xposed installer3.0版本之后,传统的xposed框架的使用方法是从官网上下载xposed installer.apk以及xposed-arm-sdk22.zip包。然后具体的使用方法是将xposed installer.apk安装到手机,然后在手机上进入recovery模式,将下
Android5.1源码Xposed框架编译
weixin_30871905的博客
10-12 185
介绍 Xposed框架是一款可以在不修改APK的情况下影响程序运行(修改系统)的框架服务,基于它可以制作出许多功能强大的模块,且在功能不冲突的情况下同时运作. 对于Android5.1系统,官方提供了使用Xposed框架的方法,通过第三方recovery刷入zip包,安装XposedInstaller应用进行激活和一些模块的安装。本文主要介绍 通过Android5.1的源码环境将Xpose...
Android一键反编译
09-13
Android开发领域,有时我们需要对APK文件进行反编译了解其内部结构、源代码或进行二次开发。"Android一键反编译"是这样的一个工具,它简化了原本复杂的过程,让开发者和逆向工程师可以更高效地探索APK的内部工作...
Android-微信6.6.1xposed模块
08-12
Android-微信6.6.1xposed模块】是一个针对Android平台微信应用的特殊插件,主要用于增强微信的功能。在Android开发领域,Xposed框架是一个非常著名且强大的工具,它允许开发者通过编写模块来修改系统行为和应用...
xposed.zip
06-16
Xposed真的可以为所欲为,压缩包包含三剑客工具,可以直接反编译APK看源码进行学习,需设备支持root,可对加固进行脱壳,贡献出来给大家使用
xposed 的编译
xiaolli的专栏
02-27 6402
XposedTools: 编译xposed的相关脚本,与工具。 xposedbridge: xposed 框架的java层, XposedInstaller:  xposed 框架的独立apk,用于管理基于xposed的相关插件 Xposed : 修改之后的app_process,用于替代系统的 app_process android_art:  对art_methods 进行改造后的ar
android反编译 跟踪,xposed Hook任意APP 逆向跟踪工具
weixin_28307725的博客
05-26 204
APPTrackXposed Module APP动态逆向跟踪分析工具,跟踪Activity&Fragment启动信息、http请求、sharedpreferences数据等项目正在完善中。。。已实现功能:Activty&fragment信息跟踪控制面板拖动悬浮隐藏待实现功能:日志导出HTTP信息跟踪sp数据单应用独立跟踪 # 微信12-08 14:56:41.450 5969-...
Ubuntu18.04下编译Xposed笔记记录
cwh的博客
09-01 2227
系统:Ubuntu 18.04.1 LTS Windows 环境下载 Android 源码的传送门:https://blog.csdn.net/freekiteyu/article/details/70939672 下载Android源码: 下载的Android源码前的准备(如果没有翻墙梯子,建议使用国内清华镜像 谷歌官方Android源码下载文档连接:https:/...
Android反编译Xposed必须了解事情(二)
thunder_sz的博客
07-05 277
一、Xposed使用步骤 Gradle引用依赖 Manifest中添加meta内容识别 添加assets文件夹,创建xposed_init文件,用于hook文件识别 编写hook代码,hook对应的类和方法 二、流程解析 接上篇内容,依旧以打开LOG为目的,之前我们已经找到了对应的自定义log类,下面只需要打开log开关。 添加Gradle依赖 compileOnly 'de.rob...
从安卓源码下载到Xposed成功编译
专注安卓前沿科技
11-09 454
repo init --depth 1 -u https://android.googlesource.com/platform/manifest -b android-6.0.1_r11 repo -c --no-clone-bundle --no-tags -j$(nproc --all) 源码准备好了,然后准备Xposed的 其中art分支要注意切换成自己将要编译的 准备相应版本的jdk...
Android Hook框架Xposed进阶
热门推荐
zhangmiaoping23的专栏
08-25 1万+
转:http://chendd.com/blog/2016/05/17/advanced_xposed/        上一篇《Android Hook框架Xposed入门》,我们对xposed进行简单的介绍并hook自己写的登录app。这次我们对xposed进行深入的了解并hook系统应用和第三方应用。 一.API说明 IXposedHookLoadPack
安卓逆向实践3——Hook神器Xposed
Ray的博客
07-29 1万+
前面我们在[安卓逆向实践4](https://blog.csdn.net/hbhgyu/article/details/81263236) 中通过静态分析获取到了flag,这其中有一个很关键的点就是如何获取应用的签名信息,之前我们是通过编写Java代码通过包名来获取的,在这里,我们借助Xposed框架来实现,顺带来记录一下Xposed框架Hook Java层代码上的使用方法。 首先是环境搭建,我...
AVMDBG:Android动态调试新工具详解与JDWP协议实践
1. **Smali插桩大法**:通过反编译APK并在关键位置插入smali代码来实现调试,这种方法虽然直观,但操作繁琐,且存在解包困难和APK保护问题。 2. **IDA Pro的动态调试**:自6.6版本起支持DEX文件调试,但功能不全面...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值