Android逆向之条件跳转改变以及变量赋值

最新推荐文章于 2023-11-06 08:37:31 发布
最新推荐文章于 2023-11-06 08:37:31 发布
阅读量1.5k 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tz_andhac/article/details/89763194
版权

1.目的

使用jeb对apk文件进行反编译, 观察代码逻辑,判断找出要修改的位置

通过apktool解析apk,修改smali文件中的部分内容达到以下效果:

1) 改变if条件跳转的方向

2) 给某个关键变量赋予新的值

 

2.平台及工具:

win10

android studio, apktool, jeb

 

apktool的下载地址

https://ibotpeaches.github.io/Apktool/

3.实验步骤

(1)打开android studio新建一个项目,主要代码如下:

 

public class MainActivity extends AppCompatActivity {

    TextView textView;
    private int k;

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        textView = findViewById(R.id.text);
        k = 1;
        if(mTest(k) == 100){
            textView.setText("k is "+k);
        }else{
            textView.setText("k is not 100");
        }

    }

    private int mTest(int num){
        return num+1;
    }
}

 

为了方便,使用as在debug下的默认签名来签名生成的apk

 

 

(2) 将apk用模拟器和jeb打开查看如下:

 

 

以上为MainActivity对应的smali文件中的内容,按Tab键可切换为熟悉的java源代码,且光标停在的位置与smali对应,方便查找要修改的位置

 

 

将光标停在if后,按tab键,返回到smali文件中对应的位置。

If-ne表明v0 (mTest函数的返回结果)和v1 (100)不相等时,将要跳转到 :74的位置,

即textView中显示”k is not 100”这块代码的位置。

 

显然 k+1 = 2 != 100, 显示的内容正如模拟器中看到的 ”k is not 100”

 

通过修改smali文件的部分内容后,再重新打包签名apk,可使跳转进入另一个分支。

修改方式

  1. if-ne修改为if-eq
  2. 在判断前将v0的值修改为100(或者将v1的值修改为2)

 

(3) 用apktool解析apk

命令行下输入apktool d app-debug.apk -o output

 

之后在产生的output文件夹中找到MainActivity.smali, 以下是通过Notepad++打开并修改

将if-ne改为if-eq:

 

 

或者在if-ne判断之前修改v0的值为100

 

以上两种方法都可以实现分支的跳转

保存后再次来到apktool.bat所在目录对output文件夹进行编译:

apktool b output -o changed.apk

生成名为changed.apk,此时还无法安装,需要进行签名:

Note:签名是对要发布的apk文件作标记,确保你的apk文件有唯一的身份归属认证,只有相同签名和相同包名的文件才可以覆盖安装并保留用户信息,显然这方便了app的升级操作。

对于反编译修改过的apk,由于我们使用的签名一般不可能和原作者的签名相同,好比我们写不出别人的字迹一样,盗版与正版一目了然。

使用指令生成key store:

keytool -genkey -alias demo.keystore -keyalg RSA -validity 10000 -keystore demo.keystore

之后按要求可随意输入内容,完成后生成一个demo.keystore文件

参数解释:

-genkey 产生证书文件
-alias 产生别名,名称随意
-keystore 指定密钥库的.keystore文件中
-keyalg 指定密钥的算法,这里指定为RSA(非对称密钥算法),默认使用DSA加密
-validity 为证书有效天数,这里我们写的是10000天

 

这一步实际上是android studio的Generate Signed Bundle or APK中create new key store这个功能,所以完全可以用as产生一个key store:

 

签名APK:

输入:

jarsigner -verbose -keystore demo.keystore changed.apk demo.keystore

回车后会要求输入生成demo.keystore时设置的密码。

参数解释:

-verbose 指定生成详细输出
-keystore 指定数字证书存储路径

 

最后记得将原来安装的卸载,因为签名已经更换,否则会安装失败

 

模拟器运行截图:

guinsoo-code
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android逆向之动态调试技术
01-19
深入介绍Android逆向原理和工具,实战实例
Android 逆向通用工具 - MobileGameModify.7z
11-07
Android 逆向Android 逆向通用工具开发 系列博客的源码 第一版
Android逆向之smali学习笔记
06-16
Android逆向之smali学习笔记
安卓逆向之常用smali语句函数
g5703129的博客
07-17 3427
常用分析工具工具: 1.AndroidKiller (需安装JDK) 2.ApkIDE (需安装JDK) 3.ApkToolkit,APK上上签.   常用基础的smali语句函数有: Const 赋值 return-void返回空 Goto Cond 分支 判断语句:   if-eq 等于 if-ne 不等于 if-lt 小于 f-ge 大于等于 if-gt...
shell 判断参数是否存在
旋转的紫色星系
10-14 1万+
if [ -$# -lt 1 ]; then echo 没有命令行参数 fi if [ x"$parm" = x ]; then echo 参数parm不存在或者为空值 fi if [[ -z "$parm" ]]; then ...
linux 表达式(= <> > < >= <=)
Daniel's Blog
12-17 2832
eq   等于; ne 不等于 ; gt   大于;lt  小于;ge 大于等于 ;le 小于等于;
Linux Shell-------if -eq,if -ne,if -gt
杨光的技术收集站
07-21 3479
-eq           //等于 -ne           //不等于 -gt            //大于   例子 if [ $# -eq 1]    //如果参数个数等于1 if [ $# -gt 1 ]     //如果参数个数大于1
Dalvik指令
yy1193889747的博客
07-17 1062
if-eq   等于则 ==    if-ne   不等于则 !=    if-lt   小于则    if-gt   大于则  >     if-le   小于或等于则    if-ge   大于或等于则 >=    goto    无条件    switch  分支 如果单看这些指令很难记住,记住意思就很好记忆了。
Smali语法
BlueMustard的博客
10-20 797
Smali语法 ①基本数据类型 smali类型 java类型 V void Z boolean B byte S short C char I int J long (64位 需要2个寄存器存储) F flo...
Android逆向-java代码基础(5)
王嘟嘟的博客
01-15 1713
0x00 前言 微博HAI_AI_ZHUZHU i春秋HAI_ 0x01 java 判断逻辑 demo 编译运行 0x02 demo smali 分析 反编译成smali文件 smali 具体分析 1 smali第一个部分 2 smali第二个部分 21 第一句 22 第二句 23第三句 3 smali 第三个部分 4 smali 第四个部分 0x03 smali 代码编写 编
Android逆向分析基础篇之格式篇.pdf
08-07
目录 Dalvik 虚拟机 •Dalvik 虚拟机介绍 •Dalvik汇编语言基础 •Dalvik版本HellWorld •破解第一个程序 Dex和ODex文件格式 •Dex文件结构解析 •ODex文件结构解析 •另类APK破解方法 Smali文件格式 ...
Android逆向助手-v2.2.zip
07-14
Android逆向助手-v2.2.zip
Linux shell脚本中if的“-e,-d,-f” 说明
hebbely的博客
10-09 2万+
1、文件表达式 序号 参数 说明 1 -e filename 如果 filename存在,则为真 2 -d filename 如果 filename为目录,则为真 3 -f filename 如果 filename为常规文件,则为真 4 -L filename 如果 filename为符号链接,则为真 5 ...
Smali基础语法
李孝贤
01-25 1万+
一.Smali含义 Smali是Davlik的寄存器语言,语法上和汇编语言类似. Davlik是基于寄存器的,就是说smali里的所有操作都必须经过寄存器来进行. 二.Smali基本类型 B—byte C—char D—double F—float I—int S—short V—void J—long Z—boolean 三.Smali引用类型 [XXX ----&gt; ...
linux 下shell中if的“-e,-d,-f”是什么意思
热门推荐
superbfly的专栏
10-20 13万+
-e filename 如果 filename存在,则为真 -d filename 如果 filename为目录,则为真 -f filename 如果 filename为常规文件,则为真 -L filename 如果 filename为符号链接,则为真 -r filename 如果 filename可读,则为真 -w filename 如果 filename可写,则为真 -x filenam
shell脚本 if判断-e -d -f -eq -ne -gt -ge操作符的含义
花海~
11-06 1175
【代码】shell脚本 if判断-e -d -f -eq -ne -gt -ge操作符的含义。
smali语言详解之static静态代码块的声明与静态变量初始化赋值位置
影龙武的博客qq_43594119
02-26 656
smali语言详解之static静态代码块的声明与静态变量初始化赋值位置
android if中使用方法,Android-在if语句之间使用相同的变量
weixin_42181888的博客
05-26 509
我试图在这里创建我的第一个android应用程序,我偶然发现了一个问题,我需要在if-else语句之间使用变量的值。@Overridepublic void onClick(View view) {int guess, x, y;String st_bot, st_top;if(view.getId() == R.id.btn_guess){st_bot = bot.getText().toStr...
python学习导航.txt
最新发布
05-06
python
小七新Android逆向
12-28
小七是一个专注于Android逆向工程的教育平台,提供了一系列Android逆向相关的课程。其中包括脱壳、动态调试、smali等内容。以下是两个小七的Android逆向课程的介绍和操作演示: 1. 【小七新Android逆向脱壳课程】...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值