破解某助手刺探功能---第二篇smali代码实现

最新推荐文章于 2024-01-17 11:13:16 发布
最新推荐文章于 2024-01-17 11:13:16 发布
阅读量531 收藏
点赞数
分类专栏: 安卓逆向 文章标签: 助手刺探破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u013170888/article/details/90697458
版权

第一篇已经通过xposed插件实现了获取刺探小游戏结果的功能。
第一篇传送门:https://blog.csdn.net/u013170888/article/details/89706546
上一篇也说过了这个也是可以通过修改代码实现的,因为已经用xposed实现了,另外改smali代码也比较麻烦,就没去弄。
xposed实现毕竟有一定的局限性,一般人自己用的手机都不会去装xposed,所以想着还是改代码实现一下让普通的安卓设备都能用。

实现思路:
就是把上一篇实现的代码插到应用里面,java代码是没办法直接改的,必须是改smali代码,就是先把应用的dex拖出来反编译,返回找到代码插入位置插入我们需要加入的smali代码,然后重新编译成dex签名打包即可。

一、代码插入位置
根据上一篇的分析我们知道show的参数就是服务器返回的刺探小游戏的数据,前文的hook实现也是hook的这个show拿到参数然后处理的。
拿我们的代码插入位置肯定是要拿到这个参数的,看一下调用链access$5这里调用的show并传入了参数,那我们可以再它下面加个方法实现。这里就是比较好的插入代码的位置。
在这里插入图片描述
这里插入代码就能拿到参数了,照着调用show的代码,加个调用我们写的hookres
在这里插入图片描述

二、插入的smali代码
能力强的能手写smali代码的这段可以忽略,对smali不熟悉的还是先写java代码然后转成smali代码。
java代码和上一篇hook实现代码一致。这里可以写一个android demo,然后导出apk,拿到dex后反编译就拿到的对应的smali代码。

java代码:

 private void hookres(String[] a) {
        //获取需要点击的顺序
        int A = Integer.parseInt(a[5]);
        int B = Integer.parseInt(a[6]);
        int C = Integer.parseInt(a[7]);
        //顺序对应的数字
        int resultA = Integer.parseInt(a[A - 1]);
        int resultB = Integer.parseInt(a[B - 1]);
        int resultC = Integer.parseInt(a[C - 1]);
        int b[] = {resultA, resultB, resultC};//放到数组
       //遍历数组将数字转换成对应的汉字字符
       String x = null;
      String res[]=new String[3];
      for (int i = 0; i < b.length; i++) {

        if (b[i] == 1) {
            x = "金";
        } else if (b[i] == 2) {
            x = "木";
        } else if (b[i] == 3) {
            x = "水";
        } else if (b[i] == 4) {
            x = "火";
        } else if (b[i] == 5) {
            x = "土";
        }
        res[i]=x;
    }
    Toast.makeText(getApplicationContext(), res[0]+res[1]+res[2], Toast.LENGTH_LONG).show();

}

在smali代码里找到hookres方法的代码段:

.method private hookres([Ljava/lang/String;)V
    .registers 17
    .parameter "a"

    .line 20
    const/4 v0, 0x5

    aget-object v1, p1, v0

    invoke-static {v1}, Ljava/lang/Integer;->parseInt(Ljava/lang/String;)I

    move-result v1

    .line 21
    .local v1, A:I
    const/4 v2, 0x6

    aget-object v2, p1, v2

    invoke-static {v2}, Ljava/lang/Integer;->parseInt(Ljava/lang/String;)I

    move-result v2

    .line 22
    .local v2, B:I
    const/4 v3, 0x7

    aget-object v3, p1, v3

    invoke-static {v3}, Ljava/lang/Integer;->parseInt(Ljava/lang/String;)I

    move-result v3

    .line 25
    .local v3, C:I
    add-int/lit8 v4, v1, -0x1

    aget-object v4, p1, v4

    invoke-static {v4}, Ljava/lang/Integer;->parseInt(Ljava/lang/String;)I

    move-result v4

    .line 26
    .local v4, resultA:I
    add-int/lit8 v5, v2, -0x1

    aget-object v5, p1, v5

    invoke-static {v5}, Ljava/lang/Integer;->parseInt(Ljava/lang/String;)I

    move-result v5

    .line 27
    .local v5, resultB:I
    add-int/lit8 v6, v3, -0x1

    aget-object v6, p1, v6

    invoke-static {v6}, Ljava/lang/Integer;->parseInt(Ljava/lang/String;)I

    move-result v6

    .line 29
    .local v6, resultC:I
    const/4 v7, 0x3

    new-array v8, v7, [I

    const/4 v9, 0x0

    aput v4, v8, v9

    const/4 v10, 0x1

    aput v5, v8, v10

    const/4 v11, 0x2

    aput v6, v8, v11

    .line 32
    .local v8, b:[I
    const/4 v12, 0x0

    .line 33
    .local v12, x:Ljava/lang/String;
    new-array v13, v7, [Ljava/lang/String;

    .line 34
    .local v13, res:[Ljava/lang/String;
    move-object v14, v12

    const/4 v12, 0x0

    .local v12, i:I
    .local v14, x:Ljava/lang/String;
    :goto_3e
    array-length v9, v8

    if-ge v12, v9, :cond_6e

    .line 36
    aget v9, v8, v12

    if-ne v9, v10, :cond_49

    .line 38
    const-string v9, "\u91d1"

    .line 52
    :goto_47
    move-object v14, v9

    goto :goto_67

    .line 39
    :cond_49
    aget v9, v8, v12

    if-ne v9, v11, :cond_50

    .line 41
    const-string v9, "\u6728"

    goto :goto_47

    .line 42
    :cond_50
    aget v9, v8, v12

    if-ne v9, v7, :cond_57

    .line 44
    const-string v9, "\u6c34"

    goto :goto_47

    .line 45
    :cond_57
    aget v9, v8, v12

    const/4 v7, 0x4

    if-ne v9, v7, :cond_60

    .line 47
    const-string v7, "\u706b"

    .line 52
    :goto_5e
    move-object v14, v7

    goto :goto_67

    .line 48
    :cond_60
    aget v7, v8, v12

    if-ne v7, v0, :cond_67

    .line 50
    const-string v7, "\u571f"

    goto :goto_5e

    .line 52
    :cond_67
    :goto_67
    aput-object v14, v13, v12

    .line 34
    add-int/lit8 v12, v12, 0x1

    const/4 v7, 0x3

    const/4 v9, 0x0

    goto :goto_3e

    .line 56
    .end local v12           #i:I
    :cond_6e
    invoke-virtual {p0}, Ldemo/com/myapplication/MainActivity;->getApplicationContext()Landroid/content/Context;

    move-result-object v0

    new-instance v7, Ljava/lang/StringBuilder;

    invoke-direct {v7}, Ljava/lang/StringBuilder;-><init>()V

    const/4 v9, 0x0

    aget-object v9, v13, v9

    invoke-virtual {v7, v9}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    aget-object v9, v13, v10

    invoke-virtual {v7, v9}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    aget-object v9, v13, v11

    invoke-virtual {v7, v9}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    invoke-virtual {v7}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;

    move-result-object v7

    invoke-static {v0, v7, v10}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;

    move-result-object v0

    invoke-virtual {v0}, Landroid/widget/Toast;->show()V

    .line 58
    return-void
.end method

这里要注意打印toast这里要获取Context,我们demo里面的类名要改成应用的类名。
184行这里的demo/com/myapplication/MainActivity要改成com/woniu/mobile9yin/app/CiTanItemActivity
在这里插入图片描述
在这里插入图片描述
三、插入代码成功之后就编译生成dex文件,替换原始的dex文件然后重新签名打包就行了。

免责声明:
本文的意图只是通过分析app学习安卓逆向技术,如果有人利用本文知识和技术进行非法操作进行牟利,带来的任何法律责任都将由操作者本人承担,和本文作者无任何关系。

Android逆向小菜鸡
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
破解助手刺探功能---第一篇hook实现
u013170888的博客
05-17 525
闲来无事再来研究下九阴助手,这次的目的是弄清楚它刺探的原理然后改结果让它刺探成功。 之前开启了log,直接看log找线索 服务器返回的值5 3 1 4 2 4 2 1,前面5个数就是下面顺序闪的数对应的是金木水火土,那这组数53142对应的顺序就是土水金火木,这个就是闪的顺序,然后后面三个数421就是要玩家去点的顺序,53142这组数里面,第4个数是4,第2个数是3,第1个数是5,那答案很明显是4...
Android逆向分析学习与研究(2)————通过“轮盘赌”简要看看smali的基本流程控制
润丰
12-25 3028
1.我写的一个简单的Andriod小Demo,“轮盘赌!”。 我写的这个轮盘赌小游戏(姑且称它为游戏吧),主要玩法是第一次点击屏幕中间的大按钮,会弹出“子弹已上膛”的提示,再次点击会出现“扣动扳机开火吧!”的提示,第三次点击就是“赌命”的时刻了,如果有子弹,会弹出“啪!你被爆头了!”,如果没有,则会弹出“你真幸运”的提示。
手游外挂入侵(一)某助手加速器实现原理探究
热门推荐
Rorschach:Blog
12-21 1万+
- 简介下载ghzs商店,搜索相应游戏即可下载,下载后安装运行,游戏中就会多出一个加速工具助手实现过程探究打开游戏包查看发现dex中加入了com.gh.XXX相关的类,应该是将Dex重打包,加入了他们的SDK代码,然后他们SDK会加载cydia substrate框架的inline hook动态库和根据游戏定制的加速器动态库。原理分析① Inline hook libmono.so中的两个方法
修改某助手银子显示
u013170888的博客
10-15 213
这次拿来练手的应用是某游戏的手机助手,最终目的是修改整银的数值显示。 先上修改后的效果图: 1.首先当然是下载apk,然后反编译 反编译后的文件夹: 2.在res\values里面的string.xml里搜索上面图片上的字符串信息:整银,得到相关mame是&quot;zhengyin_mark&quot; s 3.用FileLocatorPro搜索&quot;zhengyin_mark&quot;,找到相关xml文件 然后打开这个...
一文带你深入android的smali的指令解析
qq_53058639的博客
02-16 1524
iget-object vAA,vBB,filed_id: 表示读取vAA寄存器中的对象中的filed_id对象的引用值给VBB寄存器。iget_boolean vAA,vBB,filed_id: 表示读取vAA寄存器中的对象中的filed_id的值给vBB寄存器。iget_wide vAA,vBB,filed_id :表示读取vAA寄存器中对象中的filed_id的值给vBB寄存器。iget vAA,vBB,filed_id:表示vAA寄存器中对象的filed_id值给vBB寄存器。
deodex_files.zip_baksmali-1.4.2.jar_smali _smali.jar
09-24
总之,"baksmali-1.4.2.jar"和"smali-1.4.2.jar"是Android开发人员进行逆向工程时的得力助手,它们提供了从字节码到可读代码,以及从可读代码回编译到字节码的能力,使得对APK的深度定制和分析成为可能。熟练掌握这...
smali-2.5.2.jar
03-28
[jar包下载,包含:smali-2.5.2.jar 和baksmali,jar下载 ](https://bitbucket.org/JesusFreke/smali/downloads/) #### 使用文档 [.odex文件的反编译 - 0x01 odex转dex - 0x02 反编译APK]...
smalidea-0.06 Android studio4.x之后调试smali必备插件
06-21
【标题】"smalidea-0.06 Android Studio 4.x之后调试smali必备插件"揭示了本文的核心主题,即在Android Studio 4.x及以上版本中,开发者需要一个名为smalidea的插件来有效地进行smali代码的调试工作。smali是一种...
Android-通过精简Smali语法细节来增强反编译代码阅读性自定义了一种简单语法
08-13
这对于安全审计、性能优化、以及学习第三方库的内部实现等方面都有重要的实践意义。在实际应用中,结合项目提供的dodola-SimpleSmali-0f8e9dc代码库,开发者可以更深入地了解并利用这个工具来优化自己的工作流程。
smali-2.2.1
10-01
smali-2.2.1】是一款针对Android应用的反汇编工具,它与【baksmali】相配合,为开发者提供了深入理解APK文件内部结构和操作Android应用程序二进制XML(AXML)的能力。这两款工具是Android逆向工程中的关键组件,...
android 逆向工具 smali.jar
10-31
android 逆向入门很重要的工具,了解Android虚拟机必备
smali】一些smali不常见的语法
icy_xm的专栏
12-01 7818
1.内部类:一个包含简单的匿名内部类的代码: public class EventQs extends Activity { @Override public void onCreate(Bundle savedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.main); //
smali常见指令集详解,看完基本毕业
05-24 5217
指令集 特点 1 参数采用从目标到源的方式。 2 根据字节码的大小与类型不同,一些字节码添加了名称后缀以消除歧义 32位常规类型的字节码未添加任何后缀 64常规类型的字节码添加-wide后缀 特殊类型的字节码根据具体类型添加后缀。它们可以是-boolean、-byte、-char、-short、-int、-long、-float、-double、-object、-string、-void之一。 3 根据字节码的...
一文对反编译android的smali进行梳理总结
最新发布
喜欢Python编程的程序员柚柚呀
01-17 849
const/4 v1, #int 2 表示存入int型常量2到v1,目的寄存器在第二个自己的低4位,常量2在更高的4位。const/16 v0, #int 10 表示存入int型常量10到v0中。move-object/from16 v1, v21 表示将v21寄存器中的对象引用到v1上。check-cast v4 Test3 检查v4寄存器中的对象引用是否可以转换为Test3的实例。
smali反编译为java失败_请问为什么这个smali文件无法被反编译成java?
weixin_29457191的博客
03-01 1454
JADX成功反编译package com.bzai.bzaiweigh;import android.app.Application;import android.app.Instrumentation;import android.content.Context;import android.content.pm.ApplicationInfo;import android.content.pm...
Android 将smali文件转为jar包
qq_37792992的博客
09-25 4019
想要将smali文件转成jar包,需要经过两个步骤: 1.将smali文件转成dex文件; 将smali转dex我们需要用到smali.jar这个jar,然后在当前目录输入:java -jar smali.jar test/smali/ -o classes.dex 2.将dex文件转成jar包. 将dex文件转成jar包,我们需要用到dex2jar-2.0这个工具,然后输入如下命令:d2...
"深入了解Smali代码:逆向分析必备知识
通过修改Smali代码,我们可以实现应用程序的自定义功能,添加新的功能模块,或者修改现有功能的行为。这对于个性化定制应用程序和优化应用程序性能都是非常实用的。 然而,要完全掌握Smali代码并不容易。除了了解...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Android逆向小菜鸡

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值