android smali代码注入 实战一

最新推荐文章于 2022-07-11 07:35:00 发布
最新推荐文章于 2022-07-11 07:35:00 发布
阅读量141 收藏
点赞数
文章标签: 移动开发 开发工具 shell
原文链接:http://www.cnblogs.com/sihaixuan/p/4372625.html
版权
本文详细介绍了如何利用smali注入技术实现Android应用数据的自动导出至Excel文档,包括需求分析、代码注入、调试与优化步骤。重点展示了通过反编译APK获取数据源、在特定Activity内进行数据提取并最终转化为Excel格式的过程。同时,提供了常见的注入错误排查及调试方法,旨在为开发者提供高效便捷的数据导出解决方案。
摘要由CSDN通过智能技术生成

      有同学在通服里面干活,最近一直忙着4g基站搭建的干活,测试设备(android)测量移动网络数据,没有自动保存记录的功能,只能手动记录各种测试参数,不知道测试软件供应商是怎样想的,竟然不提供的这样的功能! 要我帮忙把测试数据自动导入excel表格中,我硬着头皮去尝试下。网上有smali的语法和注入的介绍,但参考价值不大,分享下自己的smali注入的过程和心得(这里smali语法就不讲了)。

案例

1.需求

需要提取数据界面如下:

提取数据字段信息: 地点address 小区识别码 cellId,区位码aresId 信号强度rx

2.确定应用数据中是否有需要的数据表,导出sqlite数据。

1) 手机没有root权限,可以从smali 注入应用内部复制dada/data/xxxxx/的目录文件的功能代码。

2)  手机有root权限,adb pull /data/data/inet.GDTEL.com/ e:\不成功(没有权限),而adb shell中没有pull,cp指令,当然安装下 busybox  ,先cp到sdcard中去,在pull到      电脑上去,或者通过手机助手pull电脑中去。

     有相应的表对应需求数据实体,不必从界面提取,那可以从数据库拿数据,转化为excel文档;没有,则从界面上一个个提取数据,在转excel文档。

 

3.打开需要提取的界面,确定界面所在的activity,方法:查看手机当前活动activity,adb指令

adb shell dumpsys activity activities | sed -En -e '/Running activities/,/Run #0/p'

查询结果如下:

从查询结果可以看出 这个界面所在项目进程:inet.GDTEL.com,所在activity:com.wellcell.inet.Cust.CustTestActivity

 

4.apktool 反编译apk,确定所需数据的数据来源

  1)进入com.wellcell.inet.Cust.CustTestActivity,搜索onCreate ,setContentView,确定layout.xml

     比如:

  .line 100
   const v0, 0x7f03000f  //layoutId

  invoke-virtual {p0, v0}, Lcom/wellcell/inet/Cust/CustTestActivity;->setContentView(I)V

     根据layoutId,在R(不存在的话,把反编译的文件导入eclipse中,不管有没有错,运行这个工程之后就生成R类,根据这个R类,可能有问题,我测试了,没有问题)类中搜索          layouId对应的layout.xml。

  2)在eclipse中查看layout.xml界面,确定所需数据所在的控件的id name,再在R类中查询控件id的具体数值。

  3)在所在activity或者fragment中根据控件id确定控件的属性名称比如

    

  4)根据控件名称确定数据来源,搜索m_txLacGsm,setText

 

  可知cellId,lacId来自TelStrengthInfo实体,其他数据类推。

 

5.注入代码

   1)注入代码实现:

         方法1:直接根据smali语法写注入的代码

         方法2:先按照注入的项目包名新建工程,根据注入的类名命名类,编写注入功能的模块代码,并测试,然后反编译apk,从smali文件的拷贝代码到注入点,再apktool打包即使对smali语法不行,也可以胜任.

   2)常见错误:

        1.类的包名不对 

           比如:包命名混乱的时候就容易犯错

           

  

        2.打包时,属性忘记申明定义

        3. .line 行数(方法调用在java文件所在行数) 有重复

        4.引用三方jar包或者添加新类,忘记拷贝到反编译项目中去。

        

 

6.smali调试

   smali调试是个蛋疼的事,即使注入的代码出问题了也不出崩溃。

   调试方法:

   1)通过eclipse 调试smali。过程好像比较麻烦,尝试了下,会出现各种问题,jdk版本问题,远程jvm拒绝链接等,可能跟开发环境有关系。

   2)通过强大的adb 功能,解决运行时错误,常用的三种方法,VFY的信息会给出Smali代码出错的文件、函数以及错误原因,dalvikvm的信息可以给出调用栈,以及上下文执行过  程。

adb logcat > e:\log.txt | grep inet.GOTEL.com
adb logcat > e:\log.txt | grep dalvikvm
adb logcat > e:\log.txt | grep VFY

比如使用 adb logcat > e:\log.txt | grep inet.GOTEL.com

  

3)在注入点通常加入log,追踪代码路径,和方法参数,执行结果等。

 

7.注入建议

  1)尽量在注入点,以函数调用一行代码注入,且把注入的函数实现放在走后面,避免对其他原有代码 .line 有影响。

  2)把注入代码封装的成类,避免注入的时候,要手动修改很多的.line。

 

参考网址:

MIUI V4移植经验分享(三)—— Smali代码注入

转载于:https://www.cnblogs.com/sihaixuan/p/4372625.html

weixin_30278237
关注
常用androidsmali注入代码,android smali代码注入 实战
weixin_42352842的博客
05-27 681
有同学在通服里面干活,最近一直忙着4g基站搭建的干活,测试设备(android)测量移动网络数据,没有自动保存记录的功能,只能手动记录各种测试参数,不知道测试软件供应商是怎样想的,竟然不提供的这样的功能! 要我帮忙把测试数据自动导入excel表格中,我硬着头皮去尝试下。网上有smali的语法和注入的介绍,但参考价值不大,分享下自己的smali注入的过程和心得(这里smali语法就不讲了)。案例1....
MIUI V4移植经验分享(三)—— Smali代码注入
ZEROのSPACE
11-05 1351
适逢中秋、国庆双节假期,闲暇之余总结了过去一段时间的工作经验,分享给大家,希望对有志于从事miui移植工作的同学有所帮助。   今天内容比较多,所以调侃的语言少一些,干货多一些,请喜欢轻松幽默的ROMER多担待些。   以下的内容是对官方MIUI V4移植教程的补充,其中一些工具的使用就不在这里赘述,请大家参考官方教程。   好的,话不多说,进入正题。    应用场景
使用Smali代码注入
zy531的专栏
11-15 1471
阅读该教程中需要读者具有Android虚拟机语言smali的语法基础和openGL的基础,读者可以在 http://bbs.pediy.com/showthread.php?t=151769 获得基本的smali语法知识。下面进入正题: 1.首先下载到手最新的魅拍apk包,魅拍是腾讯旗下子公司做的一款图片滤镜软件,使用apktool.jar反编译该apk包: 获得的文件夹中有一个s
apk反编译(4)Smali代码注入
banyinlve3147的博客
01-07 309
转自 :http://blog.sina.com.cn/s/blog_5674d18801019i89.html 1.应用场景   Smali代码注入只能应对函数级别的移植,对于类级别的移植是无能为力的。具体的说,如果你想修改一个类的继承、包含关系,接口结构等是非常困难的。但对于修改类成员变量访问控制权限,类方法实现,Smali代码注入的方法是可以实现的。这主要是因为S...
利用smali代码注入修改Android应用
weixin_30725467的博客
02-19 345
很久前写的文档了,发出来以作纪念:) 利用smali代码注入修改Android应用 Smali介绍   简单的说,smali就是Dalvik VM内部执行的核心代码。   Dalvik是google专门为Android操作系统设计的一个虚拟机,经过深度的优化。虽然Android上的程序是使用java来开发的,但是Dalvik和标准的java虚拟机JVM还是两回事。Dalvik VM是基于...
安卓逆向_6 --- Dalvik 字节码、Smali 详解
墨鱼菜鸡
07-11 1487
CTF Wiki smali:https://ctf-wiki.org/android/basic_operating_mechanism/java_layer/smali/smali/ 深入理解 Dalvik 字节码指令及 Smali 文件:https://blog.csdn.net/dd864140130/article/details/...
Android 逆向实战
Luzhuo 的博客
03-23 2945
Android逆向
Android系统安全和反编译实战学习下载
11-29
3. **使用 DexGuard 或 Allatori**:这些工具提供了更高级的混淆、加密和安全特性,包括防止动态代码注入和调试。 4. **代码签名**:每个Android应用都需要签名,签名验证可以确保应用未被篡改,也是安装和更新应用...
decompiling-android,godfrey nolan“反编译android”的源代码.zip
10-12
1. **Dalvik Executable (DEX) 文件**:Android应用的代码通常以DEX文件的形式存在,这是一种优化过的Java字节码格式,专为Dalvik虚拟机设计。 2. **反编译工具**:如 Dex2jar 和 Apktool,它们分别用于将DEX文件...
安卓反编译smali代码注入第三方广告
zhtttyyzc的专栏
10-17 3574
最近研究了下反编译smali代码注入 实现自己的功能  简单的注入Toast  log代码  比较简单  网上都是  但是没有找到加入第三方广告sdk的例子  下面就以hao123广告注入说下自己的经验  其实规律很简单 hao123广告 需要的代码 (此处只是为了知道哪些地方改变了) 1.AndroidManifest.xml 权限 以及活动 服务 广播 2.res-drawable-x
SmaliInjector20170719
07-19
说明: =================================================================== 1). dex 转 jar 用的 enjarify,比目前常用的 dex2jar(d2j) 要稳定可靠得多,尤其是在处理重度混淆过的apk时 2). 用于对apk进行代码修改,扫描目标apk中函数,并在指定函数的开头部分 添加 调用自定义静态函数的代码 3). 省略 jar 转 smali 再回转的步骤,转而使用 objectweb.asm(ow2) 直接对 jar 文件进行 smali 注入 4). dex2jar 的步骤使用的是 google 自家的 enjarify 工具,没使用老掉牙的、对部分混淆apk处理极不准确极不稳定的 dex2jar(d2j) 5). jar2dex 使用的是 android studio 自带的 dx.bat 工具,貌似 dex2jar(d2j) 在做jar回转的时候也是调用dx.jar 6). 手机无需 root 要求: =================================================================== 已安装 jdk1.7 或 jdk1.8 已安装 Android Studio 已安装 pypy3 或者 python,pypy3 下载地址:http://download.csdn.net/detail/jizhitp/9902691 步骤: =================================================================== 1). 使用 jeb、jadx、jd 等静态分析工具分析源apk,确定要注入代码的类及函数 2). 用记事本打开 main.bat,设置正确的路径,以及源apk文件名 3). 在当前文件夹空白处点一下,然后按 shift + 右击,选择 "在此处打开命令行窗口" 4). 编辑静态类源文件:SmaliInjector\android\StaticClass.java,这个类将会被包进目标apk中 5). 编辑注入器源文件:SmaliInjector\pc\Injector.java,这是注入器关键文件,作用是调用ow2.asm来对目标jar中特定类的特定函数进行代码注入 6). 运行 main.bat即可 错误处理: =================================================================== 1). 此工具默认使用pypy来运行py脚本,若想使用 python 请打开 google_enjarify\enjarify.bat 把 pypy 改成 python 2). 安装重包后的apk时,若出现 INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES 错误,请将手机中原有的应用卸载后再安装 3). android.jar 最好选用跟目标手机版本一致的,否则重包后的apk几乎100%闪退 4). 若在 jar 转加 dex 的过程中出现 java.lang.OutOfMemoryError: GC overhead limit exceeded 的错误,请调大 main.bat 中的 -Xmx 和 -Xss 其它: =================================================================== 1). pypy3 比 python 快蛮多,推荐使用 2). enjarify 有两种模式: 默认的模式,转换出来的代码阅读性比较好,但比较慢 --fast 快速模式 3). main.bat 内有两个便捷开关,赋值表示启用,参数留空表示开关不启用 Resign_Only 是否只做 重签名 的动作,可用于验证目标 apk 有没有做签名保护 SkipDex2jar 是否跳过 dex 转 jar 的步骤,转换很耗时,第二次调用 main.bat 时可以选择跳过,能省蛮多时间
Small注入
武天旭的博客
10-03 622
一、smali注入 我们在破解某个APK时,通常是这样的流程:先用某个工具逆向得到APK的源代码,然后再修改代码,最后再用工具进行二次打包。通常是修改逆向出来的smali代码,而这个操作就叫:smali注入 本次实验目标:修改启动页面
【HACK】破解APK并注入自己的代码
lcaihy1314的专栏
04-02 5033
请不要去干坏事!(感觉ApkTool的作者 以及 AndroidResEdit_By_hanhualangzi_v_1.5的作者) 首先前提:APK在你修改之后,已经不会拥有之前的签名。也就是应用内的升级将变的不可用,原因是签名已经改变了。(签名改变是必定的,我们无法阻止它的发生) apk其实就是一个压缩包,我相信大家已经是知道的。我们来看看里边都有什么吧?如下图:
app安卓逆向之smali代码log注入与原代码修改
weixin_43900244的博客
03-25 5209
文章目录1.背景分析2.概述3.开始3.1smali代码基础知识普及3.2apktool的基本使用3.3构建个人Log类并且反编译成Smali文件注入到某电商App中3.4重编译修改后的App项目,安装到模拟器中运行并使用注入代码打印日志总结 1.背景分析 在安卓逆向的过程中常常会面临三个场景 想要了解某个方法是否有被调用 经过常规的代码分析后,想要知道App某些方法内部某些变量的值 App在Jave层的一些安全检测代码在我们的研究阶段需要屏蔽及修改 以上第一、第二个场景使用Xposed、
Android逆向系列之动态调试2–Smali注入
nangongyanya的专栏
09-15 2949
一、Smali注入 Smali注入又称Smali插桩(Smali Instrumentation),WIKI解释:它是在保证被测程序原有逻辑完整性的基础上在程序中插入一些探针(又称为“探测仪”),通过探针的执行并抛出程序运行的特征数据,通过对这些数据的分析,可以获得程序的控制流和数据流信息,进而得到逻辑覆盖等动态信息,从而实现测试目的的方法。这里我们注意几个词,保证程序原有逻辑性、插入探针、抛出
举例说明android代码调试中加入的log方法
jwisp的专栏
09-17 1777
在查看android代码过程中, 只是看代码, 往往没有办法验证对代码的估测是否准确, 这时我们经常通过插入自己的log的方式来测试 某个函数是否调用到, 某个参数在运行过程中的值是多少. 下面jwisp把android各层中加入log语句的方法整理如下. 1. java代码android源码中, 只要是java代码基本上都在framework中 , 所有的java代码中, 加入logo
android 反编译,逆向,注入LOG
03-19 3240
反编译smali注入显示LOG的代码,备以后用: .class public Lnet/iaround/connector/DebugClass; .super Ljava/lang/Object; .source "DebugClass.java" # direct methods .method public constructor ()V .locals 0 .pro
Android安全:代码注入
1024工场
11-25 3968
一、常用的Smail注入代码 在逆向分析APK文件的时候,我们往往需要注入一些自己的代码方便调试,如增加调试Log信息等。常用的Smail注入代码如下: 1.增加调试Log信息: Log.i("test","Log Test"); 2.增加堆栈跟踪信息: new Exception("print trace onCreate").printStackTrace(); 3.增加MethodTracing信息: Debug.startMethodTracing("qprojecttract");
掌握Android Smali基础语法与指令详解
SmaliAndroid系统中的Java虚拟机(Dalvik)所使用的.dex文件的汇编语言,它与Java源码不同,是一种更为底层、紧凑且灵活的表示方式。Smali语法基于Jasmin/dedexer语法,但更加宽松,能够完全实现.dex格式的所有特性...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值