linux反编译查找bug,利用smali代码去解决jadx出bug时的反编译问题

最新推荐文章于 2024-06-04 17:35:40 发布
最新推荐文章于 2024-06-04 17:35:40 发布
阅读量276 收藏
点赞数
文章标签: linux反编译查找bug

jadx可以很方便的进行反编译、但是有时候会增加了一些破坏代码后 、jadx就不能正常的解码出java代码。比如这段代码就是出错后的代码:

/*

r0 = isMediaUri(r9);

r1 = 0;

if (r0 != 0) goto L_0x0008;

L_0x0007:

return r1;

L_0x0008:

if (r9 == 0) goto L_0x0057;

L_0x000a:

r8 = r8.getContentResolver();

r4 = 0;

r5 = 0;

r6 = 0;

r7 = 0;

r2 = r8;

r3 = r9;

r9 = r2.query(r3, r4, r5, r6, r7); Catch:{ Exception -> 0x0053, all -> 0x004b }

r0 = r9.moveToFirst(); Catch:{ Exception -> 0x0049, all -> 0x0047 }

if (r0 == 0) goto L_0x0041;

L_0x001e:

r0 = 0;

r0 = r9.getInt(r0); Catch:{ Exception -> 0x0049, all -> 0x0047 }

r2 = "video";

r2 = r10.contains(r2); Catch:{ Exception -> 0x0049, all -> 0x0047 }

r3 = 1;

if (r2 == 0) goto L_0x0033;

L_0x002c:

r4 = (long) r0; Catch:{ Exception -> 0x0049, all -> 0x0047 }

r8 = android.provider.MediaStore.Video.Thumbnails.getThumbnail(r8, r4, r3, r1); Catch:{ Exception -> 0x0049, all -> 0x0047 }

L_0x0031:

r1 = r8;

goto L_0x0041;

L_0x0033:

r2 = "image/*";

r10 = r10.contains(r2); Catch:{ Exception -> 0x0049, all -> 0x0047 }

if (r10 == 0) goto L_0x0041;

L_0x003b:

r4 = (long) r0; Catch:{ Exception -> 0x0049, all -> 0x0047 }

r8 = android.provider.MediaStore.Images.Thumbnails.getThumbnail(r8, r4, r3, r1); Catch:{ Exception -> 0x0049, all -> 0x0047 }

goto L_0x0031;

L_0x0041:

if (r9 == 0) goto L_0x0057;

L_0x0043:

r9.close();

goto L_0x0057;

L_0x0047:

r8 = move-exception;

goto L_0x004d;

goto L_0x0054;

L_0x004b:

r8 = move-exception;

r9 = r1;

L_0x004d:

if (r9 == 0) goto L_0x0052;

L_0x004f:

r9.close();

L_0x0052:

throw r8;

L_0x0053:

r9 = r1;

L_0x0054:

if (r9 == 0) goto L_0x0057;

L_0x0056:

goto L_0x0043;

L_0x0057:

return r1;

*/

那怎么读懂这个代码呢?借助AndroidKiller来看smali代码,还原这个成java代码。

先看一段java 代码

int shhh=3;

boolean r0 = isMediaUri(r9);

if (r0) {

shhh=5;

}

if (!r0) {

shhh=8;

}

System.err.println("shhh "+shhh);

对应的smali代码是这样

const/4 v0, 0x3

.line 326

.local v0, "shhh":I

invoke-static {p1}, Lcom/bbbbb/ccccc/FileUtils;->isMediaUri(Landroid/net/Uri;)Z

move-result v1

.line 328

.local v1, "r0":Z

if-eqz v1, :cond_0

.line 329

const/4 v0, 0x5

.line 333

:cond_0

if-nez v1, :cond_1

.line 334

const/16 v0, 0x8

.line 337

:cond_1

sget-object v2, Ljava/lang/System;->err:Ljava/io/PrintStream;

new-instance v3, Ljava/lang/StringBuilder;

invoke-direct {v3}, Ljava/lang/StringBuilder;->()V

const-string v4, "shhh "

invoke-virtual {v3, v4}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

invoke-virtual {v3, v0}, Ljava/lang/StringBuilder;->append(I)Ljava/lang/StringBuilder;

invoke-virtual {v3}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;

move-result-object v3

invoke-virtual {v2, v3}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V

很显然,根据这个转换我们很方便就可以解读出如下代码

/*

r0 = isMediaUri(r9);

r1 = 0;

if (r0 != 0) goto L_0x0008;

这段转成java就是这样子

boolean r0 = isMediaUri(r9);

if (!r0) {

//goto L_0x0008;

//去执行 L_0x0008对应的代码

}

其他的依次类推,你学会了吗。

皮肤科博士-Qson
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
jadx1.0.0 - 反编译smali工具
07-07
jadx-1.0.0 最新版,花了好大功夫才弄到的。 2019年7月7日2041分43秒
利用smali代码解决jadxbug反编译问题
codehxy的专栏
06-16 2238
jadx可以很方便的进行反编译、但是有候会增加了一些破坏代码后 、jadx就不能正常的解码java代码。比如这段代码就是错后的代码: /* r0 = isMediaUri(r9); r1 = 0; if (r0 != 0) goto L_0x0008; L_0x0007: return r1; L_0x...
安卓逆向1,mac,使用jadx,apktool,反编译apk,打包apk,签名,解析smali文件
最新发布
qq_36194418的博客
06-04 443
res,就是resource,这个也是资源文件夹,为什么有两个资源文件夹,上面的不会被编译,但是这个res会被编译,这个重要,国外的游戏,汉化就是改这个文件,有些代码是不能混淆的,方法名字是不能混淆的,这个安卓应用理论的name就是不能混淆的,这个是入口,你混淆了之后,就加载不了了,找不到这个name了,lib,依赖的库,是c语言写的,so库,第三方库,系统库,自己打包的库,都在这个里面,有的把加密token的文件放到这个so文件里面。
c++编程中的调试技巧
01-19 1240
1.调试标记    适用预处理#define定义一个或多个调试标记,在代码中把调试部分使用#ifdef 和#endif 进行管理。当程序最终调试完成后,只需要使用#undef标记,调试代码就会消失。常用的调试标记为DEBUG, 语句序列:   #define DEBUG   #ifdef DEBUG      调试代码#endif2.运行期间调试标记   在程序运行期间
JADX+Apktool+smalidea三件套
01-07
JADX+Apktool+smalidea三件套,用来反编译apk的基础工具。
反编译利器Apktool和Jadx源码分析以及错误纠正
xiziyunqi的博客
08-24 498
1、QQ报了这个错误: Exception in thread “main”brut.androidlib.AndrolibException:Multiple res specs:attr/name这个主要是因为QQ利用了apktool的一个漏洞,做了属性id的混淆2、支付宝报了这个错误 Exception in thread “main”brut.androlib.AndrolibExcep
smali动态调试以及apk反编译
11-26
在Android应用开发中,了解如何对APK进行反编译和动态调试是非常关键的技能,尤其是在进行逆向工程、安全分析或修复bug。本文将详细介绍如何使用Smali语言进行动态调试,以及如何反编译和回编译APK。 首先,让...
apk反编译资源包,最新apktool 2.5.0, 包括smali_decompile.py分割dev工具
12-30
2. 分析Smali代码反编译后的Smali代码存储在`smali`目录下,可以使用文本编辑器查看或使用Smali语法高亮的工具来提高可读性。 3. 修改Smali代码或资源:如果需要修改应用的行为,可以直接编辑这些文件。比如,你...
APK反编译全家桶,apk二次打包签名必备
10-18
APK反编译全家桶是Android开发者或者逆向工程师常用的一套工具集合,主要用于分析、...然而,值得注意的是,未经授权的APK反编译和修改可能涉及到版权和法律问题,因此在使用这些工具,应确保遵循合法和道德的实践。
baksmali-2.1.0.jar 反编译odex
03-20
4. **分析与调试**:smali代码虽然比原始的Java源代码难读,但仍然可以用于分析应用程序的行为,查找潜在的安全问题,或者进行代码调试。对于逆向工程和安全研究者来说,这是一个非常有用的工具。 5. **smali与Java...
android apk反编译3件套.rar
07-21
在Android开发领域,有我们需要对APK文件进行反编译以了解其内部结构、查看源代码或进行二次开发。"Android反编译三件套"是开发者常用的工具集合,包括apktool、dex2jar和jd-gui。这些工具分别承担着不同的任务,...
通过Android反编译分析问题根因
u012906122的专栏
04-24 413
问题:喜马拉雅初次进入直播功能显示无网络连接;播放音频,播放界面下方内容无法加载,显示网络未连接。getActiveNetworkInfo应该是ConnectivityManager的接口!而从app市场下载的ximalaya.apk版本:6.6.66.3。(1)软件包使用ximalaya.apk版本:6.6.48.3。grep "网络不可用,请检查网络设置" ./ -R -n。查看文件import:就知道用到平台哪些代码了!toast显示"网络不可用,请检查网络设置"反编译代码里一堆a,b,c...
透视JAVA——反编译、修补和逆向工程技术
做最好的自己
09-14 791
1.1 技术综述,使用各种方法的间和目的 表1-1给了相应章节将要详细论述的技术的概述。 表1-1 技术综述 章 节 技 术 作 用 2 反编译类 ● 恢复丢失的源代码 ● 了解特性和窍门的实现 ● 排除无文档说明的代码中的故障 ● 修复产品或第三方代码中的紧急程序错误 ● 评估自己的代...
jadx 反编译失败,代码中含有smali代码
qq_41236493的博客
08-12 1052
解决方法 jadx-gui --show-bad-code test.apk 把错误代码显示
gradle源码分析
博客
01-04 418
到这里我们就知道了整个gradle的入口是GradleWrapperMain,基本上可以看到,就是执行了 gradle/wrapper/gradle-wrapper.jar 里的 org.gradle.wrapper.GradleWrapperMain,这样我们就知道了,gradle 的入口类是 org.gradle.wrapper.GradleWrapperMain,也就知道代码该从何开始看了。调用的方法对应的脚本代码在下面加了注释。这里根据 settings.gradle 的配置,创建项目实例。
jadx-gui 1.4.5使用遇到的问题
Djshyh的博客
11-25 1314
jadx-gui 1.4.5在使用中默认的首选项设置不利于全局搜索关键字符串,需要更改一下
安卓逆向——某宝app抓取(jadx分析补充)
含笑
04-26 1362
某宝app抓取(jadx分析补充) 1. jadx 直接打开 搜索不到 核心的加密代码jadx 反编译,分析的候 发现有大片黄色的伪代码候,就是jadx没反编译来的,用 命令强制反编译 jadx-gui --show-bad-code test.apk 2. jadx源码分析 搜素 到 a3.get 进去后,看到 在 buildParams 方法, a3.get 的 a3 是由HashMap<String, String> a3 = l...
学习笔记-Frida综合案例
人饭子的博客
11-11 856
Frida综合情景案例 六层锁机案例 调用静态函数和调用非静态函数 设置(同名)成员变量 内部类,枚举类的函数并hook,trace原型1 查找接口,hook动态加载dex -“补充一个找interface的实现,“通杀”的方法“ 枚举class,trace原型2 找hook点的一个原则:开发的视角,hook点离数据越近越好,换安卓版本·换frida版本试试 0x01 入门关 先找到ho...
android 加固后的apk 如何反编译smali
06-07
如果您想反编译被加固过的 APK 文件,可以尝试使用一些特殊的工具,如 JADX、Apktool、dex2jar 等,这些工具可以帮助您将 APK 文件反编译Smali 代码。但是,这些工具可能无法直接处理被加固过的 APK 文件,您需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值