java逆向框架,Android逆向之逆向框架层

最新推荐文章于 2023-03-30 12:25:03 发布
最新推荐文章于 2023-03-30 12:25:03 发布
阅读量172 收藏
点赞数
文章标签: java逆向框架

前言

使用开源工具出现问题而且很难在网上查找到解决方案的时候,最好的解决方法就是研究它的源码,因为那样能为我们提供更多的信息。

搭建调试环境

首先我们在github上拉取smali/baksmali的源码

可以看出该项目采用了grade自动化构建工具来编译源码的,因此我们可以在android studio中导入该项目,如下图所示:

040aa0f979c6

图1

040aa0f979c6

图2

040aa0f979c6

图3

然后开始编译baksmali,如下图,双击fatjar即可,gradle会自动寻找缺失的模块下载并编译:

040aa0f979c6

图4

生成的baksmali在如下目录下面:

040aa0f979c6

图5

然后新建运行/调试配置,如下图:

040aa0f979c6

图6

上图中的Program arguments中,-a选项代表api level,可以通过如下属性获得:

040aa0f979c6

图7

-d选项中的framework是从手机/system/framework拉取下来的框架层,-x选项为要反编译的odex。

调试查找错误原因

040aa0f979c6

图8

报错如下:

Error occurred while disassembling classLandroid.support.v4.util.TimeUtils; - skipping class

java.lang.RuntimeException: Invalid methodindex: 32

atorg.jf.dexlib2.analysis.InlineMethodResolver$InlineMethodResolver_version36.resolveExecuteInline(InlineMethodResolver.java:175)

atorg.jf.dexlib2.analysis.MethodAnalyzer.analyzeExecuteInline(MethodAnalyzer.java:1512)

atorg.jf.dexlib2.analysis.MethodAnalyzer.analyzeInstruction(MethodAnalyzer.java:982)

atorg.jf.dexlib2.analysis.MethodAnalyzer.analyze(MethodAnalyzer.java:205)

atorg.jf.dexlib2.analysis.MethodAnalyzer.(MethodAnalyzer.java:140)

atorg.jf.baksmali.Adaptors.MethodDefinition.addAnalyzedInstructionMethodItems(MethodDefinition.java:463)

atorg.jf.baksmali.Adaptors.MethodDefinition.getMethodItems(MethodDefinition.java:371)

atorg.jf.baksmali.Adaptors.MethodDefinition.writeTo(MethodDefinition.java:238)

atorg.jf.baksmali.Adaptors.ClassDefinition.writeDirectMethods(ClassDefinition.java:282)

atorg.jf.baksmali.Adaptors.ClassDefinition.writeTo(ClassDefinition.java:112)

atorg.jf.baksmali.baksmali.disassembleClass(baksmali.java:225)

atorg.jf.baksmali.baksmali.access$000(baksmali.java:55)

atorg.jf.baksmali.baksmali$1.call(baksmali.java:149)

atorg.jf.baksmali.baksmali$1.call(baksmali.java:147)

atjava.util.concurrent.FutureTask.run(FutureTask.java:266)

atjava.util.concurrent.ThreadPoolExecutor.runWorker(ThreadPoolExecutor.java:1142)

atjava.util.concurrent.ThreadPoolExecutor$Worker.run(ThreadPoolExecutor.java:617)

atjava.lang.Thread.run(Thread.java:745)

我们直接锁定出错的地方,在上面出错信息标红色的地方,并且在抛出异常处下断点,我们可以判断出错原因是因为反编译smali指令execute-line时传入了一个未知的Dalvik虚拟机的内部java方法索引inlineIndex=32:

040aa0f979c6

而出错地方所在的java类为InlineMethodResolver,从名字可以看出来该类是用于解析google原生dalvik虚拟机内部java方法的类,我们顺着代码往前面找,

040aa0f979c6

040aa0f979c6

通过这两处代码,可以知道,通过传入命令行参数T选项,我们就可以指定定制的dalvik内部java方法而不采用原生android虚拟机的内部java方法。

接下来的问题就是CustomInlineMethodResolver如何解析T选项传进来的参数以及如何dump出dalvik内部方法。

我们可以通过dvmGetInlineOpsTable这个libdvm.so的导出函数dump出内部方法:

040aa0f979c6

040aa0f979c6

很幸运,smali作者已经提供了dump内部方法的工具deodexerant,只是该哥们没有在网上提供任何关于该工具的正式说明而且网上没有第三方文档,而且这个T选项还是隐藏的。导致很难搜索到相关的信息。绕了一大圈,有木有。(PS:当然你也可以自己写一个,工具已经编译好放文档同目录下面了)

反编译odex

至此,我们按照如下步骤来反编译odex:

首先,push deodexerant到手机上并运行生成inline.txt

040aa0f979c6

然后,我们把inline.txt作为-T选项的参数传递进去:

040aa0f979c6

完美反编译。

微尘-黄含驰
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
X64游戏逆向反外挂实战
12-01
本套课程分为理论篇+功能篇+实战篇!是一套深入学习汇编,易语言和C++的课程,也是一套完整的Lua课程,更是一套汇编课程。我们是从的角度去讲解C++的本质。所以这也是一套深入学习C++编程原理的课程。 是一套深入学习软件安全的课程。全套课程目前大概300节课,系统全面的包含了逆向所有的知识体系
逆向入门噩梦之堆栈
微尘网络安全
10-13 326
什么是堆栈 其实 堆 和 栈是2个概念 ,在内存中 堆是在有一段存放的空间的 x86当中 大概占1M左右。而栈呢是 每次准备进入call 之前在内存中开辟的一段地址空间。我们说的堆栈其实指得是栈 ,就像我们说土狗 他是狗 ,说老婆饼 他是饼 一样的意思 在计算机领域,堆栈是一个不容忽视的概念,堆栈是一种数据结构。堆栈都是一种数据项按序排列的数据结构 为什么要学习堆栈 经常有学员来问咱们这个问题 ,这个这么复杂这么难,我为啥要学他!! 可以跳过嘛 咱们在实战当中 经...
【驱动逆向开发之驱动开发编译环境搭建】
微尘网络安全
10-10 559
驱动环境搭建其实是有点麻烦的,理解了就还好了,步骤已经罗利完整了
传奇永恒 X64游戏辅助汇编封包 反调试人物结构分析1
微尘网络安全
09-15 1586
最近传奇永恒更新X64位游戏了,人气还挺不错,所以咱们也去探索了下 首先分析下他的人物结构 用ce x64 搜索血量值,经过被怪物攻击筛选剩下2个 修改两值,发现第一个的值跟随第二个值变化,我们打开xdbg64,附加游戏 下硬件断点,跳到 得到[rcx+1ac],追rcx 得到[[rdi+56c]+1ac],追rdi 来自于rax,来自于call, rax来自与数组[[[0x7ff7e064d018]+rcx*8]+0x56c]+1ac 体力值;本来以为很简单.
JS逆向补环境框架
bluedream21str的博客
03-30 3104
JS补环境框架
安卓应用逆向安全androidKiller
01-08
"安卓应用逆向安全androidKiller"是一个专为此目的设计的工具包,它为开发者、安全研究人员和逆向工程师提供了强大的功能,帮助他们深入洞察Android应用的内部结构。 逆向工程的基本流程通常包括静态分析和动态分析...
android逆向工具全部
08-14
本文将详细探讨“android逆向工具全部”这一主题,介绍一些常用的Android逆向工具及其功能。 1. **Apktool**:Apktool是一款用于反编译APK文件的工具,它可以解析APK中的资源文件,如XML布局、图片等,并将其重构为...
Java逆向工程
06-22
Java逆向工程是一种技术手段,主要用于分析已有的Java程序,以理解其内部工作原理,而无需原始源代码或文档。这种技术在软件调试、安全分析、漏洞修复、代码复用等多个场景中都有广泛应用。在软件开发过程中,逆向...
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
1. Android系统架构:理解Android系统的次结构,包括Linux内核、HAL、系统服务、应用程序框架以及用户界面。 2. Dalvik与ART:探讨Android运行时环境的Dalvik虚拟机和后来的ART(Android RunTime)如何执行应用...
Android 逆向助手 v2.2 中文版.zip
05-16
Android 逆向助手是一款针对安卓平台的强大逆向辅助软件,功能涵盖apk反编译打包签名;dex/jar互转替换提取修复;so反编译;xml、txt加密;字符串编码等。支持直接将文件拖放到源和目标文件这,不用每次都点浏览选择...
用baksmali/smali,将odex转成dex
山不在高,有金则名
11-24 8724
众所周知,dexAndroid虚拟机Dalvik上的可执行文件,而odex是优化过(Optimized)的dex。 我们知道,dex文件,可以通过dex2jar,转化为jar,然后可以通过jd-gui查看其java源码。 那么,odex呢?可以通过baksmali/smali,将其转换为dex,然后再用上述方式即可。 步骤如下: 1、将odex转smali java -jar baks
游戏逆向攻防---LXL无限视距分析
微尘网络安全
11-17 4051
今天 我们来分析下LXL的视距,首先来理解下什么叫做视距。可以理解成视角高度,咱们也叫视野距离。就是咱们在玩游戏的时候,按鼠标滚轮的时候视野距离的改变。 咱们在找数据的时候 第一要素:变化!! 改变这个值用CE去搜,首先呢是类型既然是距离 肯定是大概率是浮点了 然后通过鼠标滚轮的改变 多次搜索,可以找到 2个满足条件的值 改变鼠标中键最大和最小的视距 分别是1000-2250,然后呢 我们尝试修改这2个地址发现如下: 1 第一个数值我们改了之后会被修正,第二个改了之后 游戏里..
Android逆向之hook框架Frida:Frida的环境搭建及入门实战
小Y的博客
01-09 1万+
简介 Frida是一款基于python + javascript 的hook框架,可运行在android ios linux windows osx等各平台,主要使用动态二进制插桩技术;由于是基于脚本(javascript)的交互,因此相比xposed和substrace cydia更加便捷 官网址址:https://frida.re/ github地址:https://github.com/fr...
Baksmali用法
Android系统攻城狮
05-21 1909
下载baksmali 1.将classes.dex反编译成.smali # java -jar baksmali-2.2.7.jar -o test baksmali-2.2.7.jar classes.dex 报错: Exception in thread "main" com.beust.jcommander.MissingCommandException: Expected a com...
逆向开发使用dx.jar、d8.jar、baksmali.jar将jar转dex文件,解决requires --min-sdk-version >= 26 (currently 13)问题
qq_19942717的博客
04-16 4828
逆向开发使用dx.jar、d8.jar、baksmali.jar将jar转dex文件,解决requires --min-sdk-version >= 26 (currently 13)问题
Android反编译工具baksmali最新版的使用方法
热门推荐
qysh123的专栏
01-10 3万+
最近准备做一些Android方面的实验,这是碰到的第一个小问题。大家都知道,要对Android APK进行有效分析,往往需要对其进行反编译。目前常用的Android反编译工具有:Baksmali:https://github.com/JesusFreke/smaliApktool:https://ibotpeaches.github.io/Apktool/dex2jar:https://sourc...
反编译odex
lixpjita39的专栏
03-13 1980
需要工具: 1、baksmali-x.x.x.jar 2、smali-x.x.x.jar 工具下载:https://bitbucket.org/JesusFreke/smali/downloads/ 步骤: 1、odex转smali: java -jar “D:\google\tool\mony_tool\baksmali-2.2.1.jar” deodex SystemUI.odex ...
baksmali和smali源码分析(一)
weixin_33827590的博客
08-14 239
最近有一个项目需要修改一些dex文件,提起修改dex文件,最有名的就是baksmali和smali项目,这个项目并且开源,所以一个思路就是通过修改这个原来来实现修改dex文件的目的。首先是下载 baksmali源码:下载地址 https://code.google.com/p/smali/下载完成以后,将项目导入到eclipse工程中,本来笔者认为开源项目直接导入后就能够调试...
超好用FISSURE:一款功能强大的RF和逆向工程框架
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
10-09 480
FISSURE是一款功能强大的RF和逆向工程框架,该工具适用于不同技能水平的安全研究人员,并提供了信号检测、信号分类、协议发现、渗透测试、IQ操作、漏洞分析、自动化和AI/机器学习等功能。该框架旨在促进软件模块、无线电、协议、信号数据、脚本、流程图、参考资料和第三方工具的快速集成。 FISSURE中包含的框架和工具旨在检测射频能量的存在,了解信号的特征,收集和分析样本,开发传输和/或注入技术,以及定制Payload。FISSURE包含一个不断增长的协议和信号信息库,以帮助进行数据识别、制作数据包和模糊测试
flutter android 逆向
最新发布
08-01
但是由于Flutter应用程序的特殊性,使得传统的Android逆向工程技术在逆向分析和修改Flutter应用上存在一些挑战。 首先,Flutter应用程序的核心逻辑是通过Dart语言编写的,而不是传统的Java或Kotlin。这意味着我们...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值