SmaliInjector (对重度混淆过的apk处理得比dex2jar更好)

最新推荐文章于 2023-03-23 18:47:19 发布
最新推荐文章于 2023-03-23 18:47:19 发布
阅读量370 收藏
点赞数
分类专栏: 逆向分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37556843/article/details/81628207
版权

 

说明:
===================================================================
1). dex 转 jar 用的 enjarify,比目前常用的 dex2jar(d2j) 要稳定可靠得多,尤其是在处理重度混淆过的apk时

2). 用于对apk进行代码修改,扫描目标apk中函数,并在指定函数的开头部分 添加 调用自定义静态函数的代码

3). 省略 jar 转 smali 再回转的步骤,转而使用 objectweb.asm(ow2) 直接对 jar 文件进行 smali 注入

4). dex2jar 的步骤使用的是 google 自家的 enjarify 工具,没使用老掉牙的、对部分混淆apk处理极不准确极不稳定的 dex2jar(d2j)

5). jar2dex 使用的是 android studio 自带的 dx.bat 工具,貌似 dex2jar(d2j) 在做jar回转的时候也是调用dx.jar

6). 手机无需 root

 

下载地址:

http://download.csdn.net/detail/jizhitp/9904209

public static int processJarFile(String fnOldjar, String fnNewjar) {
		int nFunctionProcess = 0;
        try {
            JarFile Oldjar = new JarFile(new File(fnOldjar));
            File Newjar = new File(fnNewjar);
 
            try (final JarOutputStream output = new JarOutputStream(new FileOutputStream(Newjar))) {
                Enumeration<JarEntry> enumeration = Oldjar.entries();
                while (enumeration.hasMoreElements()) {
 
                    //<editor-fold defaultstate="collapsed" desc="遍历jar文件中的所有.class文件">
                    JarEntry next = enumeration.nextElement();
                    if (next.getName().endsWith(".class")) {
 
                        ClassNode cn = new ClassNode(ASM5);
                        ClassReader cr = new ClassReader(Oldjar.getInputStream(next));
                        cr.accept(cn, 0);
 
                        //<editor-fold defaultstate="collapsed" desc="根据类名来判断当前类是否为需要注入smali的类">
                        if (cn.name.equals("com/test/u/t")) {
                            for (Object methodNodeObj : cn.methods) {
                                MethodNode methodNode = (MethodNode) methodNodeObj;
 
                                //<editor-fold defaultstate="collapsed" desc="根据函数名判断该函数是否需要注入">
                                if (methodNode.name.equals("a")) {
                                    //new MethodHelper(methodNode.access, cn.name, methodNode.name, methodNode.desc, (MethodVisitor) methodNode);
                                    String tmpInject_ClassName = SmaliInjector.pc.Injector.Inject_ClassName.replace(".", "/");
                                    String tmpInjectMethodName = SmaliInjector.pc.Injector.InjectMethodName;
 
                                    //<editor-fold defaultstate="collapsed" desc="根据函数的参数列表来判断是否为需要注入的函数">
                                    if (methodNode.desc.equals("([B[BLcom/test/pointers/PInt;Lcom/test/protocal/c/asb;)[B")) {
                                        System.out.println("\tfound: "+cn.name+"."+methodNode.name+methodNode.desc);
										nFunctionProcess++;
 
                                        InsnList injectCode = new InsnList();
                                        injectCode.add(new VarInsnNode(Opcodes.ALOAD, 1));
                                        injectCode.add(new MethodInsnNode(Opcodes.INVOKESTATIC, tmpInject_ClassName, tmpInjectMethodName, "([B)V", false));
 
                                        AbstractInsnNode firstIns = methodNode.instructions.get(0);//.getFirst();//
                                        methodNode.instructions.insertBefore(firstIns, injectCode);
 
                                    } else if (methodNode.desc.equals("(I[B[B)Z")) {
                                        System.out.println("\tfound: "+cn.name+"."+methodNode.name+methodNode.desc);
										nFunctionProcess++;
 
                                        InsnList injectCode = new InsnList();
                                        injectCode.add(new VarInsnNode(Opcodes.ALOAD, 3));
                                        injectCode.add(new MethodInsnNode(Opcodes.INVOKESTATIC, tmpInject_ClassName, tmpInjectMethodName, "([B)V", false));
 
                                        AbstractInsnNode firstIns = methodNode.instructions.get(0);//.getFirst();//
                                        methodNode.instructions.insertBefore(firstIns, injectCode);
                                    }
                                    //</editor-fold>
 
                                }
                                //</editor-fold>
 
                            } // end of methods loop
 
                        } // end of java class name filter
                        //</editor-fold>
 
                        ClassWriter cw = new ClassWriter(ClassWriter.COMPUTE_MAXS);
                        cn.accept(cw);
 
                        output.putNextEntry(new JarEntry(cn.name.replaceAll("\\.", "/") + ".class"));
                        output.write(cw.toByteArray());
                        output.closeEntry();
 
                    } // end of if jarEntry == .class
                    //</editor-fold>
 
                } // end of .class loop
            }
 
            Oldjar.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
		
		return nFunctionProcess;
    }

 

华锋2022
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
mac环境混淆apkdex2jar、jd-dui下载和使用
09-10
运行命令如果报错d2j-dex2jar.sh: line 36: ./d2j_invoke.sh: Permission denied 则执行sudo chmod +x d2j_invoke.sh 之后再执行sudo sh d2j-dex2jar.sh classes.dex 3. 执行完步骤2后 会在目录下生成classes-dex2...
apk反编译工具dex2jar
04-22
dex2jar的转换过程依赖于对Java字节码的理解和处理,因此Java语言和其相关技术是必不可少的。 总的来说,dex2jar是一个对于Android开发者和安全研究人员非常有用的工具,它可以帮助我们深入了解APK的应用逻辑和实现...
Google Enjarify:可代替dex2jar的dex反编译
weixin_34270865的博客
04-24 209
Enjarify 是一个将Dalvik字节码转化为等价的Java字节码,然后可以用一系列的Java分析工具去分析Android应用。之前我们一直使用Dex2jar来完成这个工作,不过Dex2jar已经算是一个非常老的工具咯。Dex2jar在绝大部分情况下都挺不错的,但是如果碰到了些模糊的特性或者特殊案例就会出错或者默默地吐出一些错误的结果...
android apktool dex2jar,浅谈Android反编译工具apktool,dex2jar,jd-gui
weixin_35886058的博客
05-27 212
自己布局的模式或方式很固定,看见一个炫酷的界面,总想看看是怎么布局的,今天小蜗牛就带大家学习怎么使用这三个工具。。一 去各个软件的官网下载最新的软件二 分别介绍各个软件的使用1.首先使用apktool将要反编译的apk放在已经下载的apktool.bat所在目录,如下图:然后cmd命令行输入apktool d -f xxx.apk tt 注意:xxx.apk 是要反编译的apk, tt是把ap...
如何利用dex2jar反编译APK及代码混淆
热门推荐
qq_25815655的博客
05-26 1万+
参考文章:http://jingyan.baidu.com/article/ae97a646ce78c2bbfd461df0.html 1,下载dex2jar和JD-GUI(此处提供工具的下载链接,具体方法和指示图看参考链接) de2jar下载地址:http://pan.baidu.com/s/1pLb57SZ JD-GUI下载地址:http://pan.baidu.com/s/1b 2,代码混淆参考:http://jingyan.baidu.com/article/495ba8410b595138b3
代码混淆和baksmali,smali反编译研究
aiqing0119的专栏
04-12 782
1.代码混淆   网上说的那些只支持2.2以上可以不用理会.跟着这个步骤做就可以了.   1.1混淆非常简单.先看看项目根目录是否有生成proguard.cfg,一般最新的adt都会自动生成.   1.2如果没有的话,创建这个文件,内容如下 View Code -optimizationpasses 5 -dontusemixedcaseclassnames -dontskipnonp
自用apk反编译工具dex2jar适配版(0.0.9.15).zip
03-03
自用apk反编译工具dex2jar适配版(0.0.9.15) 避免d2j-dex2jar.bat classes.dex报错: Detail Error Information in File .\classes-error.zip Please report this file to ...
反编译Apk(包括apktool、dex2jar和JD-GUI)下载
01-05
首先要使用到下载的这两个工具:dex2jar和JD-GUI,前者是将apk中的classes.dex转化成Jar文件,而JD-GUI是一个反编译工 具,可以直接查看Jar包的源代码。 具体步骤: 首先将apk文件,将后缀改为zip,解压,得到其中的...
安卓APK导出的dex转jar文件
02-19
首先将apk文件后缀改为zip并解压,得到其中的classes.dex,它就是java文件编译再通过dx工具打包而成的,将classes.dex复制到dex2jar.bat所在目录dex2jar 文件夹。 在命令行下定位到dex2jar.bat所在目录,运行 dex2...
JEB2反混淆脚本android 逆向脚本
07-30
JEB2.2.xJEB2.2.xJEB2.2.x[原创]JEB2反混淆神器 [原创]JEB2反混淆神器
最新java jar包混淆工具
02-24
java源码加密混淆技术 proguard,可以有效保护java源码
smail语法中的疑惑与易混淆
redden333的博客
10-29 547
最近在完成移动智能终端安全的课程实验时研究了一下smali的语法,顺便记录一下几个比较具有迷惑性的地方,不过笔者不保证正确,内容仅供参考。 比如以下两行代码: invoke-virtual {p0, v0}, Lcom/example/smali/MainActivity;-&amp;amp;amp;gt;setContentView(I)V iput-object v0, p0, Lcom/example/smal...
26款优秀的Android逆向工程工具
云守护的专栏
01-18 1万+
转自:点http://www.freebuf.com/sectool/111532.html 工欲善其事必先利其器,好的Android逆向工程工具在逆向破解工程中起到事半功倍的作用。 1. SMALI/BAKSMALI SMALI/BAKSMALI是一个强大的apk文件编辑工具,用于Dalvik虚拟机(Google公司自己设计用于Android平台的虚拟机)来反编译和回编
Java反编译反混淆神器 - CFR
最新发布
菜鸡的博客
03-23 997
Java反编译反混淆神器 - CFR
APK修改神器:插桩工具 DexInjector
m0_56144365的博客
06-17 1608
线下场景中,我们经常需要在APK中插入一些检测代码,来实现一些记录方法调用耗时,或者增加一些打印日志的功能。目前的常规做法都是在编译期修改class字节码达到,例如byteX提供了方便的修改class框架。但是,编译期修改灵活性不足,对于已经编译好的apk则无能为力,无法插桩或修改。导致很多业务方都要配置独立的jenkins打包后,才能触发进步一步的测试。一次自动化测试任务有将近一半的时间都消耗在打包过程中。为了解决这个痛点,我们开发了一套直接针对APK(dex)插桩的工具,DexInjector。主要用来
Smali和逆向分析
PuddingGuo
03-03 7236
1.Smali简介 Smali是Dalvik的寄存器语言,它与Java的关系,简单理解就是汇编之于C。假如你对汇编有足够的驾驭能力,那你可以通过修改汇编代码来改变C/C++代码的走向。当然,学过汇编的都清楚,汇编比BrainFuck还难学,更不用说去反编译修改了。 但是Smali有一点不一样,就是它很简单,只有一点点的语法,只要你会java,了解Android的相关知识,那你完全可以通
利用dex2jar与jd-gui获取未加密APK的Java源码
将`.class`文件放到`dex2jar`工具的同一目录下,执行命令`dex2jar.bat classes.dex`,这将生成一个`.jar`文件,其中包含了Java源代码。 步骤3:为了进一步查看和编辑Java源码,使用jd-gui这个图形用户界面工具。它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值