爱加密 linux,解决爱加密加固之后使用xposed hook的时候log打印不出来的问题

最新推荐文章于 2022-11-11 09:25:50 发布
最新推荐文章于 2022-11-11 09:25:50 发布
阅读量653 收藏
点赞数
文章标签: 爱加密 linux
当在爱加密加固的安卓应用上使用xposed框架进行日志打印时,发现只有Log.e能输出日志。深入研究发现,爱加密可能劫持了非错误级别的日志函数。本文详细分析了Log的源码流程,从java层到native层,揭示了日志打印的原理。最后,通过自定义log接口和动态加载本地库,实现了在加固环境中正常打印日志的功能。
摘要由CSDN通过智能技术生成

最近在爱加密加固之后,用xposed去打印日志,开始用log.i一直打不出来,以为是插件有问题,后来才发现爱加密加固之后只有Log.e才能够打出日志。虽然Log.e打日志也可以,但是作为重度强迫症患者,一堆错误的日志看得很头疼

猜测

我试着用dlsym去调用Log在native层对应的方法android_util_Log_println_native,以及在其中调用的__android_log_buf_write方法直接去写日志,发现并不能够吧日志写出了,所以爱加密应该劫持了这些函数,并且在不是错误日志的时候都不把日志打出来

Log的原理

你可以跟踪log的源码,然后分析其原理,其实打印日志就是对/dev/log/下面的设备文件进行操作,在Log的d,i,v,w,e这些方法中都是写到/dev/log/main这个文件里面的。我们先简单分析一下源码

首先是java层的代码代码位置在frameworks\base\core\java\android\util\Log.java。我们可以发现,打印日志最终都是调用的这个native方法...

public static int i(String tag, String msg) {

return println_native(LOG_ID_MAIN, INFO, tag, msg);

}

...

/** @hide */ public static native int println_native(int bufID,

int priority, String tag, String msg);

我们看这个native方法实现的地方,在安卓源码的frameworks\base\core\jni\android_util_Log.cpp这个位置,在这个里面,发现就只是调用了__android_log_buf_write这个方法来打印日志,前面做了一些判断/*

* In class android.util.Log:

*  public static native int println_native(int buffer, int priority, String tag, String msg)

*/

static jint android_util_Log_println_native(JNIEnv* env, jobject clazz,

jint bufID, jint priority, jstring tagObj, jstring msgObj)

{

const char* tag = NULL;

const char* msg = NULL;

if (msgObj == NULL) {

jniThrowNullPointerException(env, "println needs a message");

return -1;

}

if (bufID = LOG_ID_MAX) {

jniThrowNullPointerException(env, "bad bufID");

return -1;

}

if (tagObj != NULL)

tag = env->GetStringUTFChars(tagObj, NULL);

msg = env->GetStringUTFChars(msgObj, NULL);

int res = __android_log_buf_write(bufID, (android_LogPriority)priority, tag, msg);

if (tag != NULL)

env->ReleaseStringUTFChars(tagObj, tag);

env->ReleaseStringUTFChars(msgObj, msg);

return res;

}

接下来我们继续跟踪到__android_log_buf_write方法定义的位置,在安卓源码的system\core\liblog\logd_write.c中,这里在前面讲log的等级以及tag和log的消息装在一个结构体数组里面,然后调用了write_to_log打印日志int __android_log_buf_write(int bufID, int prio, const char *tag, const char *msg)

{

struct iovec vec[3];

char tmp_tag[32];

if (!tag)

tag = "";

/* XXX: This needs to go! */

if ((bufID != LOG_ID_RADIO) &&

(!strcmp(tag, "HTC

最低0.47元/天 解锁文章
weixin_40008884
关注
Xposed的一个Hook模块,用于java加密算法破解.zip
01-14
Java是一种高性能、跨平台的面向...自动内存管理(垃圾回收): Java具有自动内存管理机制,通过垃圾回收器自动回收不再使用的对象,使得开发者不需要手动管理内存,减轻了程序员的负担,同时也减少了内存泄漏的风险。
浅谈android hook技术
omnispace的博客
04-24 2047
前言 在测试android过程中,能对函数进行hook能帮助更加深入的进行测试,本文简单介绍了hook框架xposed和frida,从简单的小例子做了简单的演示,算是自己的学习的过程,是个入门的过程。 xposed框架 xposed,主页:http://repo.xposed.info/module/de.robv.android.xposed.insta
Android关于Log不能打印问题
a7310361135的专栏
09-29 941
很多时候我们在编程中很常见的问题,有时候控制台突然不能打印数据了,我们常用的方法就是要么重启,要么就是在Devices中Reset adb(调出Device 在Window中的ShowView----->Other----->Device,在调出的Device的右边有个下箭头,打开能看到Reset adb),但是我在前几天我换了一个新手机发现Log突然打印不了了,但是System.out.prin
加密加固之后恢复原始的log
zhangmiaoping23的专栏
04-17 1225
转:http://bbs.pediy.com/thread-217079.htm 这篇文章是接上一篇的一个改进,http://bbs.pediy.com/thread-216965.htm 上一篇是介绍log的原理,以及自己实现一个log,并且由xposed加载起来,使我们自己的log能够显示出来,现在我们要更进一步,将加固应用原始的log也给显示出来。 准备一个apk
Android中Log.d和Log.v如何实现在release版本不输出
07-11 1万+
Android 开发文档中说明Log.d和Log.v只有在开发版本中输出,在Release版本中无输出。那么这个功能是如何实现的呢?Android中Log.d和Log.v在Java和Native Code有不同的实现,需要分别说明。1. native code中实现    我们知
Android中Log机制
我叫王菜鸟
02-16 3528
Android中Log机制写Log过程 首先从Java层入手 下面是定义的Log级别: public static final int VERBOSE = 2; public static final int DEBUG = 3; public static final int INFO = 4; public static final int WARN
Xposed Hook专题
09-24
Xposed Hook模块开发教程,从Xposed框架安装,到Xposed模块开发,详细讲解Xposed使用到的类与方法,以及实战案例分析。
android XPosed Hook登陆劫持源代码
11-21
简单实例 代码亲测有用 实现 IXposedHookLoadPackage接口 指定要 hook 的包名 判断当前加载的包是否是指定的包 指定要 hook 的方法名 实现beforeHookedMethod方法和afterHookedMethod方法(hook的具体功能)
Xposed Hook技术
05-25
Xposed思维导图,便捷整理思路,新建Android项目、导入jar包、java代码、assets文件夹下xposed_init、配置AndroidManifest.xml文件
非root情况下安卓Hook Java方法,修改返回值
pyth0zn的博客
09-01 3198
需要注意的是,对于加密、360加固等壳的so并不在通常的lib/abi目录下,而在assets目录中,所以--target 参数必须要指定绝对路径,只有在通常的lib/abi目录下时才可以只写so名称。免责声明:本文为个人作品,只做技术研究,只可用于正常的技术交流与学习,不可用于灰黑产业,不可从事违法犯罪行,严禁利用本文所介绍的技术恶意攻击,否则,后果自负!接下来我们就开始测试,找一个xxx银行的app 来测试,通过分析so库,发现该银行没有采用各大厂商的加固方案,如果是加固过得,参照文档如下。
Xposed常用方法
爬楼梯的巨人的博客
11-11 324
Xposed 常用 API 方法
Xposed对抗带壳APK
HURUWO的技术博客
10-29 337
if (loadPackageParam.packageName.equals("xxx.xxx.xxx")) { XposedBridge.log(" has Hooked!"); XposedBridge.log("inner => " + loadPackageParam.processName); Class ActivityThread = XposedHelpers.findClass("android.app.A.
Xposed 插件开发之二: Xposed的一些知识
热门推荐
KeepStudy
09-18 1万+
一、 Api说明1. IXposedHookLoadPackage.java加载回调接口,在xposed入口类继承,实现handleLoadPackage方法 handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) 这个方法用于在加载应用程序的包的时候执行用户的操作 参数: LoadPackageParam loa
Android手机一键Root原理分析
beckdon的专栏
08-28 955
http://jingyan.baidu.com/article/e75aca8557c914142fdac674.html
解决加密加固之后使用xposed hook的时候log打印不出来的问题
chupu2979的博客
06-24 409
转:http://bbs.pediy.com/thread-216965.htm 最近在加密加固之后,用xposed打印日志,开始用log.i一直打不出来,以为是插件有问题,后来才发现加密加固之后只有Log.e才能够打出日志。虽然Log.e打日志也可以,但是作为重度强迫症患...
15_09_08 Log.i();初学者易范错误
牧渔的博客
09-08 524
错误一: 看到类名有错误,先想到 "Log"有没有导入
Android Studio 的Logcat不会显示Log.i,log.e以及错误信息提示的问题
dj931567261的博客
04-25 1万+
使用Android Studio时,无论你写多少个log.i,log.e,或者log.d,都不会在logcat里面显示 还有一种表现形式,就是即使你的程序发生了异常,导致程序停止运行,在logcat里面也看不到错误信息提示如下图 只有thread exiting with uncaught exception,没有往常那种error红字提示,有几种原因,如果你是用真机调试的,
matlab loglog 不起作用
weixin_43238031的博客
11-24 1210
问题 画对数对数图,loglog不起作用,网上找到答案,是因为loglog之前先用了hold on,保持了当前图像的自动绘制的正规坐标系 hold on loglog(a,b) loglog(c,d) hold off 解决方案 hold on放到loglog后面,但是这样loglog把我之前的xlabel和ylabel给弄没了 更实用的方法是在hold off之后设置gca set(gca,'xScale','log','yScale','log') 参考 https://www.ilovema
xposed hook
最新发布
06-28
Xposed Hook 是一种 Android 应用程序开发技术,它允许开发人员在不修改应用程序源代码的情况下,在运行时修改应用程序的行为。这是通过在系统运行时加载一个模块来实现的,该模块可以修改应用程序的 Java 方法。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值