android studio逆向分析apk

最新推荐文章于 2024-06-24 11:59:15 发布
最新推荐文章于 2024-06-24 11:59:15 发布
阅读量442 收藏 2
点赞数 1
分类专栏: android

android studio逆向分析apk

2018年01月12日 10:14:44 louis_老罗 阅读数:356更多

个人分类: 安全相关android开发技术相关

新版的android studio在工具栏Build>Analyze APK选择apk(或者直接将apk拖至android studio编辑区)可进入apk解析器界面。

点击classes.dex进行具体class文件的反编译:

比如我们要分析PlainWhiteboardActivity,选择后右键-->ShowByteCode可以查看到smali格式的代码:

OK,到这一步,逆向分析的重点来了,smali文件解析:

 

一、头信息——类的主体信息

在打开smali文件的时候,它的头三行描述了当前类的一些信息。

 

  1. .class <访问权限> [关键修饰字] <类名>;

  2. .super <父类名>;

  3. .source <源文件名>

 

例如:

 

  1. //===================================================================

  2. public class MainActivity extends AppCompatActivity implements View.OnClickListener {

  3. // ......

  4. }

  5. //===================================================================

  6. # interfaces

  7. .implements Landroid/view/View$OnClickListener;

  8. //===================================================================

三、smali基本语法 

Davlik字节码中,寄存器都是32位的,能够支持任何类型,64位类型(Long/Double)用2个寄存器表示; 
Dalvik字节码有两种类型:原始类型;引用类型(包括对象和数组)

1、原始类型

 

  1. V void (只能用于返回值类型)

  2. Z boolean

  3. B byte

  4. S short

  5. C char

  6. I int

  7. J long(64位)

  8. F float

  9. D double(64位)

2、对象类型 
Lpackage/name/ObjectName; 相当于java中的package.name.ObjectName; 
L 表示这是一个对象类型 
package/name 该对象所在的包 
ObjectName 对象名称 
; 标识对象名称的结束

3、数组类型 
[I :表示一个整形的一维数组,相当于java的int[]; 
对于多维数组,只要增加[ 就行了,[[I = int[][];注:每一维最多255个;

对象数组的表示形式: 
[Ljava/lang/String 表示一个String的对象数组;

4、寄存器与变量 
android变量都是存放在寄存器中的,寄存器为32位,可以支持任何类型,其中long和double是64为的,需要使用两个寄存器保存。 
寄存器采用v和p来命名,v表示本地寄存器,p表示参数寄存器。

例如:

 

  1. //===================================================================

  2. private void print(String string) {

  3. Log.d(TAG, string);

  4. }

  5. //===================================================================

  6. .method private print(Ljava/lang/String;)V

  7. .registers 3

  8. .param p1, "string" # Ljava/lang/String;

  9.  

  10. .prologue

  11. .line 29

  12. const-string v0, "MainActivity"

  13.  

  14. invoke-static {v0, p1}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I

  15.  

  16. .line 30

  17. return-void

  18. .end method

  19. //===================================================================

.registers 3 说明该方法有三个寄存器,其中一个本地寄存器v0,两个参数寄存器p0,p1,细心的人可能会注意到没有看到p0,原因是p0存放的是this。如果是静态方法的话就只有2个寄存器了,不需要存this了。

5、基本指令 
smali字节码是类似于汇编的,如果你有汇编基础,理解起来是非常容易的。 
move v0, v3 把v3寄存器的值移动到寄存器v0上 
const-string v0, “MainActivity” 把字符串”MainActivity”赋值给v0寄存器 
invoke-super  调用父函数 
return-void  函数返回void 
new-instance  创建实例 
iput-object  对象赋值 
iget-object  调用对象 
invoke-static  调用静态函数 
invoke-direct  调用函数

例如:

 

  1. //===================================================================

  2. @Override

  3. public void onClick(View view) {

  4. String str = "Hello World!";

  5. print(str);

  6. }

  7. //===================================================================

  8. # virtual methods

  9. # 参数类型为Landroid/view/View,返回类型为V

  10. .method public onClick(Landroid/view/View;)V

  11. # 表示有三个寄存器

  12. .registers 3

  13. # 参数View类型的view变量对应的是寄存器p1

  14. .param p1, "view" # Landroid/view/View;

  15.  

  16. .prologue

  17. .line 24

  18. #将"Hello World!"字符串放到寄存器v0中

  19. const-string v0, "Hello World!"

  20.  

  21. .line 25

  22. # 定义一个Ljava/lang/String类型的str变量对应本地寄存器v0

  23. .local v0, "str":Ljava/lang/String;

  24. # 调用该类的print方法,该方法的参数类型为Ljava/lang/String,返回值为V

  25. # 调用print方法传入的参数为{p0, v0},及print(p0, v0),p0为this,v0为"Hello World!"字符串

  26. invoke-direct {p0, v0}, Ltestdemo/hpp/cn/annotationtest/MainActivity;->print(Ljava/lang/String;)V

  27.  

  28. .line 26

  29. return-void

  30. .end method

  31. //===================================================================

6、if判断语句

if判断一共有12条指令:

 

  1. if-eq vA, VB, cond_** 如果vA等于vB则跳转到cond_**。相当于if (vA==vB)

  2. if-ne vA, VB, cond_** 如果vA不等于vB则跳转到cond_**。相当于if (vA!=vB)

  3. if-lt vA, VB, cond_** 如果vA小于vB则跳转到cond_**。相当于if (vA<vB)

  4. if-le vA, VB, cond_** 如果vA小于等于vB则跳转到cond_**。相当于if (vA<=vB)

  5. if-gt vA, VB, cond_** 如果vA大于vB则跳转到cond_**。相当于if (vA>vB)

  6. if-ge vA, VB, cond_** 如果vA大于等于vB则跳转到cond_**。相当于if (vA>=vB)

  7.  

  8. if-eqz vA, :cond_** 如果vA等于0则跳转到:cond_** 相当于if (VA==0)

  9. if-nez vA, :cond_** 如果vA不等于0则跳转到:cond_**相当于if (VA!=0)

  10. if-ltz vA, :cond_** 如果vA小于0则跳转到:cond_**相当于if (VA<0)

  11. if-lez vA, :cond_** 如果vA小于等于0则跳转到:cond_**相当于if (VA<=0)

  12. if-gtz vA, :cond_** 如果vA大于0则跳转到:cond_**相当于if (VA>0)

  13. if-gez vA, :cond_** 如果vA大于等于0则跳转到:cond_**相当于if (VA>=0)

7、循环语句 
常用的循环结构有:迭代器循环,for循环,do while循环。

8、switch分支语句

9、try/catch语句

四、字段

smali文件中,字段的声明使用.field指令,字段分为静态字段和实例字段。

1、静态字段

 

  1. #static fields

  2. .field <访问权限> static [修饰关键字] <字段名>:<字段类型>

可以看到,baksmali在生成smali文件时,会在静态字段声明的起始处添加注释”static fields”,注释是以#开头。

访问权限包括:private、protected、public(三者之一) 
修饰关键字为字段的其他属性,例如,final 
字段名和类型就不用解释了

例如:

 

  1. //===================================================================

  2. private static final String TAG = "MainActivity";

  3. //===================================================================

  4. # static fields

  5. .field private static final TAG:Ljava/lang/String; = "MainActivity"

  6. //===================================================================

2、实例字段 
相比于静态自动就少了一个static的静态声明而已,其他都一样。

 

  1. #instance fields

  2. .field <访问权限> [修饰关键字] <字段名>:<字段类型>

  • 1
  • 2

例如:

 

  1. //===================================================================

  2. private Button mButton;

  3. //===================================================================

  4. # instance fields

  5. .field private mButton:Landroid/widget/Button;

  6. //===================================================================

五、方法 
smali的方法声明使用的.method指令,方法分为直接方法和虚方法两种。

1、直接方法 
直接方法指的是该类中定义的方法。

 

  1. #direct methods

  2. .method <访问权限> [修饰关键字] <方法原型>

  3. <.registers>

  4. [.param]

  5. [.prologue]

  6. [.line]

  7. <.local>

  8. <代码体>

  9. .end method

  •  

  1. #direct methods是注释,是baksmali添加的,访问权限和修饰关键字跟字段是一样的。

  2. 方法原型描述了方法的名称、参数与返回值。

  3. .registers 指令指定了方法中寄存器的总数,这个数量是参数和本地变量总和。

  4. .param表明了方法的参数,每个.param指令表示一个参数,方法使用了几个参数就有几个.parameter指令。

  5. .prologue指定了代码的开始处,混淆过的代码可能去掉了该指令。

  6. .line指明了该处代码在源代码中的行号,同样,混淆后的代码可能去掉了行号。

  7. .local 使用这个指定表明方法中非参寄存器

 

  1. //===================================================================

  2. private void print(String string) {

  3. Log.d(TAG, string);

  4. }

  5. //===================================================================

  6. .method private print(Ljava/lang/String;)V

  7. .registers 3

  8. .param p1, "string" # Ljava/lang/String;

  9.  

  10. .prologue

  11. .line 29

  12. const-string v0, "MainActivity"

  13.  

  14. invoke-static {v0, p1}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I

  15.  

  16. .line 30

  17. return-void

  18. .end method

  19. //===================================================================

2、虚方法 
虚方法指的是从父类中继承的方法或者实现的接口的方法,它的声明跟直接方法相同,只是起始的初始为virtual methods

 

  1. //===================================================================

  2. @Override

  3. public void onClick(View view) {

  4. String str = "Hello World!";

  5. print(str);

  6. }

  7. //===================================================================

  8. # virtual methods

  9. .method public onClick(Landroid/view/View;)V

  10. .registers 3

  11. .param p1, "view" # Landroid/view/View;

  12.  

  13. .prologue

  14. .line 24

  15. const-string v0, "Hello World!"

  16.  

  17. .line 25

  18. .local v0, "str":Ljava/lang/String;

  19. invoke-direct {p0, v0}, Ltestdemo/hpp/cn/annotationtest/MainActivity;->print(Ljava/lang/String;)V

  20.  

  21. .line 26

  22. return-void

  23. .end method

  24. //===================================================================

3、静态方法

 

  1. //===================================================================

  2. public static void setTag(String str) {

  3. TAG = str;

  4. }

  5. //===================================================================

  6. .method public static setTag(Ljava/lang/String;)V

  7. .registers 1

  8. .param p0, "str" # Ljava/lang/String;

  9.  

  10. .prologue

  11. .line 64

  12. sput-object p0, Ltestdemo/hpp/cn/annotationtest/MainActivity;->TAG:Ljava/lang/String;

  13.  

  14. .line 65

  15. return-void

  16. .end method

  17. //===================================================================

  18.  

六、注解

如果一个类使用了注解,那么smali中会使用.annotation指令。

 

  1. #annotations

  2. .annotation [注解属性] <注解类名>

  3. [注解字段 = 值]

  4. .end annotation

注解的作用范围可以是类、方法或者字段。如果注解的作用范围是类,.annotation指令会直接定义在smali文件中,如果是方法或者字段,.annotation指令则会包含在方法或者字段的定义中。

1、注解类

 

  1. //===================================================================

  2. @BindInt(100)

  3. public class MainActivity extends AppCompatActivity {

  4.  

  5. }

  6. //===================================================================

  7. # annotations

  8. .annotation build Ltestdemo/hpp/cn/annotationtest/BindInt;

  9. value = 0x64

  10. .end annotation

  11. //===================================================================

2、注解字段

 

  1. //===================================================================

  2. @BindView(R.id.button)

  3. public Button mButton;

  4. //===================================================================

  5. # instance fields

  6. .field public mButton:Landroid/widget/Button;

  7. .annotation build Lbutterknife/BindView;

  8. value = 0x7f0c0050

  9. .end annotation

  10. .end field

  11. //===================================================================

  12.  

3、注解方法

 

  1. //===================================================================

  2. @OnClick(R.id.button)

  3. public void click() {

  4. String str = "Hello World!";

  5. print(str);

  6. }

  7. //===================================================================

  8. # virtual methods

  9. .method public click()V

  10. .registers 2

  11. .annotation build Lbutterknife/OnClick;

  12. value = {

  13. 0x7f0c0050

  14. }

  15. .end annotation

  16.  

  17. .prologue

  18. .line 29

  19. const-string v0, "Hello World!"

  20.  

  21. .line 30

  22. .local v0, "str":Ljava/lang/String;

  23. invoke-direct {p0, v0}, Ltestdemo/hpp/cn/annotationtest/MainActivity;->print(Ljava/lang/String;)V

  24.  

  25. .line 31

  26. return-void

  27. .end method

  28. //===================================================================

学会怎么看懂smali文件后,是不是迫不及待的想找个apk反编译看看呢~

markvz
关注
专栏目录
Android Studio逆向工程——向Eclipse迁移
LUOMUSHA的专栏
11-25 1386
背景:近期接手一个老项目。用Eclipse构建。由于某中原因,一直沿用的Eclipse。然后需要添加新功能,新功能是一个支付项目,给的代码是Android Studio构建。为了把项目导入Eclipse中,费时费力,终于成功。这里把过程分享一下。 首先拿到了项目Demo。导入AS中。 demo.bmp 导入工程后看到例子很简单,就两个类。 project.bmp
Android 逆向分析大全
墨鱼菜鸡
07-11 3473
转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法2. 使用apktool解密apk,得到资源、jni模块等文件3. 从apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具...
Android Studio APK分析工具--APK Analyzer
wolfking0608的博客
04-03 2814
转载自:https://blog.csdn.net/hp910315/article/details/53666096方法:1、将一个apk拖动到Android Studio的编辑器窗口 2、在Project窗口中,双击build/output/apks/目录下的apk 3、在菜单栏中选择选择Build &gt; Analyze APK,然后选择要分析的apk按照上面方法就可以进入下面界面 我们也...
安卓逆向——Android studio动态调试smali
含笑
08-13 954
环境 : 雷电模拟器 (安卓模拟器) android studio (安卓开发工具) smalidea 插件 (as的smail插件) android killer (反编译工具) zhuce.apk (测试apk) 1. 手机(类型模拟器) # adb shell am start -D -n 包名/活动页面 adb shell am start -D -n com.qianyu.zhuceji/com.qianyu.zhuceji.MainActivity 端口转发 ...
Android Studio 2.2 apk逆向工具--APK Analyzer
热门推荐
nicolelili1的专栏
09-28 1万+
Android Studio提供了一个直接查看完成打包的apk的组成的工具APK分析器。APK分析器可以减少你通过app内部的DEX文件和资源文件调试问题的时间,对减小APK的大小也有帮助。通过Android StudioAPK分析器,你可以完成如下功能: ---查看相对或绝对大小的apk文件(如DEX文件和Android的资源文件) ---理解DEX文件的组成 ---快速在文件中查看最终
安卓逆向_13 --- AndroidStudio + Smalidea 动态调试 smali 代码【APK可调试】、gradle 配置...
墨鱼菜鸡
07-11 957
教我兄弟学Android逆向04 动态调试smali代码:https://www.52pojie.cn/thread-658865-1-1.html From:Android Studio 3.6 调试 smali:https://blog.csdn.net/jha334201553/article/details/104494732 From:Sma...
Android逆向分析工具与签名工具
11-02
本文将深入探讨Android逆向分析工具及其在签名工具中的应用,这些都是确保应用程序安全性和防止未授权修改的关键。 首先,让我们了解什么是逆向分析逆向分析是对软件进行“解剖”,以揭示其内部工作原理的过程。...
android逆向分析so,Android逆向——so反编译分析由浅入深(回帖奖励)
weixin_39870413的博客
05-25 1584
如果可以,请自己编写so文件库,然后进行反编译自行学习。这样的进步是最快的。这篇分析仅此一份,心血付出。0x00 前言说明1.之前学习Android逆向的时候跑的太快,很多东西没有咀嚼直接吞咽,虽然看起来有一定成果,但是很快就进入瓶颈状态。所以逆向这东西还是要慢慢静下心来搞。2.网上的分析文章大多都是拿来直接F5,虽然是快速解决问题,但是却不利于学习。依赖于机器终归不是一种好的学习方式,或许在工作...
apkAndroid项目工程
10-27
学逆向的小伙伴们是不是曾经听到过这么一句玩笑:你逆向学的那么牛逼,你把我软件逆出...工具可以将apk转为可二次开发的项目工程,将痛苦的逆向环境,转化为舒服的开发环境,告别汇编,告别二进制,还有啥好说的~~!
Android-入门教程-Android Studio-apkanalyzer
深度安全实验室
02-18 232
使用 APK 分析器分析您的 build | Android 开发者 | Android Developers
app逆向 安卓开发环境搭建
m0_58715773的博客
08-04 751
app逆向 之安卓环境搭建
2024最新版Android逆向教程——第1天:Android Studio的安装与配置
Amo Xiang的博客
10-01 1万+
超详细的 AndroidStudio 安装配置学习笔记
Android 对预构建的 APK 进行性能分析
最新发布
华南烹鱼宴
06-24 438
Android Studio 3.0 及更高版本支持直接对的 APK 进行性能分析和调试,而不必从 Android Studio 项目构建这些 APK。若要开始调试 APK,请按以下步骤操作:在 Android Studio 欢迎屏幕上,点击。如果您已经打开一个项目,请在菜单栏中依次点击。在打开的对话框中,选择要导入 Android StudioAPK。点击。如果此选项未显示,请确保您已启用“Android APK Support”插件。
app逆向-android-studio安装使用教程
花臂不花Home
02-09 1250
Android Studio 是谷歌推出的一个Android集成开发工具,基于IntelliJ IDEA. 类似 Eclipse ADT,Android Studio 提供了集成的 Android 开发工具用于开发和调试。android-studio 安装教程:https://blog.csdn.net/Javachichi/article/details/132139222。android-studio下载地址:https://developer.android.com/studio/archive。
Android逆向笔记-使用Android Studio调试Smali代码(方式一)
IT1995的博客
06-15 1281
这里我使用Android Studio写了这样的一个程序: 然后点下BUTTON后:
Android逆向笔记-使用Android Studio调试Smali代码(方式二)
IT1995的博客
06-15 742
这里我使用Android Studio写了这样的一个程序:
android studio 编译的apk存放在哪?_如何使用 APK 分析器分析你的 APK
weixin_39775127的博客
11-24 466
APK 分析器是 Android Studio 自带的一个 APK 分析工具,你可以使用它分析 APK 的组成详情。APK 分析器在我们开发当中最常见的使用场景是定位 APK 组成情况从而减小 APK 的大小。除此之外,还可以使用它减少调试应用的 DEX 文件和资源相关问题所用的时间。下面,结合我的使用实践介绍一下 APK 分析器的功能和使用方法。一行配置导致 APK 变大 7 倍前不久,我开发...
android逆向动态调试
xhzth70911的博客
07-09 312
1.在终端里输入: adb shell dumpsys activity top 查找醉上层的activity。 2.用android killer 先反编译apk以后,然后打开所在目录 3.打开android studio,然后把Project拖入android studio,然后在android studio里选择,本地导入smalidea-0.05.zip这个插件 4.选择project Structure 选择sdk 选择remote,新建一个,修改端口号 6.右键 选择smali文
Android常用逆向分析工具
06-09
9. Android Studio:一款集成开发环境,可以用于开发、调试、构建和打包Android应用程序,具有强大的调试和分析功能。 当然,这里列举的只是一些常用的Android逆向分析工具,还有很多其他的工具和库,如IDA Pro、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值