Java反射dex注入_利用smali代码注入修改Android应用

最新推荐文章于 2023-10-20 17:05:51 发布
最新推荐文章于 2023-10-20 17:05:51 发布
阅读量403 收藏
点赞数
文章标签: Java反射dex注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42362885/article/details/114543768
版权

很久前写的文档了,发出来以作纪念:)

利用smali代码注入修改Android应用

Smali介绍

简单的说,smali就是Dalvik VM内部执行的核心代码。

Dalvik是google专门为Android操作系统设计的一个虚拟机,经过深度的优化。虽然Android上的程序是使用java来开发的,但是Dalvik和标准的java虚拟机JVM还是两回事。Dalvik VM是基于寄存器的,而JVM是基于栈的;Dalvik有专属的文件执行格式dex(dalvik executable),而JVM则执行的是java字节码。Dalvik VM比JVM速度更快,占用空间更少。

由于dalvik相关内容较多,此处不再赘述,可参考下述链接内容:

为对smail格式文件有个感性的认识,先看看以下smali代码片段示例(摘自android.support.v4.app.ActivityCompat.java的对应smali文件):

7282bc99a33e7286e3f3362feeea7e1e.png

平台及相关工具

JDK1.6及以上

Android Studio2.2.3

Apktool2.2.jar(反编译、重新打包.apk文件)

Dex2jar0.0.9.9(可选,反编译.dex文件为.jar文件)

Jd-gui0.3.6(可选,可反编译.class文件、.jar文件为.java文件,并查看)

注入步骤

利用Apktool反编译.apk文件

编辑修改.smali文件,注入调试相关代码

利用Apktool重新打包生成未签名.apk文件

使用JDK的Jarsigner二次签名,生成带签名的.apk文件

安装运行带签名的.apk文件

附录:注入Toast 示例

编写Android应用,签名、打包生成app-release.apk文件

2d7b533cbf1605dd57c977d3b413b1fe.png

反编译app-release.apk文件

7bfea0477732de4991fe16b5f8836c10.png

反编译后,在当前目录多出来一个以apk文件名为名字的文件夹(此处是app-release),在其中包含所有反编译出来的资源文件,和smali文件等:

0133e42a7931f1d3ad510071d4b7079c.png

忽略其他文件及文件夹,我们来看smali文件夹。

这个smali文件夹存放着所有.smali文件,我们要注入代码的smali文件就在其中:

0efcb3ae99b7d9102f20161cbd0720c7.png

用文本编辑器打开这个MainActivity.smali文件

010ab1dcca1ca148c26e66ded2098396.png

编辑,注入Toast API对应的smali代码

4727e816f27d5f5db9ecee337cd0125c.png

重新打包生成未签名的.apk文件

ad9d5b3054df974dcb6c92d120599854.png

以上命令生成app-release.rb.apk文件

为未签名的.apk签名

bf1947027fbec3ac36ea71248f6341f4.png

以上命令生成带签名的.apk文件app-release.rb.signed.apk文件,图中的红色部分分别为签名文件keystore.jks的alias,storepass,keypass。

安装运行,看看效果

24030f13d3ad18fb1826b173ae5f3e66.png

本例重点为展示注入技术细节,相关代码力图求简,Toast的字符串参数也是写死的。实际应用中,可修改为Toast显示smali中指定的参数等,甚至可注入各种API,随意添加smali代码,实现相应功能。

NeverGone琛哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android注入实现Dex热修复
12-19
通过优化,Android通过反射注入DexdexElements数组,实现Bug的热修复,
intellij-java2smali:IntelliJ IDEA和Android Studio插件,可轻松将Java和Kotlin文件编译为smali
05-12
您是否曾经编译并打包了一个虚拟Android应用程序只是为了在smali中获取一些Java代码? 停下! 将Java转换为smali变得更加容易。用法创建或打开具有所需功能的Java源文件点击“构建”和“编译为smali” 等待IDEA...
java代码dex注入
编程小栈
04-10 6681
首先简单介绍一下进程注入的概念: 进程注入就是将一段代码拷贝到目标进程,然后让目标进程执行这段代码的技术。由于这样的代码构造起来比较复杂,所以实际情况下,只将很少的代码注入到目标进程,而将真正做事的代码放到一个共享库中,即.so文件。被注入的那段代码只负责加载这个.so,并执行里面的函数。 由于.so中的函数是在目标进程中执行的,所以在.so中的函数可以修改目标进程空间的任何内存,当然也可以加
简简单单修改/插入Smali代码
最新发布
gqg_guan的博客
10-20 571
android 逆向
Android热修复 Dex注入实现静默消灭bug
weixin_34221073的博客
11-05 124
      当app上线后发现紧急bug,如果重新发布版本周期比较长,并且对用户体验不好,此时热修复就派上用场了。热修复就是为紧急bug而生,能够快速修复bug,并且用户无感知。针对热修复,阿里系先后推出AndFix、HotFix、SophFix,腾讯系也推出QQ空间超级补丁、微信Tinker。在这里,主要讨论是注入dex实现热修复。         注入dex的前提是需要dex分包,这里使用M...
android实现静态注入dex,基于动态字节码注入Android沙盒模型
weixin_39720516的博客
05-30 228
摘要:Android系统在当前的移动手机和平板设备操作系统中占有重要地位。同时,Android也是目前最易受到攻击者攻击的平台之一。尽管Android提供了基于权限的控制等系统安全策略,但这些粗粒度的策略并不能完全保证用户的信息安全。用户很难发现恶意应用滥用了被赋予的权限或者自己的数据被非法的访问、泄露或篡改。为了解决这样的问题,许多基于动态分析和静态分析的研究被提了出来。静态分析是利用程序的源代...
smalidex_dexsmali工具V2.2.5.zip
09-02
软件介绍: 最新版本的smalidex工具以及dexsmali .jar工具包,版本号V2.2.5baksmali-2.2.5.jar smali-2.2.5.jar是APK Android反编译工具,具体使用方法可参照网上相关教程进行。
smalidex互转工具_最新版本V2.2.5
10-23
最新版本(V2.2.5 )的smalidex工具,及dexsmali工具。 Dex 2 Smalijava -jar baksmali-2.2.5.jar -o [输出文件夹] dex文件 Smali 2 Dexjava -jar smali-2.2.5.jar -o 目标dex文件 [smali文件夹]
smali2java:将smali代码转换为更易懂的Java伪码
06-20
通过这些知识点,我们可以理解smali2java工具在Android应用分析和逆向工程中的重要性,以及如何利用它来解析和理解Smali代码。对于那些需要深入研究Android应用底层运作的人来说,这是一个非常有价值的工具。
android注入dex实现热修复
01-05
android通过反射注入dexdexElements数组,实现bug的热修复
注入器下载
07-06
找不到工具,注入工具,现在外挂的制作都需要注入器的,应用
ASM注入器工具
07-19
方便用于调试远程注入CALL的工具; 支持自行申请空间,进行参数写入; 支持代码搜索寻址;
Java反射dex注入_手机毒霸去广告功能分析三:java代码dex注入
weixin_39926394的博客
02-24 175
首先简单介绍一下进程注入的概念:进程注入就是将一段代码拷贝到目标进程,然后让目标进程执行这段代码的技术。由于这样的代码构造起来比较复杂,所以实际情况下,只将很少的代码注入到目标进程,而将真正做事的代码放到一个共享库中,即.so文件。被注入的那段代码只负责加载这个.so,并执行里面的函数。由于.so中的函数是在目标进程中执行的,所以在.so中的函数可以修改目标进程空间的任何内存,当然也可以加钩子,从...
Android 安全】DEX 加密 ( 代理 Application 开发 | 加载 dex 文件 | 反射获取系统的 Element[] dexElements )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-16 1202
一、dex 文件准备、 二、加载 dex 文件流程、 三、Element[] dexElements 分析、 四、反射获取系统的 Element[] dexElements、
Android 安全】DEX 加密 ( 代理 Application 开发 | 加载 dex 文件 | 使用反射获取方法创建本应用dexElements | 各版本创建 dex 数组源码对比 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-17 1004
一、不同 Android 系统创建 dex 数组源码对比、 二、不同 Android 系统创建 dex 数组源码对比、 三、 Android 5.1 及以下系统反射方法并创建 Element[] dexElements、 四、 Android 6.0 及以下系统反射方法并创建 Element[] dexElements、 五、 完整代码示例
基于multidex代码注入方案和加固方案
UFO_SERIESOFSOFT的博客
06-06 317
这里说的multidex是指apk包含多个dex。实现这个的技术,除了使用support提供的multidex库,也可以自己开发,实现逻辑不复杂。同时,最新安卓系统已支持自动加载或转换多个dex。在不考虑兼容旧版情况下,甚至可以不用手动加载。当然,若dex需要经过解密后才能加载的话,就得自己实现这个解密和加载过程。 一般我们修改别人的dex,会先转成jar或smali,然后对里面内容进行修改(字节码操作或源码操作),最后重新编译成dex。 但是,这种修改方案有一个不好的地方,就是直接改变了别人代码(我还是很
dex注入实现详解
omnispace的博客
03-14 4484
最近在研究Android绿色安全这一块,具体到上层的业务就是“去第三方APP的广告”。如果既想使用第三方APP,又不想看到一些无良的广告,那dex注入基本无法避免。本文针对网上一些大牛分享的文章,进行了一些简单的实现,总结和分享自是不能少的。Ps:感谢金山毒霸实现了该功能,感谢大牛们破解之后的无私分享。 参考文章 金山手机毒霸工作原理【引用1】 【原创】手机毒霸去广告功能分析一:总体分析
Java反射库中的安全漏洞修复
weixin_34301132的博客
07-03 555
安全组织Security Explorations发现了Java 7u25中的一个安全漏洞,通过这个漏洞攻击者可以完全摆脱Java沙箱。Oracle在更新的7u40中包含了一个补丁,但是据Security Explorations 在今年早些时候声称,这个补丁仅仅在理念上对其进行了修正,对代码稍加修改之后,依然可以利用这个漏洞。另外,随后的研究表明这个漏...
手机毒霸去广告功能分析三:java代码dex注入
iteye_2439的博客
03-27 145
首先简单介绍一下进程注入的概念:进程注入就是将一段代码拷贝到目标进程,然后让目标进程执行这段代码的技术。由于这样的代码构造起来比较复杂,所以实际情况下,只将很少的代码注入到目标进程,而将真正做事的代码放到一个共享库中,即.so文件。被注入的那段代码只负责加载这个.so,并执行里面的函数。   由于.so中的函数是在目标进程中执行的,所以在.so中的函数可以修改目标进程空间的任何内存,当然也可...
androiddex注入具体实现代码
07-23
要在Android应用中实现防止DEX注入,可以采取以下措施: 1. 检测应用签名:在应用启动时,可以检查应用的签名是否与预期的签名一致。如果签名不匹配,可能意味着应用已被篡改。 ```java public static boolean ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值