APK修改神器:插桩工具 DexInjector

最新推荐文章于 2022-03-07 16:34:56 发布
最新推荐文章于 2022-03-07 16:34:56 发布
阅读量659 收藏 1
点赞数 1
分类专栏: it 文章标签: 计算机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45566993/article/details/123102906
版权

Python微信订餐小程序课程视频

https://edu.csdn.net/course/detail/36074

Python实战量化交易理财系统

https://edu.csdn.net/course/detail/35475
 

本文介绍了一个针对Dex进行插桩的工具,讲解了一下直接修改Dalvik字节码和Dex文件时遇到的问题和解决方法

作者:字节跳动终端技术—— 李言

背景

线下场景中,我们经常需要在APK中插入一些检测代码,来实现一些记录方法调用耗时,或者增加一些打印日志的功能。目前的常规做法都是在编译期修改class字节码达到,例如byteX提供了方便的修改class框架。

但是,编译期修改灵活性不足,对于已经编译好的apk则无能为力,无法插桩或修改。导致很多业务方都要配置独立的jenkins打包后,才能触发进步一步的测试。一次自动化测试任务有将近一半的时间都消耗在打包过程中。

为了解决这个痛点,我们开发了一套直接针对APK(dex)插桩的工具,DexInjector。主要用来做一些日志、性能方面的数据采集和注入一些第三方工具,避免业务方二次打包,节省测试时间。

该方案已经用在日志旁路、网络数据抓取、第三方库注入,用户信息注入、日常调试等。

工具目前可以实现:

  • 方法前插桩
  • 方法后插桩
  • 初始化插桩

技术方案调研

调研了一下市面上现有的字节码修改方案。

smali

可以通过smali 和baksmali 工具将dex文件转换成可方便阅读的smali语法文件,但是smali的工具对smali字节码的解析是通过语法解析,如果要插入一个新的代码进去对寄存器等操作没有办法实现结构化操作。

redex

redex 支持通过配置在方法前进行插桩,可以通过实现pass来完成自己的插桩功能。但是功能实现有限,使用起来比较复杂,而且在执行之后插入了一些fb自定义的代码,但Redex 提供了一套强大的字节码修改能力,后续的版本会基于redex的字节码修改能力进行完善。 https://github.com/facebook/redex/blob/master/opt/instrument/Instrument.cpp

dexter

https://android.googlesource.com/platform/tools/dexter/+/refs/heads/master

dexter 工具是google开发的一个类似dexdump的工具,但其内部实现了对dex文件结构和字节码指令的一套完整的操作api,轻量简洁,对字节码的操作可以达到ASM的体验。

综合,选用dexter对dex进行操作。

方案设计

需求

根据性能防劣化和流量统计的需求,都是在一个方法的方法体内部前后插入对其他方法的调用。以网络流量统计为例,需要在 okhttp3.RealCall.getResponseWithInterceptorChain 的方法内部开头插入一个方法来获取request请求的详细数据。

Response getResponseWithInterceptorChain() throws IOException {

    com.netflow.inject.hookRealCall(this);//插入的方法

    List interceptors = new ArrayList<>();

 interceptors.addAll(client.interceptors());

 //.....省略部分代码

 return chain.proceed(originalRequest);

 }

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-t7GRM4c2-1645636506944)(https://img2022.cnblogs.com/blog/2399767/202202/2399767-20220223211839635-544113435.gif “点击并拖拽以移动”)]

Dex 插桩

基本流程

  1. Dex文件分析

先要分析Dex文件格式,将其序列化成各种数据结构,Dex文件的结构可以参照官方文档

Dalvik 可执行文件格式

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rIpHhKPx-1645636506945)(https://tech-proxy.bytedance.net/tos/images/1645586888510_7e92820dee293b6463e23a8acccf90c5)]

  1. 字节码解析

在code 段将二进制的字节码解析成可处理的数据结构

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-HHFouqaq-1645636506946)(https://tech-proxy.bytedance.net/tos/images/1645586888371_6b39dfd04bc53e45939a7f404599708f)]

  1. 字节码构造

按照字节码规范构造字节码指令,并插入到现有字节码的序列中即可完成字节码的插入。

  1. 字节码序列化

将修改后的Dex结构重新计算Index,然后将各个数据Section序列化为Dex的文件格式。

功能需求

插桩支持两种能力,在一个方法的方法体前面和后面插入一个静态方法调用。

  1. 方法体前面插桩

如果被插入的方法为实例方法,则方法的第一参数为 this,随后的参数和被插入的方法一致 ,如果方法是静态方法则插入的方法定义需要和被插入的方法参数类型和个数一致,举例:

public class Tracer{

        //被插入的方法,为实例方法

        private void MethodA(int a,int b){

        }
最低0.47元/天 解锁文章
李自提
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
java 解析修改dex_dexlib2工具实现修改dex
weixin_31029019的博客
02-24 1043
问题背景随着APP业务增多,APK体积越来越大,包含dex的很多。有时候拖入jeb甚至有卡死的情况。那么我们如何快速定位到一个类在哪个DEX中?(其实是为了然后拖入jeb直接用插件写Frida脚本)看到LeadroyaL发的dex-finder,很好的解决了这个问题:https://github.com/LeadroyaL/dex-finder 原理就是通过dexlib2遍历所有APP的所有dex...
APK修改神器插桩工具 DexInjector(1),2024年最新面试阿里国际站运营一般会问什么
2401_84159783的博客
04-15 369
在制作插入Dex的时候使用Dex插桩工具的按包名提取类的功能,将需要的类裁剪出来做成dex,这个时候就可以将一些与APK重复的类剔除出去,插入进去的Dex使用APK自身的库,这个时候需要将插入的Dex按照mapping进行混淆才能够正常进行调用。举例一个方法会用到v0,v1,p0,p1,p2这五个寄存器,v0和v1表示局部变量寄存器,如果是实例方法的话,p0表示的是被传入的this对象的引用,p1和p2分别表示两个传入的参数。插桩方法调用的代码一般不会打包到apk中,需要将代码merge到apk中。
安卓修改大师下载(apk修改工具)V3.1.1.0 官方最新版
02-21
任意反编译安卓应用 自由定制任何没有加固过的APK安装包,可以修改应用程序图标和应用程序名称、替换界面吗上面的任何文字和图片、翻译或者汉化制作多语言版本,更支持通过高级的SMALI代码,实现对应用软件的破解。 海量安卓应用,游戏模板 提供海量最新最全的应用作为定制模板,可以直接下载后进行反向工程、破解、修改、查看源代码、查看安装包信息等操作(部分应用由于做了加固,暂时不能进行反向工程)。 多渠道打包发布 通过已经打包的APK安装包作为模板,反编译后,动态修改配置文件或者SMALI代码中的渠道标志来实现批量重新多渠道打包,由于不是源代码级别的打包,所以大大提升了批量打包的速度和效率。 随机包名,应用名打包 对于成人影院、成人游戏等APP,经常会出现被手机安全软件和手机管家类软件报毒的情况,可以通过本功能定时随机更换包名和应用名称重新打包,再配合网页下载程序,用户就可以实时下载到最新的安装包,避免了报毒等情况。 查看安卓应用源代码 经过对APK安装包进行反编译,然后通过反映射的方式获取源代码。反编译获取的JAVA代码适合对源代码进行分析,查看应用内部逻辑,不可进行反编译,反编译工程只能在SMALI代码基础上修改。 众多安卓应用反编译应用 软件还提供了大量的小工具,用来查看安装包信息,并可以在手机连接电脑的情况下,查看手机信息、实时日志、安装和管理手机的应用程序、管理手机的文件等等,并可以直接定制修改手机已经安装的应用程序。
dexlib2工具实现修改dex
Tesi1a的充电桩
08-11 3092
问题背景 随着APP业务增多,APK体积越来越大,包含dex的很多。有时候拖入jeb甚至有卡死的情况。那么我们如何快速定位到一个类在哪个DEX中?(其实是为了然后拖入jeb直接用插件写Frida脚本) 看到LeadroyaL发的dex-finder,很好的解决了这个问题: https://github.com/LeadroyaL/dex-finder 原理就是通过dexlib2遍历所有APP的所有dex的Clss名。然后目标类打印其所出现的dex。 也能通过此方法找到,类出现的动态加载的其他 dex
PIN动态插桩工具
10-24
PIN,Intel的动态插桩工具,很好用,这个是Linux版本的,编写插装代码简单易学,网上也有很多教程,大家参考哦!
PEBIL静态插桩工具
10-24
PEBIL,一款静态插桩工具工具实现了三个基本功能,具体情况可以在网上找到相关论文,可以在github上找到,不能上github的可以下载这个!
java源码工具-IfInstrumentor:基于java源码的if插桩工具
05-19
java 源码工具 IfInstrumentor 基于java 源码的if插桩工具
插桩工具详细介绍
05-08
针对应用程序的插桩工具
如何通过代码插桩的方式在任何apk添加自己的逻辑代码
01-03
通过安卓修改大师可以很轻松的在任何apk中添加新的代码逻辑,实现额外添加的功能,本次教程通过对一款名为“VMware Horizon”的软件进行反编译,实现在登录界面添加自动登录功能(该登录界面之前已经有自动登录功能...
Android dex函数指令修改
tutucoo
03-11 2110
1.原理 要了解动态代码自修改原理,需要先弄懂dex文件结构,结构里面有个insns ,是用于存放程序实现代码的地方。 程序执行时候会把整个 dex 文件加载到内存中,然后动态地解析执行 insns 中的内容,只要修改了里面的数据,就相当于修改了程序执行流程和方法。 DEX文件可以通过以下结构找到DexCode DexClassDef -&amp;amp;amp;amp;amp;gt; DexClassData -&amp;amp;amp;amp;amp;gt; DexMet...
(4.6.14)android 插桩基本概念plugging or Swap
JAVA成长之路
07-11 5502
前言: 1、本篇内容选自网络,仅介绍插桩的基本概念 2、要实现插桩需要一系列的反编译和打包工具,将在另一篇文章中介绍插桩的概念:插桩就是在代码中插入一段我们自定义的代码。插桩的目的:将程序中插入我们自定义的代码编译到可执行文件中, 该程序的运行过程中就会执行我们自定义的代码,实现我们想要增加的功能需求。安卓插桩简介:在安卓方面,插桩通常是指在某手机的官方原厂ROM中通过反编译的方式
【31】File IO 项目实战—dex文件改造
青风百草
04-26 207
(1)一个人只要自己不放弃自己,整个世界也不会放弃你. (2)天生我才必有大用 (3)不能忍受学习之苦就一定要忍受生活之苦,这是多么痛苦而深刻的领悟. (4)做难事必有所得 (5)精神乃真正的刀锋 (6)战胜对手有两次,第一次在内心中. (7)好好活就是做有意义的事情. (8)亡羊补牢,为时未晚 (9)科技领域,没有捷径与投机取巧。 (10)有实力,一年365天都是应聘的旺季,没实力,天天都是应聘的淡季。 (11)基础不牢,地动天摇 (12)编写实属不易,若喜欢或者对你有帮助记得点赞+关注或者收藏哦~ .
java代码(dex)注入
编程小栈
04-10 6667
首先简单介绍一下进程注入的概念: 进程注入就是将一段代码拷贝到目标进程,然后让目标进程执行这段代码的技术。由于这样的代码构造起来比较复杂,所以实际情况下,只将很少的代码注入到目标进程,而将真正做事的代码放到一个共享库中,即.so文件。被注入的那段代码只负责加载这个.so,并执行里面的函数。 由于.so中的函数是在目标进程中执行的,所以在.so中的函数可以修改目标进程空间的任何内存,当然也可以加
直接修改dex破解
热门推荐
煮酒闲谈
06-06 1万+
一.编写一个简单的验证程序(1)MainActivity: protected void onCreate(BundlesavedInstanceState) { super.onCreate(savedInstanceState); setContentView(R.layout.activity_main);
Android动态替换dex,Android DexClassLoader动态加载与插件化开发
weixin_33848693的博客
05-25 515
参考链接:一、 基本概念和注意点1.1  首先需要了解一点:在Android中可以动态加载,但无法像Java中那样方便动态加载jar原因:Android的虚拟机(Dalvik VM)是不认识Java打出jar的byte code,需要通过dx工具来优化转换成Dalvik byte code才行。这一点在咱们Android项目打包的apk中可以看出:引入其他Jar的内容都被打包进了classes.d...
Android-插件化一插桩实现Activity的加载
风的轨迹
03-07 732
1.插件化定义 插件化,就是把一些核心复杂依赖度高的业务模块封装成插件,然后根据不同的业务进行不同的组合,动态进行替换。 2.插件化跟组件化的差异 组件化:是将一个app分成多个模块,每个模块都是一个组件,开发过程中我们可以让这些组件相互依赖或者单独调试部分组件,但是最终发布的时候是将这些组件合并成一个统一的apk,这就是组件化。 插件化:跟组件化不同,插件化开发就是将整个app拆分成很多模块,每个模块都是apk(组件化每个模块是一个lib),最终发布的时候宿主和插件apk分开打包,插件apk通过动态下发的
vscode怎么插桩
最新发布
04-22
在VSCode中进行插桩可以通过以下步骤实现: 1. 安装C/C插件:在VSCode的扩展商店中搜索并安装C/C++插件。 2. 创建C++项目:在VSCode中创建一个C++项目,可以使用CMake或者其他构建工具。 3. 配置调试器:在项目根目录下创建一个`.vscode`文件夹,并在该文件夹中创建一个`launch.json`文件。在`launch.json`文件中配置调试器,例如使用GDB作为调试器。 4. 插入插桩代码:在需要进行插桩的代码位置插入插桩代码,例如使用`printf`语句输出调试信息。 5. 启动调试:在VSCode中点击调试按钮,选择调试配置并启动调试。 6. 调试插桩代码:在调试过程中,程序会在插桩代码处停下来,可以查看插桩输出的调试信息。 请注意,以上步骤是一个简单的示例,具体的插桩过程可能因项目的不同而有所差异。具体的插桩方法和步骤可以根据项目的需求和具体情况进行调整。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值