安卓从开发到逆向(四),smali插桩

最新推荐文章于 2025-09-12 11:02:44 发布
原创 最新推荐文章于 2025-09-12 11:02:44 发布 · 3k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#smali插桩 #smali #android #逆向破解 #python

本文介绍了如何通过Smali插桩技术来分析Android应用。首先,作者展示了如何反编译APK,寻找邀请码生成逻辑。接着,详细解释了在Smali代码中找到关键方法`checkSN`,并分析了其内部逻辑。然后,通过在`checkSN`方法中插入log代码实现插桩,当应用运行时,可以在Logcat中捕获到邀请码(MD5值)。最后,成功利用插桩信息注册账号。

smali插桩

如果仅仅用Smali来分析代码,效果其实不如用dex2jar和jd-gui更直观,毕竟看反编译的java代码要更容易一些。但Smali强大之处就是可以随心所欲的进行插桩操作。何为插桩,引用一下wiki的解释:

程序插桩,最早是由J.C. Huang 教授提出的,它是在保证被测程序原有逻辑完整性的基础上在程序中插入一些探针(又称为“探测仪”),通过探针的执行并抛出程序运行的特征数据,通过对这些数据的分析,可以获得程序的控制流和数据流信息,进而得到逻辑覆盖等动态信息,从而实现测试目的的方法。
准备工具:
android killer,android studio,Smalidea插件,夜神模拟器,adb,check_md5-release.apk
工具下载地址:
链接:https://pan.baidu.com/s/1mHOl9y-LXnETUg3oDAKNvA
提取码:3ygd
步骤

首先开发一个简单的登录demo程序,要求输入用户名、邀请码、密码来完成账号的注册。
在这里插入图片描述

关键代码
public class MainActivity extends AppCompatActivity {
   
   
    private EditText edit_userName,edit_password;
    private EditText edit_sn;
    private Button btn_register;

    @Override
    public void onCreate(Bundle savedInstanceState) {
   
   
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);

        edit_userName = findViewById(R.id.username);
        edit_sn = findViewById(R.id.invitation);
        edit_password = findViewById(R.id.password);
        btn_register = findViewById(R.id.submit);

//        匿名类
        btn_re
最低0.47元/天 解锁文章
【愚公系列】2023年06月 移动安全之安卓逆向及栈分析)
时光隧道
06-10 4449
安卓逆向是指在应用程序代码中入自定义的代码,以便在程序运行时动态地获取应用程序的信息或修改应用程序的行为。可以用于应用程序的逆向工程和安全分析,例如检测应用程序的漏洞和隐藏功能,破解加密算法,或者改变应用程序的行为。技术广泛应用于安卓逆向工程、移动应用安全测试、应用程序性能优化等领域。栈分析是指对应用程序的栈空间(stack memory)进行分析,以了解程序的运行状态、函数调用关系和数据流。栈是应用程序运行时使用的一种内存区域,用于存储局部变量、函数参数和返回值等数据。
安卓逆向——Log调试smali代码
Hacker_by_V的博客
11-27 1019
分析APP程序的时候,怎么样快速地定位关键点打印log日志信息呢? “”这个学术词语,第一次看见的时候小伙伴们会想到什么呢? ,是不是就是农民伯伯在地里的木? “”在农业中确实指的就是在田地里,但是在我们的安卓逆向技术范畴内,它有一个高端的定义——定位关键代码技巧。 五种定位技巧 1.信息反馈法 通过搜索它的资源id字符串来进行定位 2.特征函数法 通过搜索一些会调用的关键的api函数 3.顺序查看法 通过用来分析程序的执行流程,比如UNclick点击事件,或者是activity.
Android java层调试之smali
要把所有那些负面的信息当做对自身行为的评价,而不是对自身价值的评判。
05-24 964
创建第二个程序,包名为com.example.smaliHook,其中有个方法mytestlog,其主要功能是日志输出和文件记录某些变量的值。除了使用apktool外,还可以使用smali来实现。命令执行时记得关闭360,否则又是一堆提示,或者文件一生成马上被删除,悲哀:)。Android Java代码逆向过程中,经常要用到smali分析。创建一个test程序,包名为com.example.test。该程序为我们要调试的目标程序。如果要打印日志的变量不是参数而是局部变量,就只能用vn来表示了。
爬虫学习篇:jsvmp思路与补环境(yrx15、yrx-15-jsvmp)
最新发布
students33的博客
09-12 1117
本文介绍了逆向目标yrx15和yrx-15-jsvmp的实现流程。通过hook时间和随机数确保参数一致性,使用技术定位JSVMP加密位置,并补充缺失环境解决执行异常问题。重点包括:1)通过XHR断点找到加密位置;2)在JSVMP关键位置获取明文信息;3)解决环境缺失导致的代码未执行/未发起请求等问题;4)通过浏览器本地联调确保参数一致性。最终实现了本地生成参数与浏览器参数一致的目标。
AndroidKiller使用与配置
laila00_00_00的博客
06-08 2671
打开AndroidKiller后,选中“主页”菜单栏下的“配置”选项,点击“配置”后弹出弹窗,点击“Java”图标配置JDK所在安装路径。路径\AndroidKiller-master\bin\apktool\apktool。2.1 下载新版apktool工具,点击添加按钮添加下载好的apktool工具。将apktool替换为最新版本jar shakaapktool.jar替换为。重命名为ShakaApktool.jar)原有为java1.7修改为jdk1.8。2、手动更新apktool工具。
安卓逆向014之和栈跟踪和方法抛析(小说软件)
划水的小白白
08-31 494
文章目录小说(代码注入法)栈跟踪和方法抛析栈跟踪方法抛析 小说(代码注入法) 小tips: 当打开一个APK时,入口点比入口界面执行加载的早 用AK打开案例软件, 按照箭头指示找到“onCreate”方法,此处是入口界面。 203行,表示此方法调用了10个局部变量寄存器。 204行,参数 206行,代码开始执行的地方。 右击,入代码—Log信息输出。 点击之后是这样的, 随便输入点字, 208行,是定义一个V0, 210行,V0去调用LogStr函数
Android学习第八天---smali
d_0xff的博客
08-03 2364
这是一个很常用的高效的手法 学习一下 何为,引用一下wiki的解释:程序,最早是由J.C. Huang 教授提出的,它是在保证被测程序原有逻辑完整性的基础上在程序中入一些探针(又称为“探测仪”),通过探针的执行并抛出程序运行的特征数据,通过对这些数据的分析,可以获得程序的控制流和数据流信息,进而得到逻辑覆盖等动态信息,从而实现测试目的的方法。这个的学习的话 根据这个学习的 阿里云安全工具
android smali重打包逆向调试例子
05-25
Android应用开发中,逆向工程是一个常见的技术领域,它涉及到对APK文件的解包、反编译、修改和重新打包,以了解其内部工作原理或进行安全分析。在这个"android smali重打包逆向调试例子"中,我们将深入探讨...
安卓开发逆向.zip
12-05
reverse_android安卓开发逆向项目1、app第一个安卓程序HelloWorld从开发逆向2、登录登录逻辑从开发逆向3、gddtk_game逆向破解的天空游戏apk,实现无限生命4、smali_dynamic_debug smali动态调试,调试5、...
Log调试smali代码
YJJYXM的博客
10-17 772
往期推荐 DDMS工具使用 快速定位关键代码 Smali文件详解 Java层逆向分析-Dalvik字节码 修改资源去广告 Smali强大之处就是可以随心所欲的进行操作。 一:Log定义 Log指的是反编译APK文件,在对应的smali文件里添加相应的smali代码,将程序中的关键信息,以log日志的形式进行输出。 二:下载、安装好搜小说应用程序 本课以“好搜小说大全.apk”文件作为案例,下载“好搜小说全.apk”文件,打开雷电模拟器安装该APK,安装完成后,点击运行,如下图所示。 第一次打开该
安卓逆向_4 --- 定位关键Smali、monitor使用、log、栈追踪、methodprofiling(方法分析)
freeking101的博客
03-03 6607
定位关键Smali、monitor使用、log、栈追踪、methodprofiling(方法分析)
动态二进制分析与原理介绍(PDF)
12-02
老外的演讲稿(PDF),主要是介绍了二进制的原理与实现,然后举了一些例子来加以讲解分析。英文太渣的童鞋就自己翻译下再阅读吧~~~
smali(log输出| 匿名管道 )
qq_26158277的博客
03-31 698
smali(log输出| 匿名管道 ) 所需文件crack.smali -->链接:https://pan.baidu.com/s/1LnGoWqAOZNY82lecg37jIA 提取码:wwkm android逆向助手–>链接:https://pan.baidu.com/s/1gLGRjYDHu_EQCAWMShddvA 提取码:pndx 注意:本篇是接上篇jeb动态调试的 动态调试时 附加断点或者修改type查看值时会造成app崩溃 有一些参数值是在app加载时生成的,采用动态调试需
Smali打日志
weixin_30483697的博客
10-28 461
一、smali目录下新建crack.smali,内容如下: .class public Lcrack; .super Ljava/lang/Object; .source "crack.java" .method public static log1(Ljava/lang/String;)V #打印出info 1字符串 .locals 1 .prologue ...
Android 反编译、Smali、二次打包
热门推荐
Rentee的博客
05-24 1万+
Android 反编译、Smali、二次打包
Smali语法
山不在高,有金则名
05-19 1790
根据p命名法,p0是this,p1/p2/p3…是传入参数,v0/v1/v2…是临时变量。比如: //v0,为局部变量,v0=0x0(null) const/4 v0, 0x0 //p0,为this (MainActivity),this->btn=null iput-object v0, p0, Lcn/gaojs/MainActivity;->btn:Landroid/widget/B
Android逆向系列之动态调试2–Smali注入
nangongyanya的专栏
09-15 3137
一、Smali注入 Smali注入又称Smali(Smali Instrumentation),WIKI解释:它是在保证被测程序原有逻辑完整性的基础上在程序中入一些探针(又称为“探测仪”),通过探针的执行并抛出程序运行的特征数据,通过对这些数据的分析,可以获得程序的控制流和数据流信息,进而得到逻辑覆盖等动态信息,从而实现测试目的的方法。这里我们注意几个词,保证程序原有逻辑性、入探针、抛出
一次Java字节码实战
weixin_34050389的博客
03-11 903
理解本文需要一定的Java字节码指令基础,可以阅读笔者的另一篇文章:大话+图说:Java字节码指令——只为让你懂 利用Android字节码技术可以很方便地帮助我们实现很多手术刀式的代码设计,如无埋点统计上报、轻量级AOP等。下面我们就通过一次实战,把这门技术真正用起来。 奇葩需求 假设有这样一个需求,我们需要在本项目工程的所有组件(...
爬虫----Android Killer的安装与配置
redrose2100的博客
03-03 2372
本文详细介绍了如何安装Android Killer工具
android killer 反编译工具,androidkiller反编译软件使用与踩坑并解决的过程
weixin_30533109的博客
05-25 2381
1、AndroidKiller是一款可以对APK进行反编译的工具,它能够对反编译的Smail文件进行修改,并将修改后的文件进行打包。优点:androidKiller是可视化界面的一款反编译软件,省去了利用编译工具进行反编译的繁琐步骤,这里简单的说一下利用工具进行反编译的步骤:APK TOOL:谷歌提供的apk编译工具,可以反编译和回编译。我们都知道,其实APK其实就是一个压缩包,我们完全可以把.a...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值