Android 逆向分析

今日公司有需求,需要破解某知名網(wǎng)站android apk登錄原理。進(jìn)過多天的艱難前行,終于搞定了?,F(xiàn)將技術(shù)方法記錄如下。

原料:

1.需要破解的apk(盡量找之前的低版本破解,混淆程度低,未加殼)

  1. dex2jar-2.0

  2. jd-gui

  3. android studio

  4. android 逆向助手

  5. apktool

開始破解

  1. 將apk后綴改成zip,然后解壓
  2. 將其中的所有dex 用 dex2jar-2.0工具轉(zhuǎn)換成為jar包,方便查看。轉(zhuǎn)換命令為:
 d2j-dex2jar.bat classes.dex
  1. 將轉(zhuǎn)換后的jar包拖到 jd-gui中,定位需要修改的地方。找到該文件的包名及源碼
  2. 在android studio中新建工程,按照上述文件簡歷完整包名,并在包下創(chuàng)建同名類,然后將代碼全部拷貝到該類中。
  3. 添加log代碼
  4. gradle build
  5. 在intermediates/class/.... 中找到編譯好的.class文件

此時(shí),就生成了class文件。需要將該class文件覆蓋到源代碼中。具體方法如下:

  1. 將之前生成的jar包,用zip工具打開,比如我用的3456好壓打開,打開文件所在目錄,可以直接粘貼覆蓋。
  2. 然后將jar包用dex2jar-2.0工具重新編譯生成dex文件,命令如下:
d2j-jar2dex.bat classes-dex2jar.jar
  1. 這時(shí)需要將apk重新簽名打包。如果直接簽名打包的話,會安裝失敗,因?yàn)镸ETE-INF文件夾中是用來對apk文件進(jìn)行加密校驗(yàn)用的。我采用的方法是直接刪除該文件夾,然后對剩余的文件全部打包成壓縮文件zip。再將zip改成apk,最后用android逆向助手進(jìn)行簽名。就完成了對原有代碼的邏輯注入。
5ba1b5a9c52db_5ba1b5a9.png

遇到的缺點(diǎn):
第六步中,gradle build的過程中,會遇到?jīng)]有包依賴的情況。這個(gè)情況感覺是無解的,即使用javac編譯也無法正確編譯為.class文件。

方法二:

采用更改smail文件的方法。大家都知道,smail文件是生成.class文件的前一步,通過反編譯我們可以得到所有文件的smail文件。方法是:

 apktool.bat d xxx.apk

這時(shí)就可以拿到整個(gè)apk的smail文件。我們需要對smail語法做一個(gè)簡單初步的了解。

.local n 表示需要的最少寄存器個(gè)數(shù)。

Dalvik VM與JVM的最大的區(qū)別之一就是Dalvik VM是基于寄存器的。
基于寄存器是什么意思呢?也就是說,在smali里的所有操作都必須經(jīng)過寄存器來進(jìn)行:
本地寄存器用v開頭數(shù)字結(jié)尾的符號來表示,如v0、v1、v2、...(本地寄存器沒有限制,理論上是可以任意使用的)
參數(shù)寄存器則使用p開頭數(shù)字結(jié)尾的符號來表示,如p0、p1、p2、...
特別注意的是,p0不一定是函數(shù)中的第一個(gè)參數(shù),在非static函數(shù)中,p0代指“this”,p1表示函數(shù)的第一個(gè)參數(shù),p2代表函數(shù)中的第二個(gè)參數(shù)…
而在static函數(shù)中p0才對應(yīng)第一個(gè)參數(shù)(因?yàn)镴ava的static方法中沒有this方法)。

這次我只需要打一個(gè)log查看一下原apk的某個(gè)參數(shù),因此只需要打一個(gè)log即可。其他smail語法請自行百度。
log方法在android中需要兩個(gè)參數(shù):

Log.e("ivan paramString = ", paramString);

但第二個(gè)參數(shù)是原程序的,也就是只有第一個(gè)參數(shù)是新增參數(shù),因此需要增加一個(gè)寄存器。修改方法最上面的local變量

.local n+1 表示需要的最少寄存器個(gè)數(shù)。

然后添加log方法的smail語法:

const-string v1, "ivan paramString ="
invoke-static {v1,p0}, Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;)I

這樣就修改好了smail代碼。接下來進(jìn)行打包編譯

apktool b xxx -o temp.apk

這樣打包出來的temp.apk是沒有簽名的,安裝是失敗的。因此還需要借助android 逆向助手進(jìn)行簽名后,即可安裝運(yùn)行,查看到log。

5ba1b5a9c52db_5ba1b5a9.png

有問題可+qq 807736118討論。

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容