【Android逆向】Android smali與java代碼介紹1
- 面向招聘需求
- 工具要求
- 框架要求
- 參考學習&資源工具
- 1.創建新專案hello world
- 編譯前的程式組成
- 對比原始碼和apk壓縮包檔案
- 反編譯
- activity介紹(表單)
- 自己創建表單
- AndroidKiller反編譯
- Smail檔案
- apktool
- apktool介紹
- apktool 使用
- 除錯方法
- 作業
————————————————
著作權宣告:本文為CSDN博主「SogK1997」的原創文章,遵循CC 4.0 BY-SA著作權協議,轉載請附上原文出處鏈接及本宣告,
原文鏈接:https://blog.csdn.net/dive668/article/details/119542994
————————————————
面向招聘需求
工具要求
熟悉IDA Pro、GDB、JEB、JADX等常用逆向分析工具,具備較強的逆向分析能力;
掌握Android反編譯,脫殼,靜態分析、動態除錯;掌握jadx, IDA, JEB, unidbg等工具;
熟悉使用IDA、OllyDeBug、WinDeBug或類似除錯工具中的一種;
熟練掌握各種除錯工具:Smali、Dedexer、Dexdump、Apktool、Dex2jar、IDA、OLLYDBG其中一種或多種;
熟練掌握各種除錯工具:Smali、Dedexer、Dexdump、Apktool、Dex2jar、jd-gui、AndroidKiller、Jeb、IDA其中一種或多種,有Olly DBG使用基礎,
對逆向工程有濃厚的興趣,熟練apktool、Dex2jar、jeb、IDA、GDB等各種反編譯及除錯工具的使用;
框架要求
熟悉ARM、x86/64匯編以及smali,熟練掌握軟體逆向靜態分析、動態除錯、代碼跟蹤等;
熟練掌握android的hook技術,熟悉DEX、ELF檔案格式,熟悉DEX、ELF加殼脫殼;
熟練掌握Xposed、Cydia Substrate、Frida等其中一種Hook工具進行逆向開發,
熟練使用Xposed、frida等框架;
了解注入、Hook技術原理,能使用Frida、Xposed等框架撰寫Hook代碼;
熟悉使用Xposed、Theos、frida等框架;
了解到IDA是所有工具中都要求掌握的一個:
IDA Pro
The best-of-breed binary code analysis tool, an indispensable item in the toolbox of world-class software analysts, reverse engineers, malware analyst and cybersecurity professionals.
同類最佳的二進制代碼分析工具,是世界一流軟體分析師、逆向工程師、惡意軟體分析師和網路安全專業人員工具箱中不可或缺的一項,
IDA
IDA 反匯編器和除錯器是一種互動式、可編程、可擴展、多處理器反匯編器,托管在 Microsoft Windows、Linux 或 Apple macOS 上,IDA 已成為分析惡意代碼、漏洞研究和商業現貨驗證的事實上的標準,
參考學習&資源工具
Apktool Introduction
AndroidDevTools
Android_Tools
IDA_Pro_v7.5_Portable.zip
IDA Free
【吾愛破解首發】Android Killer修復版
吾愛網址:https://www.52pojie.cn/thread-1400404-1-1.html
https://cloud.189.cn/t/IZ3A7fUrmaq2 (訪問碼:5wdo)
簽名密鑰密碼為52pojie.cn
壓縮包解壓密碼為52pojie.cn
安裝使用Android Killer需要java環境:
JDK 16.0.2 通用版本 (Java Development Kit)
Java SE 8 Archive Downloads (JDK 8u202 and earlier)
JRE 含義是(Java Runtime Environment)
1.創建新專案hello world
選擇創建basic activity
注意編程語言選擇java,自己設定
Name和程式最低要求的Android的SDK版本
構建專案如下:
為我們的應用程式選擇一個虛擬的手機,這里我選擇pixel2和api level 27,system image x86的Orea的Android8,并下載,
編譯前的程式組成
java存放著原程式代碼res存放布局等資源檔案AndroidManifest.xml是每個apk都需要的,描述了整個安卓應用中需要的屬性和權限,視窗之類,
在build中找到編譯生成的apk檔案,拖拽到winhex中,看到apk檔案具有特征頭:pk,
可以選用壓縮工具去打開,
對比原始碼和apk壓縮包檔案
java的原始碼被編譯成classes.dex
res變成了res目錄和resources.arsc檔案,
反編譯
使用android killer這個軟體,但是因為這個視頻是數年前的:
activity介紹(表單)
activity就是安卓的一個表單,這個表單是如何被注冊和運行呢?
要想有一個表單,需要現在Manifest里面注冊上,
在<activity>內注冊.MainActivity,按ctrl跳轉到內部注冊代碼,
布局檔案在res下的layout,找到content_main.xml和activity_main.xml,
如何鏈接布局和函式方法呢?依賴于java中的oncreate()函式
自己創建表單
在layout中new一個新的布局,命名為hello
之后需要一個類來描述它,建立一個鏈接,我們新建這個hello類,并參照MainActivity去寫它的代碼,
從AppMainActivity派生出來,并復制oncreate函式,和鏈接方法,
super.onCreate()
setContenView()
之后在Manifest中添加這個標簽,
<activity android:name=".hello"/>
在mainactivity中啟動我們創建的 hello表單,需要startActivity()這個函式
需要添加代碼:
startActivity(new Intent(MainActivity.this,hello.class));
新建一個按鈕資源,對其添加代碼實作對視窗的編輯,
AndroidKiller反編譯
注意配置configs檔案中SDK與自己電腦的SDK的bin目錄的一致:
在build中找到編譯生成的apk檔案并拖拽到AndroidKiller中,
下圖為反編譯后的smail檔案代碼,
Smail檔案
smail檔案結構:頭部定義,域定義和函式定義,
一個smal則對應于ー個 class,可以對其進行一些簡單的修改,
java中的一些欄位描述符被轉化為字符修飾符:
Void->V
對于java物件的轉換,補全其路徑后,在前面添加L,并將.轉化為/,
oncreate()函式轉換如下:
# virtual methods
.method protected onCreate(Landroid/os/Bundle;)V //V代表回傳的是void型別
.locals 3
.param p1, "savedInstanceState" # Landroid/os/Bundle;
.line 28
invoke-super {p0, p1}, Landroidx/appcompat/app/AppCompatActivity;->onCreate(Landroid/os/Bundle;)V
.line 30
invoke-virtual {p0}, Lcom/example/hello_world/MainActivity;->getLayoutInflater()Landroid/view/LayoutInflater;
move-result-object v0
invoke-static {v0}, Lcom/example/hello_world/databinding/ActivityMainBinding;->inflate(Landroid/view/LayoutInflater;)Lcom/example/hello_world/databinding/ActivityMainBinding;
move-result-object v0
iput-object v0, p0, Lcom/example/hello_world/MainActivity;->binding:Lcom/example/hello_world/databinding/ActivityMainBinding;
.line 31
invoke-virtual {v0}, Lcom/example/hello_world/databinding/ActivityMainBinding;->getRoot()Landroidx/coordinatorlayout/widget/CoordinatorLayout;
move-result-object v0
invoke-virtual {p0, v0}, Lcom/example/hello_world/MainActivity;->setContentView(Landroid/view/View;)V
.line 33
iget-object v0, p0, Lcom/example/hello_world/MainActivity;->binding:Lcom/example/hello_world/databinding/ActivityMainBinding;
iget-object v0, v0, Lcom/example/hello_world/databinding/ActivityMainBinding;->toolbar:Landroidx/appcompat/widget/Toolbar;
invoke-virtual {p0, v0}, Lcom/example/hello_world/MainActivity;->setSupportActionBar(Landroidx/appcompat/widget/Toolbar;)V
.line 35
const v0, 0x7f080110
invoke-static {p0, v0}, Landroidx/navigation/Navigation;->findNavController(Landroid/app/Activity;I)Landroidx/navigation/NavController;
move-result-object v0
.line 36
.local v0, "navController":Landroidx/navigation/NavController;
new-instance v1, Landroidx/navigation/ui/AppBarConfiguration$Builder;
invoke-virtual {v0}, Landroidx/navigation/NavController;->getGraph()Landroidx/navigation/NavGraph;
move-result-object v2
invoke-direct {v1, v2}, Landroidx/navigation/ui/AppBarConfiguration$Builder;-><init>(Landroidx/navigation/NavGraph;)V
invoke-virtual {v1}, Landroidx/navigation/ui/AppBarConfiguration$Builder;->build()Landroidx/navigation/ui/AppBarConfiguration;
move-result-object v1
iput-object v1, p0, Lcom/example/hello_world/MainActivity;->appBarConfiguration:Landroidx/navigation/ui/AppBarConfiguration;
.line 37
invoke-static {p0, v0, v1}, Landroidx/navigation/ui/NavigationUI;->setupActionBarWithNavController(Landroidx/appcompat/app/AppCompatActivity;Landroidx/navigation/NavController;Landroidx/navigation/ui/AppBarConfiguration;)V
.line 39
iget-object v1, p0, Lcom/example/hello_world/MainActivity;->binding:Lcom/example/hello_world/databinding/ActivityMainBinding;
iget-object v1, v1, Lcom/example/hello_world/databinding/ActivityMainBinding;->fab:Lcom/google/android/material/floatingactionbutton/FloatingActionButton;
new-instance v2, Lcom/example/hello_world/MainActivity$1;
invoke-direct {v2, p0}, Lcom/example/hello_world/MainActivity$1;-><init>(Lcom/example/hello_world/MainActivity;)V
invoke-virtual {v1, v2}, Lcom/google/android/material/floatingactionbutton/FloatingActionButton;->setOnClickListener(Landroid/view/View$OnClickListener;)V
.line 46
return-void
.end method
invoke代表呼叫,Android中的是utf8格式字串,漢字被編為類似\u96f6類似格式,
apktool
apktool介紹
Apktool Introduction
Apk 只不過是一個包含資源和組裝的 Java 代碼的 zip 檔案,如果您像這樣簡單地解壓縮 apk,您將留下諸如classes.dex和 之類的檔案resources.arsc,
$ apktool d testapp.apk
I: Using Apktool 2.0.0 on testapp.apk
I: Loading resource table...
I: Decoding AndroidManifest.xml with resources...
I: Loading resource table from file: 1.apk
I: Regular manifest package...
I: Decoding file-resources...
I: Decoding values */* XMLs...
I: Baksmaling classes.dex...
I: Copying assets and libs...
$
除了 XML 之外,諸如 9 patch image、布局、字串等資源都被正確解碼為源格式,
什么是 9 patch image,它有什么用處?
框架檔案
您可能知道,Android 應用程式使用在 Android 作業系統本身上找到的代碼和資源,這些被稱為框架資源,Apktool 依賴這些資源來正確解碼和構建 apk,
每個 Apktool 版本都在內部包含發布時最新的 AOSP 框架,這使您可以毫無問題地解碼和構建大多數 apk,但是,除了常規的 AOSP 檔案之外,制造商還會添加自己的框架檔案,要對這些制造商 apk 使用 apktool,您必須首先安裝制造商框架檔案,
在解碼這個apk之前,我們必須獲得HTC框架資源,我們com.htc.resources.apk從我們的設備中拉出并安裝它
$ apktool if com.htc.resources.apk
I: Framework installed to: 2.apk
現在我們將再次嘗試這種解碼,
$ apktool d HtcContacts.apk
I: Loading resource table...
I: Decoding resources...
I: Loading resource table from file: /home/brutall/apktool/framework/1.apk
I: Loading resource table from file: /home/brutall/apktool/framework/2.apk
I: Copying assets and libs...
如你看到的,Apktool 利用1.apk和2.apk框架檔案來正確解碼此應用程式,
尋找框架
在大多數情況下/system/framework,設備上的任何 apk都將是一個框架檔案,在某些設備上,它們可能駐留在 /data/system-framework或 中甚至巧妙地隱藏在/system/app或 中/system/priv-app,它們通常以“資源”、“資源”或“框架”的命名來命名,
內部框架
Apktool 帶有一個如上所述的內部框架,該檔案$HOME/apktool/framework/1.apk在使用程序中被復制到,
管理框架檔案
框架存盤在不同的位置,具體取決于相關的作業系統,
- Unix - $HOME/.local/share/apktool
- windows—— %UserProfile%\AppData\Local\apktool
- apple- $HOME/Library/apktool
apktool 使用
apktool藍奏云下載鏈接
apktool是一個.jar檔案,需要java虛擬機打開,
java -jar D:/xxx/apktool.jar
進入之后
帶引數d(d表示dcompile,反編譯),帶引數o,輸出目錄(此時拖拽app-debug.apk過去,方便得到路徑)
java -jar apktool.jar d -d F:\xxx\app-debug.apk -o
除錯方法
源程式修改
一種比較舊的除錯方法,使用 apktool的-d選項
① java -jar apktool.jar d -d 目標.apk - o 結果存放目錄
②修改 Android.mainfest檔案,在在 application節點中添加 android:debuggable="true"
③在入口點的類的 onCreate方法中添加
invoke-static(), Landroid/os/Debug;->waitfordebugger()V
④反編譯修改過的apk檔案
java -jar apktool.jar b -d 代碼目錄 -o 目標apk名字
⑤手動對apk檔案進行簽名
簽名后才能使用adb install進行安裝,否則會報錯
java-jar signapk.jar testkey.x509.pem testkey.pk8 未簽名APK名 簽名APK名
匯入apk代碼
①idea/ Android Studio File->open,選擇編譯后的檔案目錄,匯入代碼
在相應的位置下好斷點,
②設定遠程除錯選項
Run-> Debug Configurations-> Remote Java Application,Host填寫為localhost,埠為Debug開放的埠8700,但實際上此時還沒有開放,
tools->Android->Android Device Monitor
然后打開smail的MainActivity.java就可以進行Debug除錯了,
打開目標apk檔案
①打開apk檔案,直到看到 wati for debugger的提示
作業
1.撰寫一個簡單的apk檔案,第一頁(啟動的 Activity)中有一個按鈕,點擊后可以打開第二頁( Activity)
2.修改 Hello, World!!!為你好,世界!!!(或其他字樣)
3.在下面自己嘗試一下除錯,熟悉smail代碼
轉載請註明出處,本文鏈接:https://www.uj5u.com/yidong/293387.html
標籤:其他