Android逆向-手工还原异常处理技巧

最新推荐文章于 2024-03-31 21:46:49 发布
原创 最新推荐文章于 2024-03-31 21:46:49 发布 · 519 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#逆向 #Android逆向

原文链接:https://bbs.pediy.com/thread-218702.htm

最近在学习Android的逆向,发现很多工具对Android异常处理方面的反汇编还原效果很差,甚至使用有些工具遇到复杂的情况还会发生错误,所以在对抗层面上,开发者会选择把重要的代码,套在异常处理中,这时候逆向者就需要手工去还原smali代码了,废话不多说,上个小例子,另附上demo一份(知识浅薄,小生本也愚钝,如有错误,还望各位大虾请轻喷)

开发环境:Eclipse

逆向环境:JEB 2.2.7

系统环境:Win 7 64bit


首先来试试一个try 一个 catch 的情况:

 



编译完成,apk直接拖到JEB,按Q即可还原出代码:

 

 

这时候试试复杂点的情况把(try 两句代码会产生异常,并使用两个对象接收):

  


这时候我们再使用JEB的Q功能还原,可以看到,JEB已经还原不完全了,虽然代码经我们稍作修改,也能还原!

但是如果碰到更复杂的,jeb还原的代码,就看得我们不知所措了!!

 


这时候我们再次按Q ,回到samli语法,拖动到该函数最尾部,可以看到catch的管理表:


 

表结构:

.catch Ljava/io/FileNotFoundException; {:10 .. :1A} :30

10 : try开始的地方

1A : 指的是try结束的地方

30 : 指的是catch处理的地方

FileNotFoundException : 指的是接收异常的对象类型

 

接着综合表结构的知识,进行手工分析:

10 - 1A :

 

1
2
3
4
5
6
// File file = new File("/data/local/1.txt"); // try上面的代码
try {
  
    v4 = new FileOutputStream(file);
  
}


1A - 2C :

 

 

我们看到v4 在此代码块直接使用,并且两处的.line相邻着 由此可得知,此代码块跟上面(10 - 1A

)的是同一块

1
2
3
String v5 = "hello";
v4.write(v5.getBytes());
FileOutputStream v3 = v4;


 30 - 3A :

确定范围是因为表项的第2项的“地址为3A”,所以确定第1项的范围到3A

1
2
3
catch (FileNotFoundException e) {
    e.printStackTrace();
}

 

3A - 44:

 

1
2
3
catch (IOException e) {
    e.printStackTrace();
}


44 - 4A:

 


综合以上代码可得:

1
2
3
4
5
6
7
8
9
10
11
12
// 3A
catch (IOException e) {
// 3C
e.printStackTrace();
}
// 44
catch (IOException e) {
  
FileOutputStream v3 = v4;
// goto 3C
}
// 4A

4A :

 

 

综合上面的代码可得

1
2
3
4
5
6
7
8
9
10
11
12
// 30
catch (FileNotFoundException e) {
// 32
e.printStackTrace();
}
...
// 4A
catch (FileNotFoundException e) {
  
FileOutputStream v3 = v4;
// goto 32
}


这时候我们看到44 处先保存v4 然后跳转到3C处,并且44处的.line是45(一个语句),3A处的.line也是45, 代表着 44 和 3A 可以归并为一个catch处理,

4A处,也相同的方式跳到32处,并且4A处的.line是4132处的.line是43(相邻)代表着4A 和 32也可以归并为一个catch,

而FileOutputStream v3 = v4; 这句赋值代码,后面并没有看到v3的使用,可以将其优掉,综合表项以及上述进行分析,10 - 2c 也应该归并为同一个代码块,优化后的代码如下:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
File file = new File("/data/local/1.txt");
FileOutputStream v4 = null;
  
try {
v4 = new FileOutputStream(file);
String v5 = "hello";
v4.write(v5.getBytes());
}
catch (FileNotFoundException e) {
e.printStackTrace();
}
catch (IOException e) {
e.printStackTrace();
  
}

总结:

重点是看表项内容,看try范围和对应接收异常的catch范围

其次综合.line所指的java代码行数和goto xxx看代码顺序,进行归并

最后笔者也仅仅是做个小例子,在实战中,其他没有混淆代码还是可以使用JEB的Q功能还原的,更复杂的情况,还原方法大同小异

MATLAB基础应用精讲-【数模应用】SPSSAU数据处理
qq_36130719的博客
06-04 843
问卷中如果一个样本同时有很多相同的数字,或者很多不填空的缺失数据。此时说明该样本是无效的,可使用无效样本功能,一般以70%作为标准即可。特别说明,SPSSAU会新生成一个标题,名称类似为:“无效样本处理_****_1表示有效0代表无效”,那么后续的分析分析的时候则需要筛选出有效样本进行分析,即对新生成标题筛选出数字为1然后再分析。如果数据有异常值,比如本身数据全部应该大于0,但却出现小于0的数字【可使用频数分析,或者描述分析,箱线图等进行检查】。此时可使用异常值功能,将异常数据处理成null值。
安卓逆向加密篇(一):某应用sign逆向分析过程
wsfsp_4的博客
08-28 3815
逆向分析某APP网络请求加密参数sign过程
安卓逆向-zzzghostsigh算法还原--魔改的SHA-1
qq_41155858的博客
08-10 2449
本文通过逆向分析一个移动应用(版本9.3.7)的加密算法,发现其返回值"efa2ecf4644732bd5f2f2fa43fe702708674ee1d"符合SHA-1特征。借助IDA和unidbg工具,作者定位到关键加密函数sub_312E0,并通过Hook验证了其功能。分析发现该函数使用修改版SHA-1算法,其中两个初始向量(D=0x5E4A1F7C,E=0x10325476)与标准值不同。文章详细展示了算法还原过程,包括使用unidbg进行动态验证和Python实现的修改版SHA-
安卓逆向 -- 算法基础(MD5)
Web安全工具库
08-15 452
一、单向散列函数(消息摘要算法) 1、不管明文多长,散列后的密文定长 2、明文不一样,散列后结果一定不一样 3、散列后的密文不可逆 4、一般用于校验数据完整性、签名 sign 5、由于密文不可逆,所以后台无法还原,也就是说他要验证,会在后台以跟前台一样的方式去重新签名一遍。也就是说他会把源数据和签名后的值一起提交到后台。所以我们要保证在签名时候的数据和提交上去的源数据一致。这种算法特喜欢在内部加入时间戳,很多粗心的学员,通常会在签名的时候取一次时间戳,然后在提交源数据的时候,又取一次时间戳,导致后
Android异常与性能优化之crash异常处理
u013087553的博客
07-15 379
Android应用总是会不可避免的发生crash,也就是崩溃。Android提供了处理这类问题的方法,当crash发生的时候,系统就会回调UncaughtExceptionHandler的uncaughtException方法。在uncaughtException方法中就可以获取到异常信息,可以选择将异常信息存储到sd卡,然后在合适的时候将其上传到服务器。 实现方法: <1> 创建一个...
Android逆向之旅---Android中锁屏密码算法解析以及破解方案
Roshen博客
07-19 2408
一、前言 最近玩王者荣耀,下载了一个辅助样本,结果被锁机了,当然破解它很简单,这个后面会详细分析这个样本,但是因为这个样本引发出的欲望就是解析Android中锁屏密码算法,然后用一种高效的方式制作锁机恶意样本。现在的锁机样本原理强制性太过于复杂,没意义。所以本文就先来介绍一下android中的锁屏密码算法原理。 二、锁屏密码方式 我们知道Android中现结单支持的锁
ida android sign加密,最右sign-v2签名算法追踪及逆向还原
weixin_39998998的博客
06-02 788
原标题:最右sign-v2签名算法追踪及逆向还原 本文为看雪论坛优秀文章看雪论坛作者ID:尐进本篇文章应该于N个月前就写了,由于拖延症一直拖到现在。其实一直打算写一系列逆向实战,比如某音、某手、某乎、某宝,也不知道会不会有时间且不拖延的写下去。好了言归正传,上次分析的最右APP版本为4.2.1 已经是18年10月的时候了 当时签名算法只有一个"sign" ,而本次分析的是目前最新版本5.5.9 。...
Android:逆向工程之资源ID还原小工具
混迹于移动互联网和手机行业
07-26 6691
一般情况下,我们采用apktool(xml资源)+dex2jar+JDGui(jar to java)反编译android apk之后的代码中,涉及到资源索引的信息全部替换成了十进制的数字。 如何将这些数字还原成为原始的资源索引形式呢? public g(Context paramContext) { super(paramContext); b(2130903088)
【安卓逆向】某xx冰城app-sha256withrsa分析
最新发布
菜鸡小白的成长记录
03-31 1161
现在的天气是真的越来越暖和,太容易口渴了,索性拿出裤兜的几块钱买杯凉饮喝喝吧!那不说来就来了。今天分析的app是,安装包百度一下即可。
Android蓝牙串口通信助手源码修改版
Android 蓝牙串口助手源码(手工修改)这一项目涉及多个关键技术点,涵盖移动开发、蓝牙通信协议、嵌入式设备交互以及Android应用逆向与二次开发等多个领域。该项目的核心是一个名为 BTClient 的 Android 应用程序,...
控制流平坦化破解术:应对代码混淆的7大核心逆向技巧(独家揭秘)
在当今软件安全与逆向工程的攻防战场上,控制流平坦化(Control Flow Flattening)早已不是什么新鲜名词。但如果你以为它只是“把代码变乱一点”的小把戏,那可就大错特错了 。 想象一下:一段原本清晰如流水账的...
Android逆向分析源码中资源代码还原小工具
Jingle的专栏
01-15 1323
一般情况下,我们采用apktool(xml资源)+dex2jar+JDGui(jar to java)反编译Android apk之后的代码中,涉及到资源索引的信息全部替换成了十进制的数字。 如何将这些数字还原成为原始的资源索引形式呢? public g(Context paramContext)  {    super(paramContext);    b(2130903088
android O 兆字节还原,Android OLLVM反混淆实战:算法还原
weixin_39873456的博客
05-25 516
前言之前一篇我们已经讨论了android arm平台下的ollvm平坦化混淆还原的基本方法,这一篇我们就接着上一篇,继续实战反混淆。apk样本:douyin9.9.0so样本:libcms.so逆向工具:ida跟进上一篇末尾我们对Jni_Onload的最外层进行了反混淆,f5之后可以看到,主要调用了sub_10710和sub_23B0两个函数,跟进sub_10710,并没有发现对vm的引用,而在s...
android 反编译代码中goto语句还原
HuanWen_Cheng的博客
12-15 948
android 反编译后有很多goto语句该如何正确还原? 例如下面一段反编译后的代码: public byte[] array() { ByteIO byteio; Iterator iterator; byteio = new ByteIO(size()); int i; if(idList == null) i = 0; else i = id...
手把手教你逆向分析 Android 程序
weixin_33733810的博客
05-16 1137
很多人写文章,喜欢把什么行业现状啊,研究现状啊什么的写了一大通,感觉好像在写毕业论文似的,我这不废话,先直接上几个图,感受一下。 第一张图是在把代码注入到地图里面,启动首页的时候弹出个浮窗,下载网络的图片,苍老师你们不会不认识吧? 第二张图是微信运动步数作弊,6不6?ok,那我们从头说起。 1. 反编译 Android 的反编译,相信大...
Android系统恢复出厂设置方法-涵盖5.1 6.0 7.0 7.1 8.0 9.0
Android
07-20 6370
最近在8.0系统上面调试公司自主开发的setting,发现无法恢复出厂,原来在7.1 7.0 6.0 5.1上面使用的广播已经没有效果,查阅8.0的原生Settings源码之后发现恢复出厂的代码在8.0上面已经偷偷摸摸地换成了用另外一个广播android.intent.action.FACTORY_RESET。原来如此。 特将恢复出厂的方法总结如下: public static void st...
android studio恢复代码
weixin_39339407的博客
11-14 4539
当没有使用版本控制工具,或者不方便的使用版本控制进行回滚之类的操作的时候。 可以使用android studio自带的恢复工具进行恢复。 首先找到app文件进行右击出现 点击show history会出现 然后可以选中一个时间得版本点击Revert 代码就会回滚到那个时候。...
Android源码工程转化为Android Studio项目的方法
maetelibom的博客
08-05 3534
作者:Yongquan.xu 用习惯了AndroidStudio,用回Eclipse,感觉各种不习惯,代码助手也比较差,毕竟Google弃用了有一段时间了,于是就想着怎么把系统原生应用改成AS的工程格式,同时保证在源码里可以正常编译。下面介绍改造的主要步骤: 1、  安装Android并更新到最新(这不是废话么) 2、  AndroidStudio->File->New->Import Pr
Android还原混淆后的代码
fengyulinde的博客
07-10 5070
转载自Android通过Mapping.txt还原混淆过后的代码 如何恢复混淆过后的代码文件,这个时候需要用到mapping.txt文件。 mapping文件:用来查看混淆前和混淆后的对比文件。一般用来查看线上的bug的log日志。 mapping文件目录: Android Studio中模块的build\outputs\mapping\release。 具体实现步骤: 1.打开Android...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值