【Android安全】Android静态分析调试定位关键代码

最新推荐文章于 2021-05-25 17:43:57 发布
原创 最新推荐文章于 2021-05-25 17:43:57 发布 · 2.1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍了Android应用的调试方法,包括logcat输出、调用栈打印、ddms method profiling、使用Andbug及ida进行动态调试。同时提到了在反编译和添加调试输出信息时的注意事项,强调修改函数寄存器数量以避免变量冲突。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android调试方法:
1、logcat输出
2、调用栈打印
3、ddms method profiling
4、andbug只能设置一个断点不支持单步调试
5、ida动态调试原生程序


1、反编译命令  

java -jar apktool.jar d -d 123.apk lashou1
java -jar apktool.jar b -d lashou1 lashou1.apk


2、签名:下面的顺序不能反了
java -jar .\sign\signapk.jar .\sign\testkey.x509.pem .\sign\testkey.pk8 lashou1.apk lashou1sign.apk


3、添加调试输出信息

添加此信息时,需要修改函数中寄存器的数量,保证下面的v4和v1,v2不要和程序中的其它变量冲突了,以免影响程序运行。

const-string v4,"username and passwd"
invoke-static {v4,v1}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I

invoke-static {v4,v2}, Landroid/util/Log;->v(Ljava/lang/String;Ljava/lang/String;)I


4、错误解决
a.回编时错误
反编译时提示:
D:\software\android\ApkTool>java -jar apktool.jar d -d 123.apk lashou1208
I: Baksmaling...
I: Loading resource table...
I: Loaded.
I: Loading resource table from file: C:\Users\hp\apktool\framework\1.apk
I: Loaded.
I: Decoding file-resources...
W: Cant find 9patch chunk in file: "drawable-hdpi/index_bottom_bar.9.png". Renam
ing it to *.png.
W: Cant find 9patch chunk in file: "drawable-hdpi/ab_solid_custom_blue_inverse_h
olo.9.png". Renaming it to *.png.
W: Cant find 9patch chunk in file: "drawable-hdpi/movie_bottom_bar.9.png". Renam
ing it to *.png.
I: Decoding values*/* XMLs...
I: Done.
I: Copying assets and libs...
回编译时就会提示:
D:\software\android\ApkTool\lashou1208\res\values\public.xml:743: error: Public
symbol drawable/upomp_bypay_info_btn6_click declared here is not defined.
遇到此错误时说public.xml中部分变量未定义,将反编译时提示的带9的图片的都查询到并删除再反编译即可成功,后续再提示错误发现变量未定义直接删除文件中提示的那一行即可。


b.程序启动错误,提示“很抱歉,程序出现异常,即将退出”,找到此方法即为某个线程的run方法,由某个线程的start()方法所启动。
# virtual methods
.method public final run()V
    .locals 3
#add by jyh,直接返回存在错误,直接这么修改有问题。
return-void


    invoke-static {}, Landroid/os/Looper;->prepare()V


    iget-object v0, p0, Lcom/duoduo/g/aj;->a:Lcom/duoduo/g/ai;


    #v0=(Reference);
    invoke-static {v0}, Lcom/duoduo/g/ai;->a(Lcom/duoduo/g/ai;)Landroid/content/Context;


    move-result-object v0


    const-string v1, "\u5f88\u62b1\u6b49,\u7a0b\u5e8f\u51fa\u73b0\u5f02\u5e38,\u5373\u5c06\u9000\u51fa."
#\u5f88\u62b1\u6b49,\u7a0b\u5e8f\u51fa\u73b0\u5f02\u5e38,\u5373\u5c06\u9000\u51fa很抱歉,程序出现异常,即将退出
    #v1=(Reference);
    const/4 v2, 0x1


    #v2=(One);
    invoke-static {v0, v1, v2}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;


    move-result-object v0


    invoke-virtual {v0}, Landroid/widget/Toast;->show()V


    invoke-static {}, Landroid/os/Looper;->loop()V


    return-void
.end method


b、找到调用时为start的函数,并分析,发现此函数判定包信息被修改后则将进程杀掉
    #v0=(Reference);
    invoke-virtual {v0}, Lcom/duoduo/g/aj;->start()V
    
        #v2=(One);
    #add by jiayanhui
    #if-nez p2, :cond_0
    直接返回
    
    
loc_1D47F4:
invoke-static                   {}, <int Process.myPid() imp. @ _def_Process_myPid@I>
move-result                     v0
invoke-static                   {v0}, <void Process.killProcess(int) imp. @ _def_Process_killProcess@VI>
invoke-static                   {v2}, <void System.exit(int) imp. @ _def_System_exit@VI>
goto/16                         locret    
c、栈跟踪法
#new Exception("print trace").printStackTrace();
#注意v0和v1不要是程序正在使用的变量,应该多定义几个。如 .locals 8 改为9后即可添加v7,v8
 new-instance v7,Ljava/lang/Exception;
 const-string v8,"print trace"
 invoke-direct {v7,v8}, Ljava/lang/Exception;-><init>(Ljava/lang/String;)V
 invoke-virtual {v7}, Ljava/lang/Exception;->printStackTrace()V
 
调用栈内容如下:  
12-10 03:05:40.943: W/System.err(1979): java.lang.Exception: print trace
12-10 03:05:40.948: W/System.err(1979): at com.duoduo.g.ai.uncaughtException(ai.java:422)
12-10 03:05:40.960: W/System.err(1979): at com.umeng.analytics.b.c.uncaughtException(c.java:106)
12-10 03:05:40.960: W/System.err(1979): at java.lang.ThreadGroup.uncaughtException(ThreadGroup.java:693)
12-10 03:05:40.978: W/System.err(1979): at java.lang.ThreadGroup.uncaughtException(ThreadGroup.java:690)
12-10 03:05:40.978: W/System.err(1979): at dalvik.system.NativeStart.main(Native Method)
12-10 03:05:46.188: W/System.err(2035): java.lang.Exception: print trace
12-10 03:05:46.188: W/System.err(2035): at com.duoduo.g.ai.uncaughtException(ai.java:422)
12-10 03:05:46.188: W/System.err(2035): at java.lang.ThreadGroup.uncaughtException(ThreadGroup.java:693)
12-10 03:05:46.188: W/System.err(2035): at java.lang.ThreadGroup.uncaughtException(ThreadGroup.java:690)
12-10 03:05:46.198: W/System.err(2035): at dalvik.system.NativeStart.main(Native Method)
12-10 03:05:50.538: W/System.err(2058): java.lang.Exception: print trace
12-10 03:05:50.548: W/System.err(2058): at com.duoduo.g.ai.uncaughtException(ai.java:422)
12-10 03:05:50.548: W/System.err(2058): at java.lang.ThreadGroup.uncaughtException(ThreadGroup.java:693)
12-10 03:05:50.548: W/System.err(2058): at java.lang.ThreadGroup.uncaughtException(ThreadGroup.java:690)
12-10 03:05:50.548: W/System.err(2058): at dalvik.system.NativeStart.main(Native Method)
d、解决此异常后编译签名即可运行
171117 逆向-静态分析安卓(定位关键代码
whklhhhh的博客
11-23 793
1625-5 王子昂 总结《2017年1117日》 【连续第413天总结】 A. 静态分析Android程序-快速定位关键代码 B. 快速定位关键代码 1.程序的主Activity   一个Android程序往往由多个Activity组成,不同的Activity实现不同的功能,每个Activity都是Android程序的一个显示页面,负责数据的处理及展示的工作。   每个Androi
第五章 静态分析 Android 程序(三)(代码定位技巧)
zlmm741的博客
03-12 477
文章目录代码定位技巧入口分析法信息反馈法特征函数法 代码定位技巧 若盲目地对一个 Android 程序逆向分析,可能要阅读成千上万行反汇编代码才能找到程序的关键点,太浪费时间,怎么快速快速定位程序的关键代码? 入口分析法 对体积不大的程序,从程序入口开始分析是种标准的方法 一个 Android 程序由一个或多个 Activity 及其他组件组成,每个 Activity 的级别都是相同的,不...
屏蔽AlertDialog对话框或者直接操作
qq_34108752的博客
09-12 635
首先 根据 关键字 跟 AlertDialog 综合起来 分析 分析 定位出来 当前对话框 所在的 代码位置 new-instance v2, Landroid/app/AlertDialog$Builder; invoke-direct {v2, p0}, Landroid/app/AlertDialog$Builder;-><init>(Landroid/content/...
如何在任意安卓应用中添加弹窗功能?
热门推荐
09-20 1万+
 安卓修改大师可以在没有源代码的情况下,直接反编译已经打包的APK安装包,通过修改SMALI代码实现添加和去除部分功能,并在应用的任何地方添加任意代码,增加任意任何您想实现的功能。通过这种方式,把该应用变为您自己的应用(通过安卓修改大师反编译生成的新应用仅供个人学习反编译知识,严禁用于商业用途)。 安卓修改大师提供海量的应用、游戏和电子书作为修改模板,您只需要在安卓修改大师中找到想要修改的应用,...
smali代码中插入Log
huanghong6956的博客
08-13 1393
android:debuggable=”true” 1.打印自添加 const-string v0, "Hello" const-string v1, "\u6211\u662f\u6dfb\u52a0\u7684smali\u4ee3\u7801" invoke-static {v0, v1}, Landroid/util/Log;->i(Ljava/lang/Stri...
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
2. 动态加载:通过动态加载库或代码来防止静态分析。 3. 代码签名与完整性检查:确保代码未被篡改,防止恶意篡改后运行。 通过《Android软件安全与逆向分析》的学习,开发者和安全研究人员可以深入了解Android应用...
Android应用安全缺陷的静态分析技术研究.pdf
09-21
总的来说,Android应用安全缺陷的静态分析技术是保障移动互联网安全关键技术之一,对于开发者来说,理解和掌握这项技术有助于提升应用的安全性,保护用户的数据安全。同时,对于安全研究人员,持续优化和改进静态...
Android安全与逆向分析进阶
最新发布
04-10
4. **逆向工程基础**:介绍静态分析工具如Apktool、dex2jar、JD-GUI,以及动态分析工具如 Frida、Xposed,学习如何通过这些工具进行代码分析和调试。 5. **权限与隐私保护**:讲解Android权限模型,包括Android 6.0...
Android 静态分析
05-10
Android静态分析安全研究人员、开发者和逆向工程师用于理解、调试和审计Android应用程序的重要技术。它涉及对APK文件中的二进制代码进行分析,无需实际执行应用,从而能够识别潜在的安全漏洞、优化代码或破解应用...
Android代码-Android Java 程序员开发调试与测试工具,非常实用
08-06
11. **Lint**: Lint是静态代码分析工具,可以在编码阶段发现潜在的问题,如性能瓶颈、不一致的资源引用等,提升代码质量。 12. **debug-bottle**: 这可能是一个特定的调试工具库,可能包含了一些方便开发者的自定义...
Android 逆向代码调试及smali文件结构
悟-静的博客
04-15 2143
Smali语法详解 apk文件通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件。 smali语言是Davlik的寄存器语言,语法上和汇编语言相似,Dalvik VM与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。基于寄存器的意思是,在smali里的所有操作都必须经过寄存器来进行。 寄存器是什么 在smali所有的操作都必须经过寄存器来进行:...
持续更新--Smali代码
醉猫
09-07 3263
输出Toastconst-string v0, "这里是要输入的文字unicode码" const/4 v1, 0x1 invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; move-r
Android逆向基础笔记—初识逆向
sorgs
08-24 7452
(本笔记来源于吾爱以及吾爱坛友,加上本人自己的整理) 一.初识 APK、Dalvik字节码以及Smali 1. apk是什么? apk实质上是一个zip压缩包,将apk后缀修改为zip,解压之后可以看到其内部结构: 2. apk 的组成 assets: 资源目录1 assets 和 res 都是资源目录但有所区别: res 目录下的资源文件在编译时会自动生成索引文
打造自己的smali代码
葱花炒蛋的博客
10-28 690
最近苦于练习脱壳,奈何常常被打的晕头转向,想起立下每周都要写博客总结自己所学的flag,还是懒洋洋地来更新一篇,来点轻松的,关于打造自己的smali代码库,帮助我们进行Android java的层的辅助分析和爆力破解。我们在android killer里存起自己的代码。 首先看android killer 中 自带的三个板子,log / System.load / Toast 1 lo
Smali--Dalvik虚拟机指令语言-->【android_smali语法学习一】
jandroid
12-15 1054
最近一周在研究rom移植,所以就对Smali语言学习了一下,Smali语言其实就是Davlik的寄存器语言;Smali语言就是android的应用程序.apk通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件,文件的展示语言。 转载请标明出处:http://blog.youkuaiyun.com/wdaming1986/article/details/8299996 ...
Android逆向之smali注入
蔚蓝深处
08-22 3156
前言:本文通过解析《神庙逃亡》游戏,解析smali注入的方法 样本:《神庙逃亡》 工具:AndroidKiller v1.3.1.0(AK) && JEB2 语言:Java,Smali 目的:Java层破解游戏一、利用AK对样本进行反编译二、运行《神庙逃亡》内购商店
android逆向分析中常用的smali注入代码
oBuYiSeng的博客
03-07 2525
1、增加调试Log的信息 例如: Log.d("Text","Hello smalo");   使用Smali指令来描述为: const-string v1, "Text" const-string v2, "Hello smalo" invoke-static {v1, v2}, Landroid/util/Log;->d(Ljava/lang/String;Ljava
android逆向高级,Android逆向——Android逆向进阶(1
weixin_36403128的博客
05-25 564
0x00 前言有价之宝:戳这里无价之宝:戳这里说明最近同步分析ELF文件格式分析。本文在大佬教学后进行笔记整理以及个人体会进行一个记录。内容1.so文件保护学习2.自动吐出校验码3.栈跟踪4.adb简单调试0x01 so文件学习分析。准备好我们的demo反编译查看lib文件夹我们找到了一个关键的so文件。这个so文件的含义就是壳的含义。egis.so逻辑分析。打开ida。这里有一个知识点。JNI_...
修改smali文件,重打包,实现调用第三方SO文件
weixin_30414635的博客
03-16 233
Java代码: static{ // //loadlibary里 要把SO文件名的lib和后缀去掉。libfgma.so --> fgma System.loadLibrary("fgma"); } 对应Smali: # direct methods .method static constructor <clinit...
深入理解Android静态分析:smali指令解析
Android静态分析是一个关键的过程,它允许开发者或安全专家在不执行代码的情况下理解和检查Android应用程序。这种分析方法常用于安全审计,查找潜在的恶意行为,以及优化和调试代码。其中,smali是一种低级别的汇编...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值