SmaliInjector (对重度混淆过的apk处理得比dex2jar更好)

DEX转JAR与SMALI注入
最新推荐文章于 2025-10-28 09:37:55 发布
原创 最新推荐文章于 2025-10-28 09:37:55 发布 · 1.3k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android #smali #injector

本文介绍了一种利用enjarify将DEX转换为JAR的方法,此方法相较于dex2jar更为稳定可靠,特别是在处理重度混淆的APK时。此外,还详细介绍了如何直接在JAR文件中进行SMALI代码注入,避免了传统的从JAR到SMALI再回转的过程。
部署运行你感兴趣的模型镜像
说明:
===================================================================
1). dex 转 jar 用的 enjarify,比目前常用的 dex2jar(d2j) 要稳定可靠得多,尤其是在处理重度混淆过的apk时


2). 用于对apk进行代码修改,扫描目标apk中函数,并在指定函数的开头部分 添加 调用自定义静态函数的代码


3). 省略 jar 转 smali 再回转的步骤,转而使用 objectweb.asm(ow2) 直接对 jar 文件进行 smali 注入


4). dex2jar 的步骤使用的是 google 自家的 enjarify 工具,没使用老掉牙的、对部分混淆apk处理极不准确极不稳定的 dex2jar(d2j)


5). jar2dex 使用的是 android studio 自带的 dx.bat 工具,貌似 dex2jar(d2j) 在做jar回转的时候也是调用dx.jar


6). 手机无需 root




下载地址:

http://download.youkuaiyun.com/detail/jizhitp/9904209



public static int processJarFile(String fnOldjar, String fnNewjar) {
		int nFunctionProcess = 0;
        try {
            JarFile Oldjar = new JarFile(new File(fnOldjar));
            File Newjar = new File(fnNewjar);

            try (final JarOutputStream output = new JarOutputStream(new FileOutputStream(Newjar))) {
                Enumeration<JarEntry> enumeration = Oldjar.entries();
                while (enumeration.hasMoreElements()) {

                    //<editor-fold defaultstate="collapsed" desc="遍历jar文件中的所有.class文件">
                    JarEntry next = enumeration.nextElement();
                    if (next.getName().endsWith(".class")) {

                        ClassNode cn = new ClassNode(ASM5);
                        ClassReader cr = new ClassReader(Oldjar.getInputStream(next));
                        cr.accept(cn, 0);

                        //<editor-fold defaultstate="collapsed" desc="根据类名来判断当前类是否为需要注入smali的类">
                        if (cn.name.equals("com/test/u/t")) {
                            for (Object methodNodeObj : cn.methods) {
                                MethodNode methodNode = (MethodNode) methodNodeObj;

                                //<editor-fold defaultstate="collapsed" desc="根据函数名判断该函数是否需要注入">
                                if (methodNode.name.equals("a")) {
                                    //new MethodHelper(methodNode.access, cn.name, methodNode.name, methodNode.desc, (MethodVisitor) methodNode);
                                    String tmpInject_ClassName = SmaliInjector.pc.Injector.Inject_ClassName.replace(".", "/");
                                    String tmpInjectMethodName = SmaliInjector.pc.Injector.InjectMethodName;

                                    //<editor-fold defaultstate="collapsed" desc="根据函数的参数列表来判断是否为需要注入的函数">
                                    if (methodNode.desc.equals("([B[BLcom/test/pointers/PInt;Lcom/test/protocal/c/asb;)[B")) {
                                        System.out.println("\tfound: "+cn.name+"."+methodNode.name+methodNode.desc);
										nFunctionProcess++;

                                        InsnList injectCode = new InsnList();
                                        injectCode.add(new VarInsnNode(Opcodes.ALOAD, 1));
                                        injectCode.add(new MethodInsnNode(Opcodes.INVOKESTATIC, tmpInject_ClassName, tmpInjectMethodName, "([B)V", false));

                                        AbstractInsnNode firstIns = methodNode.instructions.get(0);//.getFirst();//
                                        methodNode.instructions.insertBefore(firstIns, injectCode);

                                    } else if (methodNode.desc.equals("(I[B[B)Z")) {
                                        System.out.println("\tfound: "+cn.name+"."+methodNode.name+methodNode.desc);
										nFunctionProcess++;

                                        InsnList injectCode = new InsnList();
                                        injectCode.add(new VarInsnNode(Opcodes.ALOAD, 3));
                                        injectCode.add(new MethodInsnNode(Opcodes.INVOKESTATIC, tmpInject_ClassName, tmpInjectMethodName, "([B)V", false));

                                        AbstractInsnNode firstIns = methodNode.instructions.get(0);//.getFirst();//
                                        methodNode.instructions.insertBefore(firstIns, injectCode);
                                    }
                                    //</editor-fold>

                                }
                                //</editor-fold>

                            } // end of methods loop

                        } // end of java class name filter
                        //</editor-fold>

                        ClassWriter cw = new ClassWriter(ClassWriter.COMPUTE_MAXS);
                        cn.accept(cw);

                        output.putNextEntry(new JarEntry(cn.name.replaceAll("\\.", "/") + ".class"));
                        output.write(cw.toByteArray());
                        output.closeEntry();

                    } // end of if jarEntry == .class
                    //</editor-fold>

                } // end of .class loop
            }

            Oldjar.close();
        } catch (IOException e) {
            e.printStackTrace();
        }
		
		return nFunctionProcess;
    }




您可能感兴趣的与本文相关的镜像

ComfyUI

ComfyUI

AI应用
ComfyUI

ComfyUI是一款易于上手的工作流设计工具,具有以下特点:基于工作流节点设计,可视化工作流搭建,快速切换工作流,对显存占用小,速度快,支持多种插件,如ADetailer、Controlnet和AnimateDIFF等

jizhitp
关注
SmaliInjector20170719
07-19
说明: =================================================================== 1). dexjar 用的 enjarify,比目前常用的 dex2jar(d2j) 要稳定可靠得多,尤其是在处理重度混淆过的apk2). 用于对apk进行代码修改,扫描目标apk中函数,并在指定函数的开头部分 添加 调用自定义静态函数的代码 3). 省略 jarsmali 再回转的步骤,转而使用 objectweb.asm(ow2) 直接对 jar 文件进行 smali 注入 4). dex2jar 的步骤使用的是 google 自家的 enjarify 工具,没使用老掉牙的、对部分混淆apk处理极不准确极不稳定的 dex2jar(d2j) 5). jar2dex 使用的是 android studio 自带的 dx.bat 工具,貌似 dex2jar(d2j) 在做jar回转的时候也是调用dx.jar 6). 手机无需 root 要求: =================================================================== 已安装 jdk1.7 或 jdk1.8 已安装 Android Studio 已安装 pypy3 或者 python,pypy3 下载地址:http://download.youkuaiyun.com/detail/jizhitp/9902691 步骤: =================================================================== 1). 使用 jeb、jadx、jd 等静态分析工具分析源apk,确定要注入代码的类及函数 2). 用记事本打开 main.bat,设置正确的路径,以及源apk文件名 3). 在当前文件夹空白处点一下,然后按 shift + 右击,选择 "在此处打开命令行窗口" 4). 编辑静态类源文件:SmaliInjector\android\StaticClass.java,这个类将会被包进目标apk中 5). 编辑注入器源文件:SmaliInjector\pc\Injector.java,这是注入器关键文件,作用是调用ow2.asm来对目标jar中特定类的特定函数进行代码注入 6). 运行 main.bat即可 错误处理: =================================================================== 1). 此工具默认使用pypy来运行py脚本,若想使用 python 请打开 google_enjarify\enjarify.bat 把 pypy 改成 python 2). 安装重包后的apk时,若出现 INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES 错误,请将手机中原有的应用卸载后再安装 3). android.jar 最好选用跟目标手机版本一致的,否则重包后的apk几乎100%闪退 4). 若在 jar 转加 dex 的过程中出现 java.lang.OutOfMemoryError: GC overhead limit exceeded 的错误,请调大 main.bat 中的 -Xmx 和 -Xss 其它: =================================================================== 1). pypy3 比 python 快蛮多,推荐使用 2). enjarify 有两种模式: 默认的模式,转换出来的代码阅读性比较好,但比较慢 --fast 快速模式 3). main.bat 内有两个便捷开关,赋值表示启用,参数留空表示开关不启用 Resign_Only 是否只做 重签名 的动作,可用于验证目标 apk 有没有做签名保护 SkipDex2jar 是否跳过 dexjar 的步骤,转换很耗时,第二次调用 main.bat 时可以选择跳过,能省蛮多时间
mac环境混淆apkdex2jar、jd-dui下载和使用
09-10
运行命令如果报错d2j-dex2jar.sh: line 36: ./d2j_invoke.sh: Permission denied 则执行sudo chmod +x d2j_invoke.sh 之后再执行sudo sh d2j-dex2jar.sh classes.dex 3. 执行完步骤2后 会在目录下生成classes-dex2...
Google Enjarify:可代替dex2jardex反编译
weixin_34270865的博客
04-24 261
Enjarify 是一个将Dalvik字节码转化为等价的Java字节码,然后可以用一系列的Java分析工具去分析Android应用。之前我们一直使用Dex2jar来完成这个工作,不过Dex2jar已经算是一个非常老的工具咯。Dex2jar在绝大部分情况下都挺不错的,但是如果碰到了些模糊的特性或者特殊案例就会出错或者默默地吐出一些错误的结果...
如何轻松还原混淆Java代码?这款终极反混淆神器让逆向工程效率提升10倍!
最新发布
gitblog_00701的博客
10-28 778
Java Deobfuscator是一款强大的开源反混淆工具,专为解密和还原被混淆的Java代码设计。无论是安全审计、逆向工程学习,还是维护老旧项目,它都能帮助开发者快速消除代码迷雾,提升工作效率。本文将详细介绍这款工具的核心功能、使用场景及实用技巧,让你轻松掌握Java代码还原的秘诀。 ## ???? 为什么选择Java Deobfuscator?3大核心优势解析 在面对经过加密、混淆处理的Ja...
android apktool dex2jar,浅谈Android反编译工具apktool,dex2jar,jd-gui
weixin_35886058的博客
05-27 272
自己布局的模式或方式很固定,看见一个炫酷的界面,总想看看是怎么布局的,今天小蜗牛就带大家学习怎么使用这三个工具。。一 去各个软件的官网下载最新的软件二 分别介绍各个软件的使用1.首先使用apktool将要反编译的apk放在已经下载的apktool.bat所在目录,如下图:然后cmd命令行输入apktool d -f xxx.apk tt 注意:xxx.apk 是要反编译的apk, tt是把ap...
如何利用dex2jar反编译APK及代码混淆
qq_25815655的博客
05-26 1万+
参考文章:http://jingyan.baidu.com/article/ae97a646ce78c2bbfd461df0.html 1,下载dex2jar和JD-GUI(此处提供工具的下载链接,具体方法和指示图看参考链接) de2jar下载地址:http://pan.baidu.com/s/1pLb57SZ JD-GUI下载地址:http://pan.baidu.com/s/1b 2,代码混淆参考:http://jingyan.baidu.com/article/495ba8410b595138b3
代码混淆和baksmali,smali反编译研究
aiqing0119的专栏
04-12 879
1.代码混淆   网上说的那些只支持2.2以上可以不用理会.跟着这个步骤做就可以了.   1.1混淆非常简单.先看看项目根目录是否有生成proguard.cfg,一般最新的adt都会自动生成.   1.2如果没有的话,创建这个文件,内容如下 View Code -optimizationpasses 5 -dontusemixedcaseclassnames -dontskipnonp
精选资源
apk反编译工具dex2jar
04-22
dex2jar的转换过程依赖于对Java字节码的理解和处理,因此Java语言和其相关技术是必不可少的。 总的来说,dex2jar是一个对于Android开发者和安全研究人员非常有用的工具,它可以帮助我们深入了解APK的应用逻辑和实现...
自用apk反编译工具dex2jar适配版(0.0.9.15).zip
03-03
自用apk反编译工具dex2jar适配版(0.0.9.15) 避免d2j-dex2jar.bat classes.dex报错: Detail Error Information in File .\classes-error.zip Please report this file to ...
windows端dex2jar-2.1
07-16
8. **相关工具**:除了dex2jar,还有其他一些配套工具,如Apktool用于解析和打包APKSmali/Baksmali用于反汇编和汇编DEX文件,这些工具结合使用可以更深入地分析Android应用程序。 通过以上知识点,我们可以了解到...
反编译Apk(包括apktool、dex2jar和JD-GUI)下载
01-05
首先要使用到下载的这两个工具:dex2jar和JD-GUI,前者是将apk中的classes.dex转化成Jar文件,而JD-GUI是一个反编译工 具,可以直接查看Jar包的源代码。 具体步骤: 首先将apk文件,将后缀改为zip,解压,得到其中的...
apk安装、卸载、分享工具类
03-05
Android apk安装包的,安装、卸载、分享和打开工具类。Android apk安装包的,安装、卸载、分享和打开工具类。Android apk安装包的,安装、卸载、分享和打开工具类。
nix-update:瑞士刀,用于更新nix软件包
04-30
nix更新 Nix-update更新nix软件包的版本/源哈希。 它旨在与nixpkgs以及其他软件包一起使用。 特征 从以下位置自动找出软件包的最新版本: github.com gitlab.com或其他使用fetchFromGitLab的实例 pi rubygems.org 更新buildRustPackage的cargoSha256 更新buildGoModule的vendorSha256 / modSha256 生成并运行生成的包(请参阅--build,--run或--shell标志) 提交更新的文件(请参阅--commit标志) 运行软件包测试(请参阅--test标志) 安装 nix-update包含在nixpkgs(不稳定的通道,现在)或 (nur.repos.mic92.nix-update)中。 要在不安装的情况下运行它,请使用: $ nix-shell
JEB2混淆脚本android 逆向脚本
07-30
JEB2.2.xJEB2.2.xJEB2.2.x[原创]JEB2混淆神器 [原创]JEB2混淆神器
2024最新版Android逆向教程——第2天:dex反编译工具的安装和使用
热门推荐
棒棒编程修炼场
10-09 5万+
学习了 dex 反编译工具的安装和使用,利用此一类工具,我们可以非常方便地反编译 apk 文件,还原出原始的 Java 代码,从而找到我们想要的核心逻辑。
第九课、加固的种类、甄别和处理方式
qq_37314468的博客
03-11 434
dex文件是被libart.so(ELF文件)所加载执行的。
【转载】Android inject详解
静静是小花的博客
05-25 1414
QQ群里有人冒出了这个名词,表示没听过,如此big tiger高大上的样子,特去查了一下资料,果然高大上啊,这样的有用贴留给自己,你值得拥有 注:本文转载自http://shensy.iteye.com/blog/1484798 本篇Blog源于我在上一家互联网公司工作中的一项任务,前几天原来公司的一个同事让我整理个文档出来学习一下。 今天写完
26款优秀的Android逆向工程工具
云守护的专栏
01-18 1万+
转自:点http://www.freebuf.com/sectool/111532.html 工欲善其事必先利其器,好的Android逆向工程工具在逆向破解工程中起到事半功倍的作用。 1. SMALI/BAKSMALI SMALI/BAKSMALI是一个强大的apk文件编辑工具,用于Dalvik虚拟机(Google公司自己设计用于Android平台的虚拟机)来反编译和回编
评论 1
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值