利用smali代码注入修改Android应用

最新推荐文章于 2025-05-10 09:06:29 发布
最新推荐文章于 2025-05-10 09:06:29 发布
阅读量388 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 操作系统 运维 移动开发
原文链接:http://www.cnblogs.com/areful/p/10399357.html
本文详细介绍了如何利用Smali代码进行Android应用的修改与调试,包括Smali代码的基础知识、所需平台工具、注入步骤及具体示例。通过反编译、修改.smali文件并重新打包签名,实现对Android应用的功能增强。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

很久前写的文档了,发出来以作纪念:)

利用smali代码注入修改Android应用

 Smali介绍

  简单的说,smali就是Dalvik VM内部执行的核心代码。

  Dalvik是google专门为Android操作系统设计的一个虚拟机,经过深度的优化。虽然Android上的程序是使用java来开发的,但是Dalvik和标准的java虚拟机JVM还是两回事。Dalvik VM是基于寄存器的,而JVM是基于栈的;Dalvik有专属的文件执行格式dex(dalvik executable),而JVM则执行的是java字节码。Dalvik VM比JVM速度更快,占用空间更少。

  由于dalvik相关内容较多,此处不再赘述,可参考下述链接内容:

       http://www.cnblogs.com/4-312/p/3158026.html

  为对smail格式文件有个感性的认识,先看看以下smali代码片段示例(摘自android.support.v4.app.ActivityCompat.java的对应smali文件):

 

平台及相关工具

JDK1.6及以上

Android Studio2.2.3

Apktool2.2.jar(反编译、重新打包.apk文件)

Dex2jar0.0.9.9(可选,反编译.dex文件为.jar文件)

Jd-gui0.3.6(可选,可反编译.class文件、.jar文件为.java文件,并查看)

 

 

注入步骤

  利用Apktool反编译.apk文件

  编辑修改.smali文件,注入调试相关代码

  利用Apktool重新打包生成未签名.apk文件

  使用JDK的Jarsigner二次签名,生成带签名的.apk文件

  安装运行带签名的.apk文件

 

 

附录:注入Toast 示例

编写Android应用,签名、打包生成app-release.apk文件

反编译app-release.apk文件

反编译后,在当前目录多出来一个以apk文件名为名字的文件夹(此处是app-release),在其中包含所有反编译出来的资源文件,和smali文件等:

忽略其他文件及文件夹,我们来看smali文件夹。

这个smali文件夹存放着所有.smali文件,我们要注入代码的smali文件就在其中:

 

 

用文本编辑器打开这个MainActivity.smali文件

编辑,注入Toast API对应的smali代码

重新打包生成未签名的.apk文件

以上命令生成app-release.rb.apk文件

为未签名的.apk签名

以上命令生成带签名的.apk文件app-release.rb.signed.apk文件,图中的红色部分分别为签名文件keystore.jks的alias,storepass,keypass。

安装运行,看看效果

本例重点为展示注入技术细节,相关代码力图求简,Toast的字符串参数也是写死的。实际应用中,可修改为Toast显示smali中指定的参数等,甚至可注入各种API,随意添加smali代码,实现相应功能。

转载于:https://www.cnblogs.com/areful/p/10399357.html

Android安全:代码注入
1024工场
11-25 4061
一、常用的Smail注入代码 在逆向分析APK文件的时候,我们往往需要注入一些自己的代码方便调试,如增加调试Log信息等。常用的Smail注入代码如下: 1.增加调试Log信息: Log.i("test","Log Test"); 2.增加堆栈跟踪信息: new Exception("print trace onCreate").printStackTrace(); 3.增加MethodTracing信息: Debug.startMethodTracing("qprojecttract");
MIUI V4移植经验分享(三)—— Smali代码注入
ZEROのSPACE
11-05 1414
适逢中秋、国庆双节假期,闲暇之余总结了过去一段时间的工作经验,分享给大家,希望对有志于从事miui移植工作的同学有所帮助。   今天内容比较多,所以调侃的语言少一些,干货多一些,请喜欢轻松幽默的ROMER多担待些。   以下的内容是对官方MIUI V4移植教程的补充,其中一些工具的使用就不在这里赘述,请大家参考官方教程。   好的,话不多说,进入正题。    应用场景
Dex-Editor-Android:一款强大的 Android DEX 文件编辑器
最新发布
gitblog_00927的博客
05-10 843
Dex-Editor-Android:一款强大的 Android DEX 文件编辑器 在 Android 应用开发与逆向工程领域,DEX 文件编辑器是一个不可或缺的工具。今天,我要向大家推荐一款名为 Dex-Editor-Android 的开源项目,它为开发者提供了一个多功能且先进的 Android DEX 文件编辑解决方案。 项目介绍 Dex-Editor-Android 是一款正在开发中的 A...
android Smali注入
LiuJP的博客
07-29 687
1,Log注入 const-string v1,"SN" invoke-static {v1,v0}, Landroid/util/log;->v(Ljava/lang/String;Ljava/lang/String;)I 2,alertDialog java代码 new AlertDialog.Builder(self) .setTitle("普通对话框") .s
用Dagger2在Android中实现依赖注入
future_challenger的专栏
04-07 1240
依赖注入这个模式(模式已经用烂了,这里再烂一次)是用来给应用的各部分解耦的。使应用开发更加可扩展,更容易维护。通过本文你会学到如何使用Dagger2来处理依赖。简介如果以对象需要另外的一个对象才能完成一个完整功能的话,那么这里就存在一个依赖。比如,悟空要用金箍棒才能三打白骨精,要筋斗云才能十万八千里。悟空有对金箍棒和筋斗云的依赖。你可以在悟空对象里初始化金箍棒,也可以用一个工厂方法批量生产金箍棒。使
使用Smali代码注入
zy531的专栏
11-15 1493
阅读该教程中需要读者具有Android虚拟机语言smali的语法基础和openGL的基础,读者可以在 http://bbs.pediy.com/showthread.php?t=151769 获得基本的smali语法知识。下面进入正题: 1.首先下载到手最新的魅拍apk包,魅拍是腾讯旗下子公司做的一款图片滤镜软件,使用apktool.jar反编译该apk包: 获得的文件夹中有一个s
Android应用Smali代码混淆研究.pdf
09-21
由于Android系统的开源特性,应用源码容易被反编译,攻击者可以通过修改Smali代码注入恶意行为。因此,对Smali代码进行混淆成为防止逆向工程的有效方法。 文章提出了一种综合混淆方法,主要涉及三个方面:数据流...
insmali工具:实现现有SMALI代码注入分析与调试
资源摘要信息:"insmali是一个基于Python的工具,主要用途是注入现有的SMALI代码,这些代码通常用于分析和调试Android应用程序。SMALI是一种中间语言,Android应用在编译成Dex(Dalvik Executable)文件的过程中,会...
精通Android逆向安全:反编译与代码注入技巧
- smali是Dalvik字节码的一种汇编语言表示,Android应用中的.class文件被编译成.smali文件。 - 掌握smali语法是进行Android逆向工程的基础,因为它允许工程师阅读和修改APK文件中的代码。 3. 利用Android Studio...
如何在Android Studio中使用Smali进行动态调试?请提供详细的步骤和代码示例。
11-01
smali是Dalvik字节码的一种汇编语言形式,你可以通过阅读smali代码来观察和修改Android应用的运行时行为。 如果你遇到更复杂的安全分析或调试需求,可以使用Frida、AndBug等高级工具。这些工具允许你在运行时注入...
Android日志代码动态注入工具:提升开发调试效率
3. **修改Smali代码**: 在合适的位置插入日志输出的Smali代码,这可能涉及到对方法的调用堆栈、参数传递等进行修改。 4. **重新打包DEX文件**: 修改完成后的Smali代码需要重新打包成DEX文件。 5. **重新生成APK文件*...
Android平台上的注入代码LibInject
10-13
Android平台上的注入代码LibInject 处理器是arm的,需要额外处理一些东西 整体流程分3步 1.在目标进程中分配内存,用来写shellcode和参数 2.往目标进程中写入shellcode, shellcode会调用dlopen来载入我们的library 3.运行目标进程中的shellcode
Android 进程注入
11-07
Android 进程注入代码。跑通了整个流程,希望对大家有帮助,顺便赚点资源分。没办法,穷啊。
SmaliInjector20170719
07-19
说明: =================================================================== 1). dex 转 jar 用的 enjarify,比目前常用的 dex2jar(d2j) 要稳定可靠得多,尤其是在处理重度混淆过的apk时 2). 用于对apk进行代码修改,扫描目标apk中函数,并在指定函数的开头部分 添加 调用自定义静态函数的代码 3). 省略 jar 转 smali 再回转的步骤,转而使用 objectweb.asm(ow2) 直接对 jar 文件进行 smali 注入 4). dex2jar 的步骤使用的是 google 自家的 enjarify 工具,没使用老掉牙的、对部分混淆apk处理极不准确极不稳定的 dex2jar(d2j) 5). jar2dex 使用的是 android studio 自带的 dx.bat 工具,貌似 dex2jar(d2j) 在做jar回转的时候也是调用dx.jar 6). 手机无需 root 要求: =================================================================== 已安装 jdk1.7 或 jdk1.8 已安装 Android Studio 已安装 pypy3 或者 python,pypy3 下载地址:http://download.youkuaiyun.com/detail/jizhitp/9902691 步骤: =================================================================== 1). 使用 jeb、jadx、jd 等静态分析工具分析源apk,确定要注入代码及函数 2). 用记事本打开 main.bat,设置正确的路径,以及源apk文件名 3). 在当前文件夹空白处点一下,然后按 shift + 右击,选择 "在此处打开命令行窗口" 4). 编辑静态源文件:SmaliInjector\android\StaticClass.java,这个将会被包进目标apk中 5). 编辑注入器源文件:SmaliInjector\pc\Injector.java,这是注入器关键文件,作用是调用ow2.asm来对目标jar中特定的特定函数进行代码注入 6). 运行 main.bat即可 错误处理: =================================================================== 1). 此工具默认使用pypy来运行py脚本,若想使用 python 请打开 google_enjarify\enjarify.bat 把 pypy 改成 python 2). 安装重包后的apk时,若出现 INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES 错误,请将手机中原有的应用卸载后再安装 3). android.jar 最好选用跟目标手机版本一致的,否则重包后的apk几乎100%闪退 4). 若在 jar 转加 dex 的过程中出现 java.lang.OutOfMemoryError: GC overhead limit exceeded 的错误,请调大 main.bat 中的 -Xmx 和 -Xss 其它: =================================================================== 1). pypy3 比 python 快蛮多,推荐使用 2). enjarify 有两种模式: 默认的模式,转换出来的代码阅读性比较好,但比较慢 --fast 快速模式 3). main.bat 内有两个便捷开关,赋值表示启用,参数留空表示开关不启用 Resign_Only 是否只做 重签名 的动作,可用于验证目标 apk 有没有做签名保护 SkipDex2jar 是否跳过 dex 转 jar 的步骤,转换很耗时,第二次调用 main.bat 时可以选择跳过,能省蛮多时间
SublimeText编辑器的Smali高亮显示
06-08
SublimeText编辑器的Smali高亮显示 将扩展包解压到以下目录 ..\SublimeText2\Data\Packages ..\Sublime Text 3\Data\Cache
[Android]使用Dagger 2依赖注入 - API(翻译)
weixin_34289744的博客
12-31 137
以下内容为原创,欢迎转载,转载请注明 来自天天博客:http://www.cnblogs.com/tiantianbyconan/p/5092525.html 使用Dagger 2依赖注入 - API 原文:http://frogermcs.github.io/dependency-injection-with-dagger-2-the-api/ 这章是展示使用Dagger 2在Andro...
[免费专栏] Android安全之Android APP动态调试的三种Smali注入小技巧
橙留香Park的博客
08-08 1658
转移发布平台通知:将不再在优快云博客发布新文章,敬请移步知识星球... ...
Small注入
武天旭的博客
10-03 696
一、smali注入 我们在破解某个APK时,通常是这样的流程:先用某个工具逆向得到APK的源代码,然后再修改代码,最后再用工具进行二次打包。通常是修改逆向出来的smali代码,而这个操作就叫:smali注入 本次实验目标:修改启动页面
apk反编译(4)Smali代码注入
banyinlve3147的博客
01-07 380
转自 :http://blog.sina.com.cn/s/blog_5674d18801019i89.html 1.应用场景   Smali代码注入只能应对函数级别的移植,对于级别的移植是无能为力的。具体的说,如果你想修改一个的继承、包含关系,接口结构等是非常困难的。但对于修改成员变量访问控制权限,方法实现,Smali代码注入的方法是可以实现的。这主要是因为S...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值