apkk

最新推荐文章于 2023-02-16 14:49:19 发布
最新推荐文章于 2023-02-16 14:49:19 发布
阅读量1.2k 收藏
点赞数
分类专栏: 安卓逆向

一、穿靴子的猫

1.反编译后在values/strings.xml文件中找到“好友代付”这个字符串内容,看到这个字符串的id是:gc_billing_net_contacts,这里可以不用在通过public.xml中的id值转化得到对应的int类型值,再去搜索了,可以直接到jadx中进行搜索“gc_billing_net_contacts”即可。

2.这里看到有一个BillingView类,从命名bill(收费)可以猜想这个应该就是上面那个收费的页面。

在看看这个类在哪些地方有调用,到这里看到应该是两个地方,一个是BillingActivity类,一个是GameInterface类:
cn.emagsoftware.gamebilling.activity.BillingActivity.i():void
cn.emagsoftware.gamebilling.api.GameInterface.getBillingView(,,)

这里用一个巧妙的办法直接定位到是哪个类,假如是BillingActivity类,那么当前的topActivity就是他,我们用命令查看当前设备的topActivity看一下:adb shell dumpsys activity top(可以查看当前应用的activity信息)

ACTIVITY:
com.halfbrick.fruitninjapib/com.halfbrick.mortar.MortarGameActivity

这里看到并不是BillingActivity类,所以可以断定,处理收费的页面是在GameInterface类中,那么直接进入这个类的getBillingView方法中,然后查看这个方法在哪个地方被调用了,这里如果发现Find Usage菜单不好使,也可以直接全局搜这个方法:

getBillingView

看到有两个地方用到了这个方法,依然是按照上面那个topActivity判断,不可能是DGCPaymentActivity这个类了,所以直接看下面那个类,点击进入即可:

这里写图片描述

注意:

1.我们在平时的开发中,有时候可能会需要一些全局数据,来让应用中的所有Activity和View都能访问到,大家在遇到这种情况时,可能首先会想到自己定义一个类,然后创建很多静态成员。

但是这种方法不符合Android的框架架构,不过andorid已经为我们提供了这种情况的解决方案:在Android中,有一个名为Application的类,我们可以在Activity中使用getApplication(),方法来获得,它是代表我们的应用程序的类,使用它可以获得当前应用的主题,资源文件中的内容等,这个类更灵活的一个特性就是可以被我们继承,来添加我们自己的全局属性,让整个 App 的 Activity 和 View 都能访问到。

2.dex文件是Android系统的可执行文件;class文件时java虚拟机的可执行文件。
这里写图片描述

当java程序编译成class后,还需要使用dx工具将所有的class文件整合到一个dex文件,目的是其中各个类能够共享数据,在一定程度上降低了冗余,同时也是文件结构更加经凑,实验表明,dex文件是传统jar文件大小的50%左右。

二、加固遗留的问题

1、解密之后的apk源程序放在指定目录的话,还是存在被破解的风险,因为这种落地方式解密,是很容易获取解密之后的apk的

2、在解密得到源程序apk,然后再用DexClassLoader进行加载,这里相当于两次把apk加载到内存中,第一次是解密的时候,第二次是加载apk的时候,那么这效率就会大大降低了

A.解决问题(理论分析)

我们先来猜想一下,系统既然能够加载dex文件,那么他会不会有一个能够直接加载文件字节码的方法呢?因为不管怎么样,加载一个文件到最后还是需要解析dex文件,然后map到内存中的,那么我们可以通过源码来看看有没有这样的方法?
(1)加载dex
那么我们既然最后都是要加载,肯定是用DexClassLoader类,那么我们看看这个类的源码:

源码位置:Android源码目录\libcore\dalvik\src\main\java\dalvik\system\DexClassLoader.java

public class DexClassloader exdends BaseDexClassLoader{

    public DexclassLoader(String dexPath,String optimizedDirectory,String LibraryPath,ClassLoader parent){
        super(dexPath,new File(optimizedDirectory),libraryPath,parent)
    }
}

看到只有一个构造方法(构造方法不用再声明class了啊),就是需要传入加载文件的路径,没有能够直接出入字节数据的方法,那怎么破呢?不急,我们继续看他的父类BaseDexClassLoader源码:

源码位置:Android源码目录\libcore\dalvik\src\main\java\dalvik\system\BaseDexClassLoader.java

这里写图片描述

看到,在BaseDexClassLoader的构造方法中,有一个重要的类DexPathList,他就是解析加载文件的类:

源码位置:Android源码目录\libcore\dalvik\src\main\java\dalvik\system\DexPathList.java

这里写图片描述

看到了,这里知道了Android中能够加载的四种文件格式:dex/jar/zip/apk

查看他的构造方法:

这里写图片描述

有一个makeDexElements方法,进入查看:

这里写图片描述

在这里,用loadDexFile方法来加载文件,返回一个DexFile对象,那么我们再去查看这个类

源码位置:Android源码目录\libcore\dalvik\src\main\java\dalvik\system\DexFile.java

这里写图片描述

调用loadDex方法,返回DexFile对象:

这里写图片描述

在进入看构造方法:

这里写图片描述

这里有一个核心的地方,调用了openDexFile方法,然后返回一个int值:

这里写图片描述

擦,原来openDexFile是一个native方法,读取dex文件放在native层做的,而且,我们看到返回值代表什么意思呢?我们可以简单的理解为,VM中会维护一个Map结构,保存的内容就是dexFile文件和他对应的cookie值,每次在寻找这个dex中的类功能的时候,都是需要这个cookie进行操作的。

同时我们这里无意中看到了一个非常重要的方法:openDexFile的重载形式,参数就是一个字节数组,那么我们是不是就可以使用这个方法直接来进行操作呢?

好了,到这里我们分析完了dex加载的Java层的流程了,我们获取到的信息有:

1、Android中能够动态加载的文件格式只有四种:dex/jar/zip/apk

2、在DexFile中有两个openDexFile方法,一个是传递文件名称,一个是传递文件字节码,同时这两个方法是native层的。

我们继续来看看默认的DexClassLoader类加载一个类的流程是什么?

加载类的流程

首先看的是loadClass方法:

我们在DexClassLoader和BaseDexClassLoader中都没有找到这个方法,但是BaseDexClassLoader继承了ClassLoader类:

这里写图片描述

在loadClass方法中其实是调用了findClass方法返回一个Class对象的,在看这个方法,在BaseDexClassLoader中:

这里写图片描述

这个方法中又继续调用了DexPathList类的findClass方法:

这里写图片描述

在这个方法中继续调用了DexFile的loadClassBinaryName方法:

public Class loadClassBinaryName(String name,ClassLoader){
    return defineClass(name,loader,mCookie);
}

private native static Class defineClass(String name,ClassLoader loader,int cookie);

好吧,这里最后调用了defineClass方法,又是一个native的方法,注意这个方法的最后一个参数是我们上面说到的那个dex对应的cookie值。这个值是openDexFile方法返回的。

上面分析完了dex的加载流程,下面总结一下就是:

ClassLoader的loadClass方法=》BaseDexClassLoader的findClass方法=》DexPathList的findClass方法=》DexFile的loadClassBinaryName方法=》DexFile的defineClass方法。

B.解决问题(实践操作)

一般是findClass方法中会抛出ClassNotFoundException的异常,defineClass会抛出NoClassDefFoundError的错误,我们看到findClass是在外部存储器中查找class文件的,defineClass是在内存中定义class的时候

所以总结:

加载时从外存储器找不到需要的class就出现ClassNotFoundException
连接时从内存找不到需要的class就出现NoClassDefFoundError

那么我们的流程很清楚了:

肯定要重写findClass方法,在这个方法中需要做一些事情,就是需要进行class的名称转化,我们知道在代码中类的名称是用点号进行连接的,但是在磁盘中的文件是靠路径符/来进行连接的,所以这里需要做一个转化。同时需要把dex文件中的其他类进行define,所以这里还有一个问题,就是如何获取dex中所有的类,还好这个方法在DexFile中,叫做getClassNameList:

这里写图片描述

也是一个native方法

在磁盘中找到了这个类的话,那么这时候就需要调用defineClass方法,进行定义,之后得到了Class对象。

具体实现步骤如下:

Android Studio 使用心得,初篇(创建第一个Hello World!)
所有的美好,源于我们不断的追求
11-24 3369
最近不是很忙,就下载了Android Studio ,Google最新的A
【Android Studio 安装配置及第一次新建项目gradle配置介绍】(附最新as安装包及Gradle离线包)
GarryLin的专栏
04-06 9802
本文介绍Android Studio的安装以及基本配置,还有就是第一次创建android studio项目中Gradle配置问题以及离线解决办法,文中提供下载好的Android Studio 安装包以及Gradle离线安装包,我是Garrylin,乐在分享,转载请注明(*^__^*)
Android 下载一个文件以及打开这个apk文件
ice.k
04-11 350
下载一个网络文件的函数如下 view plaincopy to clipboardprint? public static File downLoadFile(String httpUrl) { // TODO Auto-generated method stub final String fileName = "nq.apk";...
下载 com.mob.sdk:MobSDK 失败处理
apkkkk的博客
02-03 770
第一个:https://jcenter.bintray.com/com/mob/sdk/MobSDK-Impl/maven-metadata.xml。第二个:http://mvn.mob.com/android/com/mob/sdk/MobSDK-Impl/maven-metadata.xml。第一步可以成功,那么可以就可以肯定当前你网络没问题,开始查找问题所在解决办法。PS:主意你的依赖版本是这个,这个是官方的可以自动拉去最新的版本,不要错。可能是你VPN的问题了,关闭VPN代理,如图。
图片拖到任意处并记录相应的位置
kingwin28的博客
02-16 20万+
图片拖到任意处并记录相应的位置
http://syy7.com/a/25.php,vue_element/vue_elementui.sql at 3ffdcb477ce3fbbc24cf1a4d7e3481a187023a02 ·...
热门推荐
weixin_34064233的博客
04-13 135万+
INSERT INTO `user_tb` VALUES ('1', '女', 'burtyang', 'C041580E1C6192B6084E03CE76D5C05C', '18', null, 'data:image/jpeg;base64,/9j/4AAQSkZJRgABAQEASABIAAD/2wBDAAwICQoJBwwKCQoNDAwOER0TERAQESMZGxUdKiUsKykl...
ShareSDK Android端主流平台分享示例
apkkkk的博客
09-06 449
ShareSDK是一种社会化分享组件,为iOS、Android、WP8 的APP提供社会化功能,集成了一些常用的类库和接口,缩短开发者的开发时间,还有社会化统计分析管理后台。
4_base.apk.1
03-04
4_base.apk.1
Android获取栈顶的应用包名方法
08-27
Android获取栈顶的应用包名方法 Android获取栈顶的应用包名方法是指在Android系统中获取当前栈顶的应用包名的方法。这个方法在Android开发中非常重要,因为它可以帮助开发者判断当前应用是否在前台,或者获取当前...
撸友神器apk
12-14
Jsoup应用教程
kx android设备无线传屏软件
12-08
可以替代DLAN的android设备之间无线传屏,视频推送软件。
很牛的干声kx效果
01-31
很牛的干声效果,很不错 非常磁性,放心确实不错的效果 音乐加了3d,哈哈
破解版 mirroropsender.apk
01-13
MirrorOp-Sender.apk 完全破解版 无时间限制 无注册窗口(PC端不用破解,附带PC端安装程序) 全部打包在一起,exe格式文件为需要在PC端安装的程序,安装好了之后运行,然后手机端安装里面的apk文件,运行它即可连接到PC端进行同步,记得要在同一个局域网内。 Android需要开启ROOT授权,即可使用。 0分免费下载了。。
让apk变可调试
从技术到艺术
05-23 1万+
前言 最近学习android逆向发现已经发布的应用基本都不能直接调试,于是总结一下目前使用过的让apk变成可调试的方法。 方法 1、修改AndroidManifest中debuggable属性 反编译apk后查看AndroidManifest文件中application节点属性如下: 其中没有debuggable属性,所以需要加上android:debuggable=”true”...
dex文件打开
笑傲江湖
12-07 1万+
我们知道,要读取一个类代码,或读取类里的方法代码,都需要打开Dex文件,然后按前面介绍的格式去分析,并且读取出相应的内容,才可以给虚拟机进行解释执行。现在,我们就来学习和分析Dex文件的读取相关的代码。如下: /* *Open the specified file read-only. We memory-map the entire thingand *parse the contents
怎么解决java.lang.NoClassDefFoundError错误
jamesjxin的专栏
06-23 123万+
前言在日常Java开发中,我们经常碰到java.lang.NoClassDefFoundError这样的错误,需要花费很多时间去找错误的原因,具体是哪个类不见了?类明明还在,为什么找不到?而且我们很容易把java.lang.NoClassDefFoundError和java.lang.ClassNotfoundException这两个错误搞混,事实上这两个错误是完全不同的。我们往往花费时间去不断尝试
apk反编译,smali文件修改,重新打包,java转samli插件在项目中的实际应用
wxk105的博客
03-15 2万+
一、工具介绍:1.apktool:aapt.exe,apktool.bat,apktool.jar;三个在同一目录结合使用,用来反编译apk,apk重新打包;2.dex2jar:该工具作用是将classes.dex文件,反编译出源码(如果apk未加固),反编译出文件,使用jd-gui工具进行查看;3.Auto-Sign:自动签名工具,将重新打包的apk进行签名,如果不签名,无法安装使用。工具下载地址
Android插件技术——(三)加载未安装apk
风语的专栏
08-18 1829
上一篇我们了解了Android中动态加载插件jar,然而实际插件运用中,往往是Android主apk动态加载一个甚至任意个插件apk,这个插件apk可以是已安装的或未安装的,功能也比单纯的jar更丰富。本篇将针对动态加载未安装apk来展开。步骤如下: 一、采用上一篇中的Android Host工程,仍然导出插件接口类 二、新建Android插件工程,导入插件接口类,编译成apk,并push到手机
B站的基于python的Opencv项目实战-唐宇迪.zip
最新发布
08-22
B站的基于python的Opencv项目实战-唐宇迪.zip
借助 LLaMA 3 等大模型,为全球百余种语言个性化学习提供支持的对话类 AI Agent,适用于全球旅行与生活场景
08-22
资源下载链接为: https://pan.quark.cn/s/538a38db2c7e 借助 LLaMA 3 等大模型,为全球百余种语言个性化学习提供支持的对话类 AI Agent,适用于全球旅行与生活场景(最新、最全版本!打开链接下载即可用!)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值