前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >安卓逆向_9 — log 插桩、Toast 弹窗、smali代码编写和植入 ( 好搜小说 )

安卓逆向_9 — log 插桩、Toast 弹窗、smali代码编写和植入 ( 好搜小说 )

作者头像
全栈程序员站长
发布2022-09-30 14:48:02
1.1K0
发布2022-09-30 14:48:02
举报
文章被收录于专栏:全栈程序员必看

大家好,又见面了,我是你们的朋友全栈君。

如果仅仅用 Smali 来分析代码,效果其实不如用 dex2jar 和 jd-gui 更直观,毕竟看反编译的 java 代码要更容易一些。

Smali 强大之处就是可以随心所欲的进行插桩操作何为插桩,引用一下 wiki 的解释:

  • 程序插桩,最早是由 J.C. Huang 教授提出的,它是在保证被测程序原有逻辑完整性的基础上在程序中插入一些探针(又称为“探测仪”),通过探针的执行并抛出程序运行的特征数据,通过对这些数据的分析,可以获得程序的控制流和数据流信息,进而得到逻辑覆盖等动态信息,从而实现测试目的的方法。

插桩时注意:不要影响程序上下文,即插入的代码中,不能影响下面代码中使用的寄存器或者变量

安卓从开发到逆向(四),smali 插桩:https://blog.csdn.net/wy450120127/article/details/101280797

以 ” 好搜小说大全.apk ” 为例:

下载地址:https://download.csdn.net/download/freeking101/12380255

打开 好搜小说大全.apk

定位当前界面:cmd —> adb shell dumpsys activity top

可以看到当前界面是 MainActivity ,

下面开始分析过程。。。

首先使用 “查壳工具” 检测下 app 有没有加壳,如图:

可以看到 好搜小说大全.apk 没有加壳, 没加壳好办,直接使用 AK 打开 “好搜小说大全.apk”,找到 对应 smali 代码(如果加壳,需要先脱壳,然后再反编译分析,这里不涉及脱壳。)

通过上面找到的 MainActivity ,进入对应的目录( smali —> com —> reader —> activity —> MainActivity )

在 activity 目录中找到 MainActivity :

插入 log 代码:

中文 转 Unicode 编码:

替换完成后,一定要保存,然后编译,生成 修改后的 apk

安装 apk

打开 DDMS 或者 monitor,然后根据包名进行 log 过滤,

使用 DDMS 过滤 log,运行程序即可看到 log 输出。

使用 monitor 查看效果一样:

插入 弹窗 道理一样。

保存,编译,运行

也可以自己写 smali 代码,引入自定义的 smali 包,强制弹出窗口等操作。。。

更多看视频教程。。。

版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。

发布者:全栈程序员栈长,转载请注明出处:https://javaforall.cn/192868.html原文链接:https://javaforall.cn

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2022年9月16日 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档