2. 程式人生 > >使用IDA_Pro分析Android程式

使用IDA_Pro分析Android程式

阿新 發佈:2018-11-02

使用IDA_Pro分析Android程式

(作者:Baron_wu 禁止轉載)
首先安裝IDA_Pro(安裝方法自行查閱)
之後將apk應用字尾改為zip,然後解壓,開啟IDA_Pro進入空的工作臺,將解壓後的資料夾內的classes.dex拖入工作臺中,之後便開始分析程式。
在這裡插入圖片描述
在使用apktool分析程式時我們得到了fail的id值(具體方法請檢視:使用aptool分析Android程式 https://blog.csdn.net/Baron_wu/article/details/83548297 ):
在這裡插入圖片描述
在IDA_Pro工作臺按alt+t會出現搜尋介面 ,之後搜尋fail的id編號。在這裡插入圖片描述
如下


在這裡插入圖片描述
然後在其附近可找到對應的if-nez所在的行號。
在這裡插入圖片描述
如下,即為39。
在這裡插入圖片描述

使用C32asm編輯器修改對應的編碼。

Nez對應39 ,檢視Dalvik-Bytecode表可以找到nez對應39,eqz對應38。 將nez改為eqz
即將39改為38,儲存後退出。

在這裡插入圖片描述

APK程式安裝時會呼叫dexopt進行優化和驗證,dex檔案中的DexHeader頭checksum欄位標識了dex檔案的合法性,被篡改過的dex檔案在驗證時計算checksum會失敗,這樣會導致程式安裝失敗,因此再打包安裝程式前需要重新計算並寫回checksum。這裡我們使用DexFixer這個工具,執行DexFixer,將修改過的classes.dex檔案拖入就會出現如圖所示的內容,classes.dex就修改完了。

在這裡插入圖片描述
之後刪除MATE-INF資料夾在這裡插入圖片描述
然後將之前解壓的資料夾壓縮為zip,再將其後綴改為apk。
之後需要對app重新進行數字簽名:
在這裡插入圖片描述
之後將生成的apk程式拖到虛擬機器內便可以執行:
在這裡插入圖片描述
到此分析完畢。

相關推薦

使用IDA_Pro分析Android程式

使用IDA_Pro分析Android程式 (作者:Baron_wu 禁止轉載) 首先安裝IDA_Pro(安裝方法自行查閱) 之後將apk應用字尾改為zip,然後解壓,開啟IDA_Pro進入空的工作臺,將解壓後的資料夾內的classes.dex拖入工作臺中,之後便開始分析程式。 在使

使用apktool分析Android程式

使用apktool分析Android程式 (作者:Baron_wu 禁止轉載) Installation for Apktool •Windows: 1. Download Windows wrapper script (Right click, Save Lin

【Bugly乾貨分享】手把手教你逆向分析 Android 程式

很多人寫文章,喜歡把什麼行業現狀啊,研究現狀啊什麼的寫了一大通,感覺好像在寫畢業論文似的,我這不廢話,先直接上幾個圖,感受一下。 第一張圖是在把程式碼注入到地圖裡面,啟動首頁的時候彈出個浮窗,下載網路的圖片,蒼老師你們不會不認識吧? 第二張圖是微信運動步

在Eclipse中使用MAT分析Android程式記憶體使用狀況(轉)

對於Android這種手持裝置來說,通常不會帶有太大的記憶體,而且一般使用者都是長時間不重啟手機,所以編寫程式的時候必須要非常小心的使用記憶體,儘量避免有記憶體洩露的問題出現。通常分析程式中潛在記憶體洩露的問題是一件很有難度的工作,一般都是由團隊中的資深工程師負責,而且隨著程式程式碼量的提高,難度還會逐步加大

Android程式執行分析——中等複雜程度的NTAG I2C Demo為例

首先檢視AndroidManifest.xml檔案,這個是清單檔案,可以簡單地理解為這個APP的配置檔案。 就是下圖中的這個檔案 這裡要注意intent-filter裡的程式碼,如圖所示 <intent-filter>

Android程式執行分析——中等複雜程度的NTAG I2C Demo為例(二)

本節主要討論NTAG I2C Demo這個APP裡的認證機制(安全機制) 文中會結合一些NXP NFC晶片DataSheet中的內容,但會以儘可能簡單的語言描述 首先看一下這句程式碼 mAuthStatus是一個int型的變數,以private static修飾,足

Android程式執行分析——中等複雜程度的NTAG I2C Demo為例(三)

本節接上一篇,主要討論不同認證狀態下的認證方式的具體實現 討論的內容是接這篇文章的後半部分 protectPlus 首先看第一個 這個函式的實現如下 /* * (non-Javadoc) * * @see com.nxp.nfc_demo.r

Android程式backtrace分析方法

如何分析Android程式的backtrace 最近碰到Android apk crash的問題,單從log很難定位。從tombstone裡面得到下面的backtrace。 *** *** *** *** *** *** *** *** *** *** *** *** *** *** *** ***Build

Android程式的目錄結構分析——manifests目錄、Java目錄、res目錄

manifests目錄 該目錄下的AndroidManifests.xml檔案是專案的系統配置檔案,又叫做清單檔案,每個專案都必須含有該檔案。它為Android系統提供了啟動執行專案時必須的基本資訊。 應用程式包名稱 應用程式申請的自身所需要的許可權 應用

Android Hello world程式分析Android程式的啟動流程】

   HelloWorld幾乎是每一個程式設計師學習過程中必會遇到的,所謂溫故而知新,今天我們來深入瞭解一下Android中的helloworld程式。    首先,在eclipse中新建一個Android專案:    然後在MainActivity的onCreate方法中

【原創】源碼角度分析Android的消息機制系列(一)——Android消息機制概述

run 權限 開發 等待 通過 讀取 概述 走了 color ι 版權聲明:本文為博主原創文章,未經博主允許不得轉載。 1.為什麽需要Android的消息機制 因為Android系統不允許在子線程中去訪問UI,即Android系統不允許在子線程中更新UI。 為什麽不允許

【原創】源碼角度分析Android的消息機制系列(二)——ThreadLocal的工作過程

機制 simple hand 這就是 數據存儲 read etc lena 並且 ι 版權聲明:本文為博主原創文章,未經博主允許不得轉載。 在上一篇文章中,我們已經提到了ThreadLocal,它並非線程,而是在線程中存儲數據用的。數據存儲以後,只能在指定的線程中獲取到數據

【原創】源碼角度分析Android的消息機制系列(三)——ThreadLocal的工作原理

沒有 cit gen 管理 pre 靜態 bsp 允許 clas ι 版權聲明:本文為博主原創文章,未經博主允許不得轉載。 先看Android源碼(API24)中對ThreadLocal的定義: public class ThreadLocal<T>

【原創】源碼角度分析Android的消息機制系列(四)——MessageQueue的工作原理

enc 容易 工作 trie oss 當前 within which ptime ι 版權聲明:本文為博主原創文章,未經博主允許不得轉載。 MessageQueue,主要包含2個操作:插入和讀取。讀取操作會伴隨著刪除操作,插入和讀取對應的方法分別為enqueueMes

【原創】源碼角度分析Android的消息機制系列(六)——Handler的工作原理

urn long empty isa pat stat 開啟 it is performed ι 版權聲明:本文為博主原創文章,未經博主允許不得轉載。 先看Handler的定義: /** * A Handler allows you to send and proc

Android視頻播放方案選擇——深刻分析android平臺的視頻播放優缺點

位置 player 帶來 epg 代理服 reset 如何 rac 下一個 https://zhuanlan.zhihu.com/p/27029577?utm_source=qq&utm_medium=social Android我還可以相信你多少系列文章二之

木馬APP的簡單分析(Android Killer分析)

com smtp pow super text lsm integer ref rar 本文作者:三星s7edge 一.此貼目的:分析一個木馬APP樣本的行為。—————————————————————————————————————————————————-二.分析步驟及

android黑科技系列——Wireshark和Fiddler分析Android中的TLS協議包數據(附帶案例樣本)

以管理員身份運行 inter pca lar stop 解析失敗 dash 獲取 程序 一、前言 在之前一篇文章已經介紹了一款網絡訪問軟件的破解教程,當時采用的突破口是應用程序本身的一個漏洞,就是沒有關閉日誌信息,我們通過抓取日誌獲取到關鍵信息來找到突破口進行破解的。那篇

Android程式如何執行在自己的Android手機上。

我用的是魅族手機pro7,首先我們要用資料線把手機連線到電腦上,然後進入設定,然後進入到開發者選項。 開發者選項你會發現找不到,不要著急,是因為他已經給隱藏起來了。 開啟的方法是,我們找到關於手機,會有一個Android版本,你就連續的點選,就會出現開發者選項。然後進入輔助功能,你就會看

正在執行的android程式,按home鍵之後退回到桌面,再次點選桌面圖示避免再次重新啟動程式的終極解決辦法

在網上找了好多方法,有的說 在AndroidManifest.xml中修改,MainActivity的launchMode,去掉android:launchMode="singleTask"啟動模式即可。 AndroidManifest.xml的配置程式碼 可是我的程式碼就是這樣