本文目录
求安卓app逆向破解工具和一般过程,纯小白
首先,使用apktool工具进行反编译,可以得到smali代码文件,再定位找到主Activtiy的代码,主Activity可以从AndroidManifest文件中查到。九天传说的主Activity查到为com.tp.ttgame.jiutian.JiuTian。图2是处理com\tp\ttgame\jiutian\JiuTian.smali中的onCreate函数,向其中添加有米广告的初始化代码截图
安卓逆向课程推荐
以下排名不分先后 1.看雪安卓逆向课程2万班 2.看雪安卓逆向课程3万班 3.易锦安卓逆向10期 4.易锦游戏逆向12期,13期 详细的课程链接请看: 安卓逆向课程
Android逆向 ida动态调试问题
先输入”adb shell”,然后输入”su root”获取root权限。 接着输入” chmod 777 /data/local/tmp/android_server” 给android_server加上相应的权限。 接着输入” /data/local/tmp/android_server”启动android_server。 如下图所示: 输入”adb forward tcp:23946 tcp:23946”进行tcp端口转发 命令,启动所要调试的Activity。 app会弹出”Waitting for debugger”对话框,如下图所示: 点击”Debug options”按钮,在”Suspend on process entry point”, ”Suspend on thread start/exit”, ”Suspend on library load/unload” 等选项的前面打上勾,如下图所示: 点击”ok”后会在以下对话框的hostname中填上”localhost” 在弹出的”Choose process to attach to”窗口中找到”com.example.testjniso”进程,选中该进程,然后点击”ok”按钮。 其中可以看到com.example.testjniso进程的端口为8700。 如下图所示: 在ida弹出的”Add map”窗口中,一律点击”Cancle”按钮。 点击ida中的暂停调试按钮,暂停当前的调试,如下图所示: 右击libTestJniSo.so文件,在弹出的框中点击”Jump to module base”,跳转到libTestJniSo.so文件的起始地址。 按下Alt+T,弹出查找对话框中输入” Java_com_example_testjniso_MainActivity_helloFromJni” 如下图所示: 点击”ok”按钮后,即可跳转到 Java_com_example_testjniso_MainActivity_helloFromJni 函数所在的起始地址。 然后在地址处下断点: 再按F9重新开始调试,点击app中的”点击加载so文件”按钮重新加载libTestJniSo.so,即可看到程序成功地停在了断点处: 到此处就可以正常地调试so文件了。 Linker是什么? Linker就是/system/lib/linker,它是进程启动时第一个加载的模块,它负责管理elf可执行文件以及各个so文件的加载执行,还参与了调试的一些东西。通俗地说,它是一个elf文件的解释器。它可以加载elf可执行文件及so动态库。 在android 5.0下,不能执行android_server是因为android5.0自带的linker不支持加载非pie的elf文件,但如果自己实现一个可以加载pie的linker,不就可以解决这个问题了吗?对的,就是酱紫,补上自己的自定义linker在附件. ***隐藏网址***
Android逆向 Xposed去除广告模块
使用Xposed框架Hook第三方库API——以Google Admob广告为例 一.背景 笔者一开始接触Xposed框架的时候,也是在此平台的博客上看到的一篇关于利用Xposed框架劫持登录界面的用户名和密码,链接如下 :Android逆向分析之Xposed的hook技术。关于Xposed环境的搭建也可以参考上述链接,在此不作赘述。 由于其用到的是XposedHelpers.jar的findAndHookMethod,这个方法要传递待Hook函数的参数列表,比较麻烦。利用XposedBridge.jar的hookMethod,这个方法只需传入待Hook函数的实例(instance),再实现XC_MethodHook这个回调接口就能完成对任意API的Hook。 回到主题,要获取函数的实例,可以使用Java反射机制,对于Android系统的API可以很容易地反射得到函数的实例,但对于本文提到的第三方库API,反射获取第三方库API的实例会在跨应用时失效,需要换一种方式来获取第三方库API的实例,以下将作详细说明,并以广告API作为例子。 二.类/API说明 IXposedHookLoadPackage接口 方法 描述 handleLoadPackage(XC_LoadPackage.LoadPackageParam loadPackageParam) 这个方法用于在加载应用程序的包的时候执行用户的操作 loadPackageParam这个参数包含了加载的应用程序的一些基本信息,可以利用此参数获取API所在类的Class对象,从而获取API的实例。 XposedBridge类 方法 描述 hookMethod(Member hookMethod, XC_MethodHook callback) 1.参数:Member hookMethod是待hook的API实例,即方法对象。 2.回调接口:实现XC_MethodHook接口,重写待Hook API运行前和运行后的处理方法beforeHookedMethod和afterHookedMethod(举例如下)。 XposedBridge提供了很多API帮助开发者对函数进行hook,举个例子如下: 三.编写Xposed模块Hook广告API 要对Google AdMob平台的API进行Hook,并且能够限制广告的显示。首先我们需要知道AdMob平台用于显示广告的API,通过查看AdMob广告接入指南,以横幅广告为例,其显示广告的API是属于com.google.android.gms.ads.AdView类的loadAd()。Hook此API,并禁止它的运行。具体实现如下。 编写Xposed模块 四.运行效果 1.LogCat显示 在com.bigduckgames.flow这个包加载的时候,获取了loadAd这个API的实例,并限制了它的运行。 五.总结 实际上,Xposed提供丰富的API给开发者对目标函数进行hook,由于本文是专门对于第三方库的函数进行hook,只提到了一些与之相关的API。在获取第三方库Class的时候,要利用到loadPackageParam这个参数,所以要实现IXposedHookLoadPackage这个接口。虽然,本文只是简单地提到了第三方广告库函数的hook,但可以扩展到通用的第三方库,可以以此提供参考。
什么是android 逆向分析
首先,逆向分析是一门技术,也是一门艺术。其次,安卓逆向同样可细分为应用层APK逆向、安卓设备框架、内核驱动等逆向、基于安卓的硬件产品逆向等。此处假定楼主说的是第一种逆向。应用层的逆向分析根据需求的不同,又可细分成APK流程逆向与功能逆向。流程逆向通常是指简单的对APK运行流程进行分析,此类分析通常可以使用将APK置于沙盒环境中运行捕捉并查看运行结果。这种逆向需求通常不是很多,典型的工种有杀软厂商的病毒分析工程师。功能逆向相比流程逆向则困难得多。但需求比较普遍。实际逆向分析过程中对功能实现的理解,在很大程度上取决于逆向人员相关的软件开发知识。比如,分析Android程序的JAVA代码就需要掌握基本的Android软件开发的知识。分析so库的代码就需要了解C/C++相关的so库开发的知识。除了基本开发相关的能力外,逆向分析人员还需要具备以下知识:ARM/X86/MIPS汇编语言-分析so库时可能需要阅读大量的反汇编代码。
