Smali - Decompiling/[Modifying]/Compiling

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS Red Team Expert）！

其他支持HackTricks的方式：

如果您想看到您的公司在HackTricks中被广告或下载PDF格式的HackTricks，请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索PEASS家族，我们的独家NFTs
加入 💬 Discord群 或 电报群 或关注我们的Twitter 🐦 @carlospolopm。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

有时修改应用程序代码以访问隐藏信息（也许是混淆良好的密码或标志）是很有趣的。然后，将apk反编译，修改代码，然后重新编译可能是有趣的。

操作码参考： http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html

快速方式

使用Visual Studio Code和APKLab扩展，您可以自动反编译，修改，重新编译，签名和安装应用程序，而无需执行任何命令。

另一个脚本可以极大地简化这个任务：https://github.com/ax/apk.sh

反编译APK

使用APKTool，您可以访问smali代码和资源：

apktool d APP.apk

如果apktool出现任何错误，请尝试安装最新版本

一些您应该查看的有趣文件包括：

res/values/strings.xml（以及res/values/*中的所有xml文件）
AndroidManifest.xml
任何扩展名为_.sqlite_或_.db_的文件

如果apktool在解码应用程序时出现问题，请查看https://ibotpeaches.github.io/Apktool/documentation/#framework-files或尝试使用参数**-r**（不解码资源）。然后，如果问题出现在资源而不是源代码中，您将不会遇到问题（也不会反编译资源）。

更改smali代码

您可以更改指令，更改某些变量的值或添加新指令。我使用VS Code更改Smali代码，然后安装smalise扩展程序，编辑器将告诉您是否有任何不正确的指令。一些示例可以在这里找到：

或者您可以查看下面一些解释的Smali更改。

重新编译APK

在修改代码后，您可以使用以下命令重新编译代码：

apktool b . #In the folder generated when you decompiled the application

它会在_dist_文件夹内编译新的APK。

如果apktool出现错误，请安装最新版本

对新APK进行签名

然后，您需要生成一个密钥（系统会要求您输入密码和一些信息，您可以随机填写）:

keytool -genkey -v -keystore key.jks -keyalg RSA -keysize 2048 -validity 10000 -alias <your-alias>

最后，对新的APK进行签名：

jarsigner -keystore key.jks path/to/dist/* <your-alias>

优化新应用程序

zipalign 是一个存档对齐工具，为 Android 应用程序（APK）文件提供重要的优化。更多信息请点击这里。

zipalign [-f] [-v] <alignment> infile.apk outfile.apk
zipalign -v 4 infile.apk

为新APK签名（再次？）

如果您更喜欢使用apksigner而不是jarsigner，您应该在应用zipalign优化后对apk进行签名。但请注意，您只需要在zipalign之前使用jarsigner签名应用程序一次，或者在zipalign之后使用apksigner签名一次。

apksigner sign --ks key.jks ./dist/mycompiled.apk

修改 Smali

对于以下的 Hello World Java 代码：

public static void printHelloWorld() {
System.out.println("Hello World")
}

Smali 代码将是：

.method public static printHelloWorld()V
.registers 2
sget-object v0, Ljava/lang/System;->out:Ljava/io/PrintStream;
const-string v1, "Hello World"
invoke-virtual {v0,v1}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V
return-void
.end method

轻微更改

修改函数内变量的初始值

一些变量在函数开始时使用操作码_const_定义，您可以修改其值，或者定义新变量：

#Number
const v9, 0xf4240
const/4 v8, 0x1
#Strings
const-string v5, "wins"

基本操作

#Math
add-int/lit8 v0, v2, 0x1 #v2 + 0x1 and save it in v0
mul-int v0,v2,0x2 #v2*0x2 and save in v0

#Move the value of one object into another
move v1,v2

#Condtions
if-ge #Greater or equals
if-le #Less or equals
if-eq #Equals

#Get/Save attributes of an object
iget v0, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I #Save this.o inside v0
iput v0, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I #Save v0 inside this.o

#goto
:goto_6 #Declare this where you want to start a loop
if-ne v0, v9, :goto_6 #If not equals, go to: :goto_6
goto :goto_6 #Always go to: :goto_6

更大的变化

日志记录

#Log win: <number>
iget v5, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I #Get this.o inside v5
invoke-static {v5}, Ljava/lang/String;->valueOf(I)Ljava/lang/String; #Transform number to String
move-result-object v1 #Move to v1
const-string v5, "wins" #Save "win" inside v5
invoke-static {v5, v1}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I #Logging "Wins: <num>"

Recommendations:

如果您要在函数内部使用已声明的变量（声明为v0、v1、v2等），请将这些行放在 .local <number> 和变量声明之间（const v0, 0x1）。
如果要在函数代码中间添加日志记录代码：
将声明变量的数量加2：例如，从 .locals 10 变为 .locals 12。
新变量应为已声明变量的下一个数字（在此示例中应为 v10 和 v11，请记住它从v0开始）。
更改日志记录函数的代码，并使用 v10 和 v11 替换 v5 和 v1。

Toasting

请记得在函数开头的 .locals 数量上加3。

此代码准备好插入到函数中间（根据需要更改变量的数量）。它将获取this.o的值，将其转换为字符串，然后制作一个toast显示其值。

const/4 v10, 0x1
const/4 v11, 0x1
const/4 v12, 0x1
iget v10, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I
invoke-static {v10}, Ljava/lang/String;->valueOf(I)Ljava/lang/String;
move-result-object v11
invoke-static {p0, v11, v12}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;
move-result-object v12
invoke-virtual {v12}, Landroid/widget/Toast;->show()V

从零开始学习AWS黑客技术，成为专家 htARTE（HackTricks AWS Red Team Expert）！

其他支持HackTricks的方式：

如果您想看到您的公司在HackTricks中做广告或下载PDF格式的HackTricks，请查看订阅计划!
获取官方PEASS & HackTricks周边产品
探索PEASS家族，我们的独家NFTs
加入 💬 Discord群 或 电报群 或关注我们的Twitter 🐦 @carlospolopm。
通过向HackTricks和HackTricks Cloud github仓库提交PR来分享您的黑客技巧。

上一页Reversing Native Libraries 下一页Spoofing your location in Play Store

最后更新于1年前