网站 › 『移动安全区』 › android 逆向从0 到入门 day 02

DreamMark 发表于 2021-9-29 09:59

android 逆向从0 到入门 day 02

前言之前会飞的丑小鸭教程中， 《day03 破解 第一个android 游戏》 (原文 https://www.52pojie.cn/thread-654654-1-1.html)很简单没有 要补充的 。我补充下《day 04动态调试smali 代码开始》 （原文https://www.52pojie.cn/thread-658865-1-1.html）
day02 动态调试smali
1. 从AndroidKiller 中获取smali 代码(原文很清晰)
2. android studio 插件配置 (帖子中的是使用android studio 2020.3.1 win 64的)
2.1 首先打开android studio
2.2 下载ideasmali 插件 链接：https://pan.baidu.com/s/1htl26qS 密码：0pre
2.2 File -> Settings -> Plugins步骤如图片所示
步骤一
https://attach.52pojie.cn//forum/202109/28/170201sqh7ijimdjz07d50.jpg?l
步骤二 点击箭头指向的位置
https://attach.52pojie.cn//forum/202109/28/170431lvzlq7vaan77d9mn.png?l
步骤三 点击红色方框处 即可从本地安装下载好的 插件
https://attach.52pojie.cn//forum/202109/28/170700qqj4i3dpapgdifza.png?l
3. 打开Android Device Monito
对于AndroidStudio 3.0 以上的版本 该功能已经取消了，但是我们Google 还保留这个共能，所以我们还可以从文件中找到这个功能。
3.1 先找到AndroidStudio SDK 的路径
3.2 androidSdk/tools 下有个 monitor.bat
3.3 点击这个bat会出现闪退 ，之后等几秒 就会打开 Android Device Monito

https://attach.52pojie.cn//forum/202109/29/094437dxpkdgf4apy2kmhy.png?l
4.具体操作 原文 没什么问题 按 步骤执行即可
5.补充几个 命令
5.1 adb shell ps | findstr application 查看包名有application 的进程号   可以获得包名
5.2 adb shelldumpsys activity top | grep ACTIVITY运行目标app 查看当前activity （如果报错可以先执行adb shell之后执行后面的）
https://attach.52pojie.cn//forum/202109/29/095656on6tpgc68nsc1rzc.png?l
5.3 adb shell am start -D -n hfdcxy.com.myapplication/hfdcxy.com.myapplication.MainActivity   对app 进行动态调试， 打开app 运行5.2可以看到 hfdc到MainActivity这部分的值

DreamMark 发表于 2021-9-30 16:41

qqbtou 发表于 2021-9-30 16:35
我直接usb连接的，没有动静，还有请问那个编译之后的apk文件怎么可以在手机上安装啊，我发现新编译的文件 ...

你可以不用 androidKiller 自带的 直接推上去 。你通过 androidkiller编译 后 会生成一个apk ，你可以通过adb 把 apk 推到手机上 ， 这里 挺灵活的，或者把 apk   直接通过usb 连接发到手机也可以。

DreamMark 发表于 2021-9-30 16:30

qqbtou 发表于 2021-9-30 16:21
请问安卓kill搜索不到手机设备啥情况

你开的是模拟器吗 ，可能是adb版本问题 ，就是你电脑上和模拟器上的 adb版本不一样 导致 的。你可以参考这个文章（https://blog.csdn.net/weixin_44538399/article/details/91419126） 我之前也出过。

小飞鸟 发表于 2021-9-29 17:17

图片都是重复的啊.

DreamMark 发表于 2021-9-30 10:08

小飞鸟 发表于 2021-9-29 17:17
图片都是重复的啊.

我看下 ，写的时候 没有后面得图片

qqbtou 发表于 2021-9-30 16:21

请问安卓kill搜索不到手机设备啥情况

qqbtou 发表于 2021-9-30 16:35

DreamMark 发表于 2021-9-30 16:30
你开的是模拟器吗 ，可能是adb版本问题 ，就是你电脑上和模拟器上的 adb版本不一样 导致 的。你可以参 ...

我直接usb连接的，没有动静，还有请问那个编译之后的apk文件怎么可以在手机上安装啊，我发现新编译的文件只有1kb

DreamMark 发表于 2021-9-30 16:43

qqbtou 发表于 2021-9-30 16:35
我直接usb连接的，没有动静，还有请问那个编译之后的apk文件怎么可以在手机上安装啊，我发现新编译的文件 ...

重新编译的apk安装前 要把 之前没编译的卸载掉。现在的android 系统 会检测并比较 签名 不一致可能会安装不上

qqbtou 发表于 2021-9-30 16:55

DreamMark 发表于 2021-9-30 16:43
重新编译的apk安装前 要把 之前没编译的卸载掉。现在的android 系统 会检测并比较 签名 不一致可能会安 ...

这个我没太听懂，就是我改了代码之后点编译，这之前需要把原来的生成文件都卸载了？

qqbtou 发表于 2021-9-30 17:09

DreamMark 发表于 2021-9-30 16:41
你可以不用 androidKiller 自带的 直接推上去 。你通过 androidkiller编译 后 会生成一个apk ，你可以 ...

他生成的apk只有几kb，手机上说解析失败

查看完整版本: android 逆向从0 到入门 day 02