12下一页
返回列表 发新帖

【安卓逆向】修改so库中字符串流程实现

[复制链接]

7

主题

17

帖子

123

积分

小学生

Rank: 2

金币
33
好评
2
贡献
0
QQ
发表于 2019-11-5 15:20:32 | 显示全部楼层 | 阅读模式
作者:易锦安卓逆向会员  
1.编写目的

记录破解so库并进行修改其中的字符串信息的相关流程.


2.使用工具

逆向工具: IDA 6.8 , Jadx , AndroidKiller


运行环境:Nexus 5 (Android 4.4)

3.原字符串信息



4. 实现流程4.1 使用adb命令定位字符串位置

      1.手机打开字符串所在界面

  2.手机连接电脑

  3.在cmd中输入”adb shell dumpsys activity top”查看当前顶层界面所在app的工程位置


结果:

目标所在位置 : ”com.glj.dynamicregistration/.MainActivity”



4.2 使用Jadx对APP进行逆向分析

  Jadx工具分析完后打开包名”com.glj.dynamicregistration”下的”MainActivity”


4.3 定位字符串显示位置

1.在onCreate中只有一个TextView从getText()函数中获取字符串,再看getText()函数是经过native修饰的.那么可以肯定这是一个jni函数.再看Activity中确实加载了一个”hellojni”的so库,那么我们基本上定义这是从so库中获取的字符内容.



4.4 获取so库

     将app的apk格式改为zip压缩包格式后打开,在lib目录下进行扣取




4.5 IDA加载so库静态分析



4.6 使用IDA的查看so库中的字符串信息

1.Strings window打开流程:View->open subviews->Strings

2.打开后发现所需要的字符串.

3.亦可使用Ctrl+F进行关键字搜索




4.7 双击搜索结果的字符串,跳转到所在代码的位置


4.8 在IDA中定位该数据所在hei view中的位置

          1.选中.rodata:00002988中的字符串信息

          2.选择标题栏View-> open subviews->Hex dump进入Hex View窗口

          3.下图蓝色部分就是目标字符串的字节码数据




4.9 字符串信息修改

改前中文字符串:

你好,我是JNI的动态注册方式!

对应UTF-8编码:

                            E4 BD A0 E5 A5 BD 2C E6 88 91 E6 98 AF 4A 4E 49

                            E7 9A 84 E5 8A A8 E6 80 81 E6 B3 A8 E5 86 8C E6

                            96 B9 E5 BC 8F 21 00



改后中文字符串:

嘿嘿,已经被修改了!

对应UTF-8编码:

                            E5 98 BF E5 98 BF 2C E5 B7 B2 E7 BB 8F E8 A2 AB

                            E4 BF AE E6 94 B9 E4 BA 86 21 00 00 00 00 00 00

                            00 00 00 00 00 00 00


将光标放到目标数据的第一个数据出右击选择Edit进行数据修改


经过修改后的数据然后保存


4.10 数据修改完成后重新生成so库

                   1.在工具栏中选择Edit->Plugins-> modifyfile进行生成新的so库

                   2.在弹出的更改文件弹窗中选择确定更改

                   3.保存文件



4.11 使用新的so库进行回编APP操作

                   1.打开AndroidKiller工具逆向加载APP

                   2.将新的so库替换旧的so库

3.进行回编




5.结果显示





回复

使用道具 举报

1

主题

747

帖子

1853

积分

高中生

Rank: 4

金币
320
好评
0
贡献
0
发表于 2019-11-5 16:01:42 来自手机  | 显示全部楼层
只想知道巧影怎么修改!至于原因?你懂得!
回复

使用道具 举报

1

主题

747

帖子

1853

积分

高中生

Rank: 4

金币
320
好评
0
贡献
0
发表于 2019-11-5 16:04:02 来自手机  | 显示全部楼层
支持美女
回复

使用道具 举报

35

主题

671

帖子

2213

积分

大学生

卢本伟是我大哥

Rank: 5Rank: 5

金币
633
好评
8
贡献
1

MT论坛帅哥MT论坛最佳新人考神MT论坛活跃会员

QQ
发表于 2019-11-5 16:20:06 来自手机  | 显示全部楼层
好东西,进我收藏夹吃灰吧
回复

使用道具 举报

3

主题

348

帖子

1056

积分

高中生

Rank: 4

金币
449
好评
1
贡献
0
发表于 2019-11-5 16:33:38 | 显示全部楼层
小姐姐真会吹 发表于 2019-11-5 16:01
只想知道巧影怎么修改!至于原因?你懂得!

巧影有什么好玩得
回复

使用道具 举报

6

主题

1102

帖子

2953

积分

大学生

Rank: 5Rank: 5

金币
62
好评
4
贡献
0

考神MT论坛最佳新人

发表于 2019-11-5 16:34:03 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

129

主题

4577

帖子

1万

积分

版主

Rank: 7Rank: 7Rank: 7

金币
4173
好评
95
贡献
0

考神MT论坛活跃会员MT论坛侠客

发表于 2019-11-5 17:01:29 来自手机  | 显示全部楼层
回复

使用道具 举报

11

主题

1135

帖子

5759

积分

硕士生

Rank: 6Rank: 6

金币
1742
好评
3
贡献
0
发表于 2019-11-5 17:10:15 | 显示全部楼层
谢谢m,向大神学上几招先
回复

使用道具 举报

11

主题

593

帖子

5223

积分

硕士生

Rank: 6Rank: 6

金币
379
好评
8
贡献
0

考神MT论坛活跃会员

发表于 2019-11-5 17:15:06 来自手机  | 显示全部楼层
大炮可以逆向下抖音so验证,有挑战性
回复

使用道具 举报

0

主题

915

帖子

3563

积分

大学生

Rank: 5Rank: 5

金币
579
好评
1
贡献
0

考神

发表于 2019-11-5 17:41:03 来自手机  | 显示全部楼层
so修改又上升一个级别了
回复

使用道具 举报

14

主题

1380

帖子

3432

积分

大学生

Rank: 5Rank: 5

金币
152
好评
0
贡献
1
发表于 2019-11-5 19:38:11 来自手机  | 显示全部楼层
安卓逆向   
回复

使用道具 举报

1

主题

1396

帖子

3875

积分

大学生

罗宾先生

Rank: 5Rank: 5

金币
2064
好评
0
贡献
0

考神

发表于 2019-11-5 23:29:51 来自手机  | 显示全部楼层
学习一下
回复

使用道具 举报

3

主题

2019

帖子

4328

积分

大学生

Rank: 5Rank: 5

金币
927
好评
1
贡献
0
发表于 2019-11-5 23:47:06 来自手机  | 显示全部楼层
感谢分享
回复

使用道具 举报

0

主题

257

帖子

967

积分

高中生

Rank: 4

金币
409
好评
0
贡献
0
发表于 2019-11-6 21:57:37 来自手机  | 显示全部楼层
学习一下!
回复

使用道具 举报

1

主题

265

帖子

801

积分

高中生

Rank: 4

金币
354
好评
1
贡献
0
发表于 2019-11-6 21:59:52 来自手机  | 显示全部楼层
dalao的好东西收藏
回复

使用道具 举报

发表回复

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

快速回复 返回顶部 返回列表