Android逆向(四)彈Toast

原創 heart荼毒 2019-03-31 19:08

        上一篇博客,介紹了反編譯後如何修改資源文件,修改資源文件幾乎不會設計Java源代碼的修改,只需要修改xml文件。接下來的博客,將會介紹和總結一下,如何修改原有的邏輯和功能代碼。與修改資源文件不同,修改原有的功能邏輯代碼將涉及到smali代碼的修改。smali的語法我個人認爲不需要完全掌握,我也只是研究了那麼幾天時間。

        我們還是用上一篇博客用到的apk。先看一下我們上次修改的樣子:

        接下來,看一下,如何實現在反編譯後的源代碼中增加Toast顯示。我們要實現的修改是:點擊按鈕1,彈出Toast(You clicked button one.)。

一、爲Button1註冊OnclickListener

        首先,我們回憶一下,在Java代碼中爲按鈕增加點擊事件時是如何操作的?

        (1)定義一個Button,Java代碼如下:

private Button btn1;

        (2)在註冊監聽器前,先findViewById,否則空指針,Java代碼如下:

btn1 = findViewById(R.id.btn_1);

        (3)註冊監聽器,做自己想做的操作,Java代碼如下:

btn1.setOnClickListener(new View.OnClickListener() {
            @Override
            public void onClick(View v) {

            }
        });

        在反編譯後的smali源碼中,我們仍然需要按照這些步驟爲Button增加點擊事件。那麼,我們如何操作呢?很簡單,讓我們一步一步來。首先,在Android Killer中打開MainActivity的smali代碼:

.class public Ltudu/mreversedemo/MainActivity;
.super Landroid/support/v7/app/AppCompatActivity;
.source "MainActivity.java"


# direct methods
.method public constructor <init>()V
    .locals 0

    .line 6
    invoke-direct {p0}, Landroid/support/v7/app/AppCompatActivity;-><init>()V

    return-void
.end method


# virtual methods
.method protected onCreate(Landroid/os/Bundle;)V
    .locals 0

    .line 10
    invoke-super {p0, p1}, Landroid/support/v7/app/AppCompatActivity;->onCreate(Landroid/os/Bundle;)V

    const p1, 0x7f09001b

    .line 11
    invoke-virtual {p0, p1}, Ltudu/mreversedemo/MainActivity;->setContentView(I)V

    return-void
.end method

        (1)定義一個Button對象

        打開MainActivity.smali文件,在# direct methods這一段註釋上面增加如下smali代碼。這段代碼的意意思是,聲明一個private的變量btn1,類型是Button。這裏需要注意的是:Lxxx/xxx/xxx,定義Object前面是需要使用L:

.field private btn1:Landroid/widget/Button;

 

        (2)findViewById

        我在代碼中使用“#”增加了部分註釋,在return-void之前增加如下smali代碼:

    # button的findviewbyid  start
    const p1, 0x7f070022

    invoke-virtual {p0, p1}, Ltudu/mreversedemo/MainActivity;->findViewById(I)Landroid/view/View;

    move-result-object p1

    check-cast p1, Landroid/widget/Button;

    iput-object p1, p0, Ltudu/mreversedemo/MainActivity;->btn1:Landroid/widget/Button;
    #button的findviewbyid end

        注意:這裏的“0x7f070022”,是在R$id.smali和public.xml中的id,可以搜索“btn_1”,查找這個id,搜索結果如下圖所示:

        (3)註冊監聽器

        在上一步findViewById增加的代碼下面,增加如下代碼。下面這段代碼就是註冊OnClickListener監聽器:

    #註冊監聽器 start
    iget-object p1, p0, Ltudu/mreversedemo/MainActivity;->btn1:Landroid/widget/Button;

    new-instance v0, Ltudu/mreversedemo/MainActivity$1;

    invoke-direct {v0, p0}, Ltudu/mreversedemo/MainActivity$1;-><init>(Ltudu/mreversedemo/MainActivity;)V

    invoke-virtual {p1, v0}, Landroid/widget/Button;->setOnClickListener(Landroid/view/View$OnClickListener;)V
    #註冊監聽器end

        在註冊監聽器代碼中,我們可以看到MainActivity$1,這是我們接下來需要新增加的一個smali文件。這裏需要注意的是,因爲我們爲Button增加了監聽器,也就是OnClickListener接口,我們需要對MainActivity的OnCreate方法稍作修改。需要把.locals 1修改爲.locals 2。關於.locals,我在這裏暫時不詳細解釋。這裏比較通俗的的原則就是:我們的MainActivityXXX定義了幾個,.locals就必須大於等於幾。

.locals 2

        (4)增加MainActivity$1.smali文件

        那麼,如何增加一個文件?其實我們在上一篇博客已經說過。複製MainActivity.smali,並且命名爲MainActivity$1。回到Android Killer,點擊刷新按鈕,如下所示:        MianActivity$1這個文件的作用是:實現我們的OnClickListener接口。接下來我們要在OncClick方法中彈Toast,也是在這個文件中去實現。MainActivity$1的代碼如下:

.class Ltudu/mreversedemo/MainActivity$1;
.super Ljava/lang/Object;
.source "MainActivity.java"

# interfaces
.implements Landroid/view/View$OnClickListener;


# annotations
.annotation system Ldalvik/annotation/EnclosingMethod;
    value = Ltudu/mreversedemo/MainActivity;->onCreate(Landroid/os/Bundle;)V
.end annotation

.annotation system Ldalvik/annotation/InnerClass;
    accessFlags = 0x0
    name = null
.end annotation


# instance fields
.field final synthetic this$0:Ltudu/mreversedemo/MainActivity;


# direct methods
.method constructor <init>(Ltudu/mreversedemo/MainActivity;)V
    .locals 0

    iput-object p1, p0, Ltudu/mreversedemo/MainActivity$1;->this$0:Ltudu/mreversedemo/MainActivity;

    invoke-direct {p0}, Ljava/lang/Object;-><init>()V

    return-void
.end method


# virtual methods
.method public onClick(Landroid/view/View;)V
    .locals 0

    return-void
.end method

        (5)增加Toast代碼

        接下來,在MainActivity$1中實現我們彈Toast的需求。修改onClick中的代碼如下:

    .locals 2

    iget-object p1, p0, Ltudu/mreversedemo/MainActivity$1;->this$0:Ltudu/mreversedemo/MainActivity;

    const-string v0, "You clicked button one."

    const/4 v1, 0x0

    invoke-static {p1, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;

    move-result-object p1

    invoke-virtual {p1}, Landroid/widget/Toast;->show()V

    return-void

        通過以上五個步驟,我們完成了點擊Button彈出Toast的修改,我們是通過修改反編譯後的smali代碼完成的。保存我們的所有修改,編譯並且運行一下apk,看一下效果:

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

某右APP sign-v2算法分析

某右APP sign-v2算法分析 文章目錄某右APP sign-v2算法分析1、前言2、APP簡單分析3、SO層分析3.1 hook register打印動態註冊的地址。3.2 使用frida打印程序運行時已解密的字符串3.3

小菜鸡,冲冲冲 2020-07-03 21:20:25

安卓逆向學習——APK結構

APK是Android系統上的一個安裝文件,我們從網絡上下載一個app應用時首先要下載它的安裝包。這個安裝包的本質其實還是一個打包好的壓縮文件。我們在自己的電腦上下載好APK後,把APK後綴更改爲.zip就可以直接看到內部文件的結

时光菜刀 2020-07-03 01:27:46

Android逆向分析——ZjDroid

ZjDroid是一個基於Xposed框架的脫殼工具。 Xposed本質上是一個動態劫持框架,通過替換系統啓動時的zygote 進程爲自帶的zygote進程,加載XposedBridge.jar,開發者就可以通過這個jar包提供的

喵吉诃德 2020-07-01 21:49:58

android逆向分析常用命令歸納

adb的常用命令 adb devices: 設備連接。 adb version : adb的版本。 adb start-server: 設備開始服務 adb wait-for-device: 等待設備連接成功。 adb

悟-静 2020-06-30 11:37:33

Android 逆向代碼調試及smali文件結構

Smali語法詳解 apk文件通過apktool反編譯出來的都有一個smali文件夾,裏面都是以.smali結尾的文件。 smali語言是Davlik的寄存器語言,語法上和彙編語言相似,Dalvik VM與JVM的最大的區別之一

悟-静 2020-06-30 11:37:33

一點安全攻防

1.      代碼混淆技術,native代碼加upx殼, 2.      對抗動態,androidManifext.xml文件的application標籤中加入android:debuggable=”false”,再android.os

pomelozero 2020-06-29 14:10:43

簡單破解的簡單步驟

驗證登入框 1.      apktool 編譯出來 2.      根據登入失敗字符串去res\values\strings.xml查找name,再在同目錄下的public.xml查找id,最後在smali裏找調用處,最後修改判斷處。

pomelozero 2020-06-29 14:10:27

Android反編譯,smali語法使用備忘錄

“.locals n” 在smali中注入代碼時,注意所注入局部變量的個數,比如有兩個局部變量,那麼".locals n"應更改爲".locals n+2" {p0} p0 一般指的是類的自身或超類,當使用到invoke-

大炮走火 2020-06-27 05:49:43

Android逆向實例筆記—手遊中的內購破解(火柴人聯盟最新版1.9.2 BB彈 )

最近學到了一些內購的破解方式,就來試試手。然後找個了比較火爆的遊戲BB彈,找個個沒殼的就來練習。 這些東西都是大神寫爛了的東西了,我這裏只是寫出我自己找不到方法的時候的思路。勿笑。 一、BB彈 BB彈的話比較簡單,我們首先弄到模擬器上看

sorgs 2020-06-26 18:24:00

防內存dump

掛起進程: kill -19 $pid 恢復執行: kill -18 $pid  

XXOOYC 2020-06-25 05:51:22

第一次進行android逆向的過程記錄

前言 要逆向的是一款叫shengqian快報的app,具體要分析sign簽名的加密過程。 環境配置及工具 系統:macOS 10.14.1  模擬器:mac版夜神模擬器 3.0.3.0 抓包工具:Charles 逆向工具:apk-tool

睡到中午自然醒 2020-06-24 10:14:07

android逆向彙總

一、知識技能新手入門篇 《Android逆向系列之動態調試(零)–入門篇》http://www.tasfa.cn/index.php/2016/05/25/dynamic-debugging/ 《Android逆向系列之動態調試(一)–S

lhd_paul 2020-06-24 08:29:26

APK加固之類抽取分析與修復

測試環境與工具 手機系統: 華爲U9508 android 4.2.2 IDA Pro 6.8 AndroidKiller 1.2 高手不要見笑,僅供小菜玩樂,有不對或不足的地方還請多多指教,不勝感激! 0x00 簡單介

justFWD 2020-06-23 03:20:00

360加固之libjiagu.so脫殼及dex dump

       360加固後的apk,在arm設備上首先會將assets目錄下的libjiagu.so拷貝到files目錄下,然後通過libjiagu.so動態加載原始dex        libjiagu.so的init_proc和in

justFWD 2020-06-23 03:19:13

如何無keystore獲取apk的簽名信息

       由於分析破解需要獲取使用testkey簽名的apk的sha1,很多網上的教程都是從keystore來獲取,雖然可以從pk8.pem轉成keystore,但是比較麻煩,後來找到一個這樣的方法可以實現:        把apk用

justFWD 2020-06-22 20:18:54