Smali - Decompiling/[Modifying]/Compiling

कभी-कभी यह दिलचस्प होता है कि आप एप्लिकेशन कोड को संशोधित करें ताकि आप छिपी हुई जानकारी तक पहुँच सकें (शायद अच्छी तरह से छिपे हुए पासवर्ड या झंडे)। फिर, यह दिलचस्प हो सकता है कि आप apk को डिकंपाइल करें, कोड को संशोधित करें और फिर से संकलित करें।

Opcodes reference: http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html

Fast Way

Visual Studio Code और APKLab एक्सटेंशन का उपयोग करके, आप बिना किसी कमांड को निष्पादित किए एप्लिकेशन को स्वचालित रूप से डिकंपाइल, संशोधित, संकलित, साइन और इंस्टॉल कर सकते हैं।

एक और स्क्रिप्ट जो इस कार्य को बहुत आसान बनाती है वह है https://github.com/ax/apk.sh

Decompile the APK

APKTool का उपयोग करके आप smali कोड और संसाधनों तक पहुँच सकते हैं:

apktool d APP.apk

यदि apktool आपको कोई त्रुटि देता है, तो नवीनतम संस्करण स्थापित करने का प्रयास करें।

कुछ दिलचस्प फ़ाइलें जिन पर आपको ध्यान देना चाहिए:

• res/values/strings.xml (और सभी xmls जो res/values/* के अंदर हैं)

• AndroidManifest.xml

• कोई भी फ़ाइल जिसका एक्सटेंशन .sqlite या .db है।

यदि apktool को ऐप्लिकेशन को डिकोड करने में समस्याएँ हैं, तो https://ibotpeaches.github.io/Apktool/documentation/#framework-files पर एक नज़र डालें या -r (संसाधनों को डिकोड न करें) तर्क का उपयोग करने का प्रयास करें। फिर, यदि समस्या किसी संसाधन में थी और स्रोत कोड में नहीं, तो आपको समस्या नहीं होगी (आप संसाधनों को भी डिकंपाइल नहीं करेंगे)।

Smali कोड बदलें

आप निर्देशों को बदल सकते हैं, कुछ चर के मान को बदल सकते हैं या नए निर्देश जोड़ सकते हैं। मैं Smali कोड को VS Code का उपयोग करके बदलता हूँ, फिर आप smalise एक्सटेंशन स्थापित करते हैं और संपादक आपको बताएगा कि कोई निर्देश गलत है। कुछ उदाहरण यहाँ मिल सकते हैं:

• Smali परिवर्तन उदाहरण

• Google CTF 2018 - Shall We Play a Game?

या आप नीचे कुछ Smali परिवर्तनों की व्याख्या की जाँच कर सकते हैं।

APK को पुनः संकलित करें

कोड को संशोधित करने के बाद आप कोड को पुनः संकलित कर सकते हैं:

apktool b . #In the folder generated when you decompiled the application

यह dist फ़ोल्डर के भीतर नए APK को संकलित करेगा।

यदि apktool एक त्रुटि फेंकता है, तो नवीनतम संस्करण स्थापित करने का प्रयास करें।

नए APK पर हस्ताक्षर करें

फिर, आपको एक की जनरेट करने की आवश्यकता है (आपसे एक पासवर्ड और कुछ जानकारी मांगी जाएगी जिसे आप यादृच्छिक रूप से भर सकते हैं):

keytool -genkey -v -keystore key.jks -keyalg RSA -keysize 2048 -validity 10000 -alias <your-alias>

अंत में, साइन करें नए APK को:

jarsigner -keystore key.jks path/to/dist/* <your-alias>

नए एप्लिकेशन का अनुकूलन

zipalign एक आर्काइव संरेखण उपकरण है जो Android एप्लिकेशन (APK) फ़ाइलों के लिए महत्वपूर्ण अनुकूलन प्रदान करता है। यहां अधिक जानकारी।

zipalign [-f] [-v] <alignment> infile.apk outfile.apk
zipalign -v 4 infile.apk

नए APK पर हस्ताक्षर करें (फिर से?)

यदि आप apksigner का उपयोग करना पसंद करते हैं बजाय jarsigner के, तो आपको apk पर हस्ताक्षर करना चाहिए zipalign के साथ अनुकूलन लागू करने के बाद। लेकिन ध्यान दें कि आपको केवल एक बार एप्लिकेशन पर हस्ताक्षर करना है jarsigner के साथ (zipalign से पहले) या aspsigner के साथ (zipalign के बाद)।

apksigner sign --ks key.jks ./dist/mycompiled.apk

Smali को संशोधित करना

निम्नलिखित Hello World Java कोड के लिए:

public static void printHelloWorld() {
System.out.println("Hello World")
}

Smali कोड होगा:

.method public static printHelloWorld()V
.registers 2
sget-object v0, Ljava/lang/System;->out:Ljava/io/PrintStream;
const-string v1, "Hello World"
invoke-virtual {v0,v1}, Ljava/io/PrintStream;->println(Ljava/lang/String;)V
return-void
.end method

The Smali instruction set is available here.

Light Changes

किसी फ़ंक्शन के अंदर एक चर के प्रारंभिक मानों को संशोधित करें

कुछ चर फ़ंक्शन की शुरुआत में const ऑपकोड का उपयोग करके परिभाषित किए जाते हैं, आप इसके मानों को संशोधित कर सकते हैं, या आप नए मान परिभाषित कर सकते हैं:

#Number
const v9, 0xf4240
const/4 v8, 0x1
#Strings
const-string v5, "wins"

बुनियादी संचालन

#Math
add-int/lit8 v0, v2, 0x1 #v2 + 0x1 and save it in v0
mul-int v0,v2,0x2 #v2*0x2 and save in v0

#Move the value of one object into another
move v1,v2

#Condtions
if-ge #Greater or equals
if-le #Less or equals
if-eq #Equals

#Get/Save attributes of an object
iget v0, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I #Save this.o inside v0
iput v0, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I #Save v0 inside this.o

#goto
:goto_6 #Declare this where you want to start a loop
if-ne v0, v9, :goto_6 #If not equals, go to: :goto_6
goto :goto_6 #Always go to: :goto_6

बड़े परिवर्तन

लॉगिंग

#Log win: <number>
iget v5, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I #Get this.o inside v5
invoke-static {v5}, Ljava/lang/String;->valueOf(I)Ljava/lang/String; #Transform number to String
move-result-object v1 #Move to v1
const-string v5, "wins" #Save "win" inside v5
invoke-static {v5, v1}, Landroid/util/Log;->d(Ljava/lang/String;Ljava/lang/String;)I #Logging "Wins: <num>"

Recommendations:

• यदि आप फ़ंक्शन के अंदर घोषित वेरिएबल्स का उपयोग करने जा रहे हैं (declared v0,v1,v2...) तो इन लाइनों को .local <number> और वेरिएबल्स के घोषणाओं (const v0, 0x1) के बीच रखें।

• यदि आप फ़ंक्शन के कोड के बीच में लॉगिंग कोड डालना चाहते हैं:

• घोषित वेरिएबल्स की संख्या में 2 जोड़ें: उदाहरण: .locals 10 से .locals 12।

• नए वेरिएबल्स पहले से घोषित वेरिएबल्स के अगले नंबर होने चाहिए (इस उदाहरण में v10 और v11 होना चाहिए, याद रखें कि यह v0 से शुरू होता है)।

• लॉगिंग फ़ंक्शन के कोड को बदलें और v10 और v11 का उपयोग करें v5 और v1 के बजाय।

Toasting

याद रखें कि फ़ंक्शन की शुरुआत में .locals की संख्या में 3 जोड़ें।

यह कोड फ़ंक्शन के बीच में डाले जाने के लिए तैयार है (ज़रूरत के अनुसार वेरिएबल्स की संख्या बदलें)। यह this.o का मान लेगा, इसे String में परिवर्तित करेगा और फिर इसके मान के साथ एक toast बनाएगा।

const/4 v10, 0x1
const/4 v11, 0x1
const/4 v12, 0x1
iget v10, p0, Lcom/google/ctf/shallweplayagame/GameActivity;->o:I
invoke-static {v10}, Ljava/lang/String;->valueOf(I)Ljava/lang/String;
move-result-object v11
invoke-static {p0, v11, v12}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;
move-result-object v12
invoke-virtual {v12}, Landroid/widget/Toast;->show()V