Smali - Decompiling/[Modifying]/Compiling
Czasami interesujące jest modyfikowanie kodu aplikacji, aby uzyskać dostęp do ukrytych informacji (może dobrze z obfuskowanymi hasłami lub flagami). Wtedy może być interesujące, aby zdekompilować apk, zmodyfikować kod i ponownie go skompilować.
Opcodes reference: http://pallergabor.uw.hu/androidblog/dalvik_opcodes.html
Szybki sposób
Używając Visual Studio Code i rozszerzenia APKLab, możesz automatycznie zdekompilować, zmodyfikować, ponownie skompilować, podpisać i zainstalować aplikację bez wykonywania jakiejkolwiek komendy.
Inny skrypt, który bardzo ułatwia to zadanie, to https://github.com/ax/apk.sh
Zdekompiluj APK
Używając APKTool, możesz uzyskać dostęp do kodów smali i zasobów:
If apktool daje ci jakiś błąd, spróbuj zainstalować najowszą wersję
Niektóre interesujące pliki, które powinieneś sprawdzić to:
res/values/strings.xml (i wszystkie xml w res/values/*)
AndroidManifest.xml
Każdy plik z rozszerzeniem .sqlite lub .db
Jeśli apktool
ma problemy z dekodowaniem aplikacji, zajrzyj na https://ibotpeaches.github.io/Apktool/documentation/#framework-files lub spróbuj użyć argumentu -r
(Nie dekoduj zasobów). Wtedy, jeśli problem był w zasobie, a nie w kodzie źródłowym, nie będziesz miał problemu (nie zdekodujesz również zasobów).
Zmień kod smali
Możesz zmienić instrukcje, zmienić wartość niektórych zmiennych lub dodać nowe instrukcje. Zmieniam kod Smali używając VS Code, następnie instalujesz rozszerzenie smalise, a edytor powie ci, czy jakaś instrukcja jest niepoprawna. Niektóre przykłady można znaleźć tutaj:
Lub możesz sprawdzić poniżej niektóre zmiany smali wyjaśnione.
Przeładuj APK
Po modyfikacji kodu możesz przeładować kod używając:
To skompiluje nowy APK wewnątrz folderu dist.
Jeśli apktool zgłosi błąd, spróbuj zainstalować najowszą wersję
Podpisz nowy APK
Następnie musisz wygenerować klucz (zostaniesz poproszony o hasło i kilka informacji, które możesz wypełnić losowo):
Finally, podpisz nowy APK:
Optymalizuj nową aplikację
zipalign to narzędzie do wyrównywania archiwów, które zapewnia ważne optymalizacje plików aplikacji Android (APK). Więcej informacji tutaj.
Podpisz nowy APK (jeszcze raz?)
Jeśli wolisz używać apksigner zamiast jarsigner, musisz podpisać apk po zastosowaniu optymalizacji z zipalign. ALE ZWRÓĆ UWAGĘ, ŻE MUSISZ PODPISAĆ APLIKACJĘ TYLKO RAZ Z jarsigner (przed zipalign) LUB Z apksigner (po zipalign).
Modyfikacja Smali
Dla poniższego kodu Java Hello World:
Kod Smali byłby:
Zestaw instrukcji Smali jest dostępny tutaj.
Lekkie zmiany
Modyfikacja początkowych wartości zmiennej wewnątrz funkcji
Niektóre zmienne są definiowane na początku funkcji za pomocą opkodu const, możesz modyfikować ich wartości lub możesz zdefiniować nowe:
Podstawowe operacje
Większe zmiany
Rejestrowanie
Recommendations:
Jeśli zamierzasz używać zadeklarowanych zmiennych wewnątrz funkcji (zadeklarowane v0,v1,v2...) umieść te linie pomiędzy .local <number> a deklaracjami zmiennych (const v0, 0x1)
Jeśli chcesz umieścić kod logowania w środku kodu funkcji:
Dodaj 2 do liczby zadeklarowanych zmiennych: Przykład: z .locals 10 do .locals 12
Nowe zmienne powinny być następnymi numerami już zadeklarowanych zmiennych (w tym przykładzie powinny być v10 i v11, pamiętaj, że zaczyna się od v0).
Zmień kod funkcji logowania i użyj v10 i v11 zamiast v5 i v1.
Toasting
Pamiętaj, aby dodać 3 do liczby .locals na początku funkcji.
Ten kod jest przygotowany do wstawienia w środku funkcji (zmień numer zmiennych w razie potrzeby). Weźmie wartość this.o, przekształci ją na String i następnie wykona toast z jej wartością.
Last updated