淺談Android應用保護(一):Android應用逆向的基本方法

来源:http://www.cnblogs.com/alisecurity/archive/2016/04/15/5395308.html
-Advertisement-
Play Games

對於未進行保護的Android應用,有很多方法和思路對其進行逆向分析和攻擊。使用一些基本的方法,就可以打破對應用安全非常重要的機密性和完整性,實現獲取其內部代碼、數據,修改其代碼邏輯和機制等操作。這篇文章主要介紹一些基本的應用逆向和分析方法,演示Android應用的代碼機密性和完整性是如何被破壞,進 ...


對於未進行保護的Android應用,有很多方法和思路對其進行逆向分析和攻擊。使用一些基本的方法,就可以打破對應用安全非常重要的機密性和完整性,實現獲取其內部代碼、數據,修改其代碼邏輯和機制等操作。這篇文章主要介紹一些基本的應用逆向和分析方法,演示Android應用的代碼機密性和完整性是如何被破壞,進而被應用攻擊者所用的。

 

一、Dalvik層源碼逆向

在dalvik層代碼的分析中,(一般情況下,對於未進行防護的應用)在Dalvik層,我們只關心classes.dex的逆向分析。

 

classes.dex是APK運行時的代碼,是由源代碼編譯成的可以在dalvik上運行的代碼。Dalvik虛擬機類似java虛擬機,所以可以用類似java的class文件的反編譯方法,反編譯classes.dex為java代碼。對於未被保護的應用,可以用此方法還原出大部分代碼。

 

整個過程中,涉及的代碼形式如下:

· 1.dex文件,APK的可執行文件。

· 2.smali文件,Dalvik VM內部執行的代碼。

· 3.jar文件和java文件,根據dex文件轉換成的java代碼文件.。

 

 

用到的工具介紹:

· 1.smali/baksmali :dex可執行文件向smali位元組碼文件互相轉換的工具,轉換的過程不丟失信息。

· 2.dex2jar:dex文件轉化成java的jar文件的工具。因為Dalvik虛擬機和Java虛擬機的差異,轉換無法做到一一對應,會有信息丟失和代碼的錯誤。(該工具是整個源碼逆向中非常有意義的一步 )。

· 3.jd/jd-gui:java的jar文件反編譯工具。

· 4.APK改之理(ApkIDE):Windows平臺下一個集成了上述工具的有GUI的平臺。

 

最終生成的java源碼形式如圖。此時Dalvik層源碼的逆向已經完成,可以對應用進行進一步的準源碼級別的分析。

 

二、Dalvik層代碼篡改

Dalvik層的代碼篡改主要發生在smali文件上。反編譯出的java代碼雖然易讀,但已經丟失了部分信息,同時可能存在若幹錯誤,基本上沒辦法再編譯回可執行文件。同時dex二進位文件不具備可讀性。所以一般情況下,只能在smali中的代碼上進行修改,重新打包生成APK。

 

代碼層的篡改,可以修改應用的邏輯流程,插入惡意代碼、繞過關鍵的安全流程(註冊、驗證、付款),列印敏感數據等。篡改代碼、重打包技術一般應用在破解軟體的註冊驗證機制(AD block破解註冊,海卓破廣告VIP,MIUI收費主題破解),修改游戲的規則(微信飛機大戰破解),應用的敏感API調用的監控(APIMonitor,通過Android重打包加固APK攔截軟體行為)。

 

Dalvik層代碼篡改的使用的一個比較著名的例子是:APIMonitor。

APIMonitor的工作原理是,反編譯apk文件,遍歷smali代碼,搜索配置文件中配置的需要監控的Api,如果找到一個Api的調用,則分析其參數,然後調用droidbox包空間下對應的類的靜態函數。這些靜態函數實現都是解析參數,列印輸出log信息。處理完畢後,重新編譯生成apk。

 

三、Dalvik層代碼的Hook

samli代碼的篡改需要重新打包,新的包的簽名和文件校驗都和原有的包不同,可以被應用內的完整性檢查模塊識別,進而限制進一步的操作。解決這個問題的一個方法是,可以通過把自定義代碼註入到應用的進程空間,實時的代碼hook,不修改代碼,實現對應用的代碼邏輯的修改。

可以實現上述功能的的框架工具是xposed,和cyida substrate。xposed應用相對廣泛。xposed的原理可以參考之前分享的文檔《Xposed原理及實現》。

 

Xposed的應用比較有名的兩個例子分別是

1.Zjdroid,通過hook系統掛載dex文件的函數,自動化脫掉大部分android的加密殼。

2.Xprivicy,通過hook大部分隱私函數的調用,監控或者阻斷應用對隱私API的調用。

Dalvik層代碼的hook會在第三篇文章中詳細介紹。

 

四、本地.so文件的分析

本地.so文件一般提供敏感函數的封裝。對於未被保護的.so文件,可以通過IDA進行靜態分析和動態掛載調試。so文件的分析會在第四篇文章中詳細介紹。

 

五、淺談Android應用保護系列文章

淺談Android應用保護(零):出發點和背景


作者:納池@阿裡移動安全,更多安全類技術文章,請點擊阿裡聚安全博客


您的分享是我們最大的動力!

-Advertisement-
Play Games
更多相關文章
  • 前言 公司的產品同時適配 iPhone 和 iPad ,並堅持用 Storyboard 來做適配,今天又踩一個坑(以前遇到過)還以為是 XCode 的鬼毛病。 聲明 歡迎轉載,但請保留文章原始出處:) 博客園:http://www.cnblogs.com 農民伯伯: http://over140.c ...
  • a.我們先來體驗一下在Linux下用彙編編程的感覺,見代碼 編譯方法: nasm -f elf hello.asm -o hello.o ld -m elf_i386 -s -o hello hello.o ./hello 運行結果是列印出Hello, world! 入口點預設的是_start,我們 ...
  • 核心動畫——CAAnimation 需要的框架:CoreAnimation -> 基礎框架 CAAnimation 分為三大類: 處理動畫的類 (基類 不能使用) ①CAPropertyAnimation 屬性動畫 -> 通過改變屬性值產生動畫效果 <1>CABasicAnimation 基礎動畫 ...
  • 轉場動畫:CATransition 屬性介紹: ①type:轉場動畫的動畫效果 kCATransitionFade 交叉淡化過渡 kCATransitionMoveIn 新視圖移到舊視圖上面 kCATransitionPush 新視圖把舊視圖推出去 kCATransitionReveal 將舊視圖移 ...
  • 直接上代碼。。。。 public class CastView7 extends View{ private Paint linePaint;//坐標系的直線畫筆 private Paint zhexianPaint;//折現畫筆 private Paint dianPaint;//點的畫筆 pri ...
  • 自從Fragment出現,曾經有段時間,感覺大家談什麼都能跟Fragment談上關係,做什麼都要問下Fragment能實現不~~~哈哈,是不是有點過~~~ 本篇博客力求為大家說明Fragment如何產生,什麼是Fragment,Fragment生命周期,如何靜態和動態的使用Fragment,Frag ...
  • 在android studio 1.5.1正式版中,新建的activity繼承的是AppCompatActivity,但是我們隱藏標題欄用代碼的方式再使用的時候就會引發崩潰,代碼如下: 我們原來使用的方式在在 setContentView(R.layout.activity_navigation)以 ...
  • 之前介紹了核心動畫之彈簧動畫,有關於核心動畫的結構圖大家都還記得吧 所以說動畫組屬於核心動畫,它的初始化和核心動畫初始化的方法一樣。那麼我就簡單的介紹一下動畫組 動畫組:CAAnimationGroup 可以讓動畫同時執行 動畫組中設置的時間控制類屬性會影響到動畫組內部動畫的時間控制類屬性 在動畫組 ...
一周排行
    -Advertisement-
    Play Games
  • 移動開發(一):使用.NET MAUI開發第一個安卓APP 對於工作多年的C#程式員來說,近來想嘗試開發一款安卓APP,考慮了很久最終選擇使用.NET MAUI這個微軟官方的框架來嘗試體驗開發安卓APP,畢竟是使用Visual Studio開發工具,使用起來也比較的順手,結合微軟官方的教程進行了安卓 ...
  • 前言 QuestPDF 是一個開源 .NET 庫,用於生成 PDF 文檔。使用了C# Fluent API方式可簡化開發、減少錯誤並提高工作效率。利用它可以輕鬆生成 PDF 報告、發票、導出文件等。 項目介紹 QuestPDF 是一個革命性的開源 .NET 庫,它徹底改變了我們生成 PDF 文檔的方 ...
  • 項目地址 項目後端地址: https://github.com/ZyPLJ/ZYTteeHole 項目前端頁面地址: ZyPLJ/TreeHoleVue (github.com) https://github.com/ZyPLJ/TreeHoleVue 目前項目測試訪問地址: http://tree ...
  • 話不多說,直接開乾 一.下載 1.官方鏈接下載: https://www.microsoft.com/zh-cn/sql-server/sql-server-downloads 2.在下載目錄中找到下麵這個小的安裝包 SQL2022-SSEI-Dev.exe,運行開始下載SQL server; 二. ...
  • 前言 隨著物聯網(IoT)技術的迅猛發展,MQTT(消息隊列遙測傳輸)協議憑藉其輕量級和高效性,已成為眾多物聯網應用的首選通信標準。 MQTTnet 作為一個高性能的 .NET 開源庫,為 .NET 平臺上的 MQTT 客戶端與伺服器開發提供了強大的支持。 本文將全面介紹 MQTTnet 的核心功能 ...
  • Serilog支持多種接收器用於日誌存儲,增強器用於添加屬性,LogContext管理動態屬性,支持多種輸出格式包括純文本、JSON及ExpressionTemplate。還提供了自定義格式化選項,適用於不同需求。 ...
  • 目錄簡介獲取 HTML 文檔解析 HTML 文檔測試參考文章 簡介 動態內容網站使用 JavaScript 腳本動態檢索和渲染數據,爬取信息時需要模擬瀏覽器行為,否則獲取到的源碼基本是空的。 本文使用的爬取步驟如下: 使用 Selenium 獲取渲染後的 HTML 文檔 使用 HtmlAgility ...
  • 1.前言 什麼是熱更新 游戲或者軟體更新時,無需重新下載客戶端進行安裝,而是在應用程式啟動的情況下,在內部進行資源或者代碼更新 Unity目前常用熱更新解決方案 HybridCLR,Xlua,ILRuntime等 Unity目前常用資源管理解決方案 AssetBundles,Addressable, ...
  • 本文章主要是在C# ASP.NET Core Web API框架實現向手機發送驗證碼簡訊功能。這裡我選擇是一個互億無線簡訊驗證碼平臺,其實像阿裡雲,騰訊雲上面也可以。 首先我們先去 互億無線 https://www.ihuyi.com/api/sms.html 去註冊一個賬號 註冊完成賬號後,它會送 ...
  • 通過以下方式可以高效,並保證數據同步的可靠性 1.API設計 使用RESTful設計,確保API端點明確,並使用適當的HTTP方法(如POST用於創建,PUT用於更新)。 設計清晰的請求和響應模型,以確保客戶端能夠理解預期格式。 2.數據驗證 在伺服器端進行嚴格的數據驗證,確保接收到的數據符合預期格 ...