x86でアプリケーションをリバースエンジニアリングすると、デバッグ中にx86アセンブリコードを取得できます。 EIP/RIPが指すオペコードをx86アセンブリに逆アセンブルします。しかし、アンドロイドのアプリケーションでは、デバッグを有効にするために、いつも何らかのソースが必要です。私の質問は、APKの逆アセンブリを行う代わりに、リアルタイムでデバッグするプログラムのjava/smaliコードを取得できますか?言い換えれば、デバッガは、x86上でできることと同じように、その場でコードを「逆アセンブル」できますか?アンドロイドアプリケーションのデバッグ中に逆アセンブルコードを取得する方法は?
私は、APKの逆アセンブルされたコードを使用すると、プログラムの静的な逆アセンブリコードしか取得できないため、なぜメソッドがフックされているのでしょうか?
私はしばらく逆転していました。私はSmaliバイトコード用のライブデバッグツールに遭遇したことはありません。しかし、いくつかの複雑なターゲットがある場合は、ツールセットに静的分析と動的分析の両方を持たせることは本当に便利です。これは私がそれを行う方法です、それはあなたを助けるかもしれません。
public void handleLoadPackage(final XC_LoadPackage.LoadPackageParam lpparam) throws Throwable {
if (!lpparam.packageName.equals("com.target.app")) {
return;
}
findAndHookMethod("com.target.app.CryptoClass", lpparam.classLoader, "encrypt", String.class, String.class, new XC_MethodHook() {
@Override
protected void beforeHookedMethod(MethodHookParam param) throws Throwable {
Log.i("TargetApp_Hook", "Secret Key: " + param.args[0].toString());
}
});
String encrypt(String key, String data);我々はキーをダンプするには、以下の操作を行うことができXposedを使用しますlogcat。
Xposedを使用すると、前後のメソッドをフックしたり、メソッドを置き換えたり、メソッド呼び出しを回避したり、コードを直接使用してメソッドを呼び出すことができます。 Fridaという名前のツールもあります。これにより、Javaコードだけでなくネイティブコードも同時にフックできるようになります。使いやすく、すべてがカスタムJavascript APIでラップされています。しかし、私はXposedがより安定していることを発見しました。
ありがとう、xposedは強力ですが、逆に遅すぎます。つまり、現在、Dalvikバイトコードをその場で分解できるツールはありません。 –
ところで、逆コンパイルされたJavaコードを調べるのは、ほとんどの場合に最適な方法ですが、ここで最もダイナミックで信頼性の高い方法を探したいだけです。 –
IDAのプロ版を買う余裕があればデバッガをアンドロイドデバイスに接続してDalvikをデバッグするモジュールですが、使い慣れていないので使いやすいかどうかはわかりません。 – EquiFox