初涉Android,初涉逆向。 运用Android逆向分析工具对progress app进行了逆向分析和功能修改
零、一点说明
本文档源于笔者逆向工程课的大作业,对一个安卓平台的app进行了逆向分析和修改。
笔者是初涉Android和初涉逆向的纯萌新。也是面向纯新手的入门级教程,如有谬误,欢迎友善讨论。
一、破解的前期准备
1.知识储备
(1)Android开发的基本过程,和安卓开发项目的架构
这里我简单阅读几个小时的Android开发,了解了项目的基本结构,资源文件、布局和activaty的对应。
(2)java虚拟机的作用原理。
Android是编程成smali的时候是编译性语言,但是smali在虚拟机上进行执行的时候,是相当于解释性语言的。所以smali相对于机器码来说,也具有良好的可读性和抽象性。
(3)smali语言的基本属性和用法
2.工具准备
(1)Android studio
[工具评价:⭐⭐⭐⭐⭐] 十分好用
开发android软件的ide首选,集成环境功能强大。
用来先写个android的helloworld程序练练手,再写几个简单的布局和activaty来进行android开发的学习。
(2)apktools
[工具评价:⭐⭐⭐⭐⭐] 十分好用,强烈推荐
该工具用于将apk安装包进行解压,得到软件的smali源码和资源文件。当对smali完成修改时,还能再将修改后的源码和资源文件打包成apk文件。
(3)dex-tools
[工具评价:⭐⭐⭐⭐⭐] 十分好用,强烈推荐,务必使用最新版!
该工具用于从apk安装包提取dex(编译后的源码文件),并进行反编译,得到jar包。转换的十分完整精确,可读性极高。
不过由于函数数量的上限,很多apk都有好几个dex包,dex-tools仅在最新版2.1版本才支持对好几个dex包进行反编译汇总成一个jar包。网上流传的大都是旧版,我一开始就是用的旧版,拿到的只有很惨却的一点点代码,最后找了许久才发现唯有最新版才能适配。
(4)jd-gui
[工具评价:⭐⭐⭐⭐] 较为好用,推荐
该工具可以对jar包的源代码进行查看,大多数代码都可以反编译出来。但是,也有很多不能识别的情况,部分函数是以smali代码的形式进行展现的。
该程序还提供将jar包转换出的java代码一键转换并保存的功能。但是一遇到大文件就卡死(我这7m的安装包也不能算是大文件吧?)根据我对几个jar的测试,全军覆没,没一个能保存的,全都卡死。
不过不保存的话,仅仅是查看,效果还是很好的。
(5)FakeAndroid
[工具评价:⭐⭐⭐⭐] 较为好用,推荐
该工具是一个集成化的软件,集成了很多别的软件的功能,能够一键执行解压、反编译等一系列操作,把一个apk文件转成可以直接进行二次开发的Android studio的项目格式。功能强大。提供Java层代码覆盖及继承替换的脚手架,实现java与smali混编,提供so函数Hook Api。
但是,该软件也有很多问题。得到的android studio 参数配置要好多好久!gradle的版本,jdk的版本,main activaty 缺失。要一点一点配置半天才能成功编译。还有一个关键问题,jar包中的好多类都直接写死的final 类,fakeAndroid程序的继承就失效了,要把很多代码复制出来重写。
(6)keytool
[工具评价:⭐⭐⭐⭐⭐] 十分好用,强烈推荐
java jdk自带的工具,不用安装,很便捷。
是个密钥和证书管理工具,编译好apk后重新签名的时候用得到。
(7)jarsigner
[工具评价:⭐⭐⭐⭐⭐] 十分好用,强烈推荐
java jdk自带的工具,不用安装,十分便捷
用来给apk签名的工具。
(8)在线的jar包转Java工具
javadecompilers.com
[工具评价:⭐⭐⭐] 勉强能用,没别的方法时凑合使吧
集成了各种工具,在线反汇编,效果一般,而且比较慢。
(9)其他试用了,但是并不好用的软件
AndroidKiller:
[工具评价:⭐⭐] 二星是觉得软件名字比较霸气,其实根本不能用,哪哪都报错。
安卓逆向助手
[工具评价:⭐] 有个图形界面,相当于有点集成化的意思,但是集成的是旧版本的dex-tool,根本不能用。
GDA3.93:
[工具评价:⭐] 没啥用
AndroidProjectCreator
[工具评价:⭐] 没啥用
二、分析过程
1.提取代码和资源
把pro.apk放到存有apktools.bat和apktools.jar的目录下,键入命令apktool d app-release.apk提取其中的代码文件和资源文件。
可以看到,我们得到了资源文件(res目录下)和smali文件。
2.用反编译工具dex-tools对pro.apk进行反编译
虽然有一点点报错,不过也看不懂,我们假装没看见。
然后我们就得到了pro-dex2jar.jar这个jar包。
3.用jd-gui查看jar包的的代码
所有代码都清晰的显现出来了!
下一步就是阅读源码,找到我们想做修改的地方。
(这一步耗时繁多!!看了许久!!但是跟我们逆向的过程相关性不大,就不展开描述了)
我想破解的程序是progress,一个用来做任务管理的轻量级app。里面有会员功能,我希望能够破解掉会员功能。经过反复查找,在jp.moo.myworks.progressv2.model.user.class文件内有两个函数,分别是isExpertUser(),isValidExoertUser(),两个函数都是bool类型的。经试验和整体的调用查找,确实在使用过程中是用这两个函数来判断是否是VIP用户的。
4.修改对应的smali代码
在user.smali文件中找到对应的这两个函数,简单粗暴地在返回值v0的前一行给v0赋值为1。修改完成。
5.重新打包apk,用我们之前使用过的apktool 工具即可
6.生成一个密钥,以供后面重新签名用。我们使用java 自带的keytool工具。
7.给apk签名。
我们使用上一步生成的demo.keystore文件,和java jdk自带的jarsinger文件来进行签名。
三、实验结果
安装好了apk,经测试,破解成功。
可以看到由原来的free plan变成了expert plan。
四、实验中走过的弯路
本次实验,如果只看顺利的步骤还算简单。但是却走了很多弯路,一开始是对各种工具的搜集的测试,即为不易。
1.用dex-tool拿不到源码
很迷惑,卡到这一步。后来几经搜索,是由于安卓函数的限制,apk中的dex分成了几个文件,用dex-tool只能默认获取第一个dex中的代码,很残缺。后来升级了dex-tool 2.1版本,成功拿到源码。
2.拿到源码之后该怎么办?
一开始的设想是转成java的格式,然后建一个项目把他复制进去,再配置各种文件和资源。
但是代码文件和量都太多了,还有很多库函数,肯定不能手动复制。所以试图自动化,用了jd-gui的save all source 功能,但是一用就卡住。有试了几个别的程序和在线反编译的功能,转的也不是很理想。
资源配置就更麻烦了,由于确实没有Android开发的经验,怎么搞都报错。无奈换种方法。
3.转向Fake Android
该项目在github中有上千颗star,所以觉得肯定有可取之处。试一试。它提供Java层代码覆盖及继承替换的脚手架,实现java与smali混编,提供so函数Hook Api。但是,该软件也有很多问题。得到的android studio 参数配置要好多好久!gradle的版本,jdk的版本,main activaty 缺失。要一点一点配置半天才能成功编译。还有一个关键问题,jar包中的好多类都直接写死的final 类,fakeAndroid程序的继承就失效了,要把很多代码复制出来重写。
整了好久,确实能跑,能编译运行,也能调试。但是后来发现要改的也太简单了,就没继续使用它。fakeandroid对我代码阅读,与理解activaty和布局文件的对应起了很大帮助作用。
4.读源码,找要修改的地方。
这一步真的是误入歧途。代码太多,读起来也不太好读,一开始想:在执行VIP功能时肯定有个判断是不是VIP的过程,我去找到那个过程然后破换掉跳转,结果怎么找也没找到。
然后想找google的purchase函数,在这里面进行操作,把购买的结果修改成购买成功的结果,又去翻了半天Google的开发手册,也没找到。零零总总,花了良久时间也没找到。最后居然是简简单单的在user.class文件下用本地函数来进行判断的,简单修改,一蹴而就。
5.试图调试。
配置了Android虚拟机,但是apk无法launch到虚拟机上。经查证,是指令集不一样。这个项目用了so,只能在arm的虚拟机上跑。之前使用x86的虚拟机是十分愉快的,极为流畅。然后安装了arm的虚拟机,虽然安装之前google就提醒我了会比x86的满十倍,结果使用起来远超10倍!开个机要5分钟,编译安装一次要20分钟,卡的要死。无奈连接我的安卓手机进行usb调试,小米又有很多不适配。几经修改,最终还是能跑能调试了,虽然最后也没用上。
6.代码混淆
由于android平台做逆向是相对容易很多的,所以很多app都会给apk加壳和代码混淆。幸运的是我进行破解的这个progress.apk没有加壳也没有混淆,代码的可读性很高。然而我在破解progress这个应用之前,选取打算破解的是share微博客户端,一个也是我经常使用的app。在拿到源代码之后我就傻眼了,开发者做了很离谱的代码混淆。他的很多变量都是用0和O来进行混合命名的(数字0和大写字母O)几十页的0和O,代码完全不可读,看的我表情都成了o_O,遂放弃,换了个app进行破解。
还有其他很多踩过的坑,有些是很细节但是耽误很多时间的,等想起来再进行补充。