在介绍android工具之前,先理清android中出现的文件格式:
java:android源码 class:java编译后生成; dex: 由dx工具编译class而成,由dalvik执行;
smali:和dex的关系如同汇编代码和opcode;
先看下,android源码到dex过程:java—>class—>dex===>这条路在android开发中,IDE负责搞定了
dex到android过程:dex—>jar—>java===>这条路用来看java代码理解app执行流程,涉及到的工具dex2jar
上面2条不是我们android安全的重点,如同pc端一样我们要看的是汇编即smali。看下涉及到smali的工具:
baksmali:dex转化成smali===>java -jar baksmali-2.0.3.jar classes.dex;输出out文件夹
smali: smali转化成dex===>java -jar smali.jar out;把out文件夹里的smali文件编译成dex
还是看个图吧
来来来,举个栗子:要修改android jar包里的内容。
1 dx工具把jar包转换成dex文件
2 baksmali 把dex文件输出到out文件夹,文件夹里包含众多smali文件
3 找到你要修改的smali文件,
4 利用smali把smali文件转到成dex文件
5 dex2jar工具把dex转换成newjar包
6 在newjar包中提取出修改过的smali文件对应的class文件,把class文件覆盖掉原来jar包中的class文件;结束
解释下,为什么会有第6不这个奇葩操作。我发现直接经过上面的操作后newjar会变得很大(原本10k变为200k)且插入项目中无法编译,为什么会这样望知道朋友解答下。对于修改jar包实质是修改class文件:假设修改的calss文件没有import其他包大可以直接在jd-gui里复制出对应的java代码并修改,然后javac编译即可;但一般class都是有关联且在特定的包中,所以需要在环境(相应的目录)中编译。
apk:dex文件格式;dex加载流程(dvm and ART);
so:elf文件格式;so加载流程;
和arm汇编知识待补充
来看下分析工具:
静态:
androidKiller;JEB;
动态:
drozer:分析android app,我觉得这个动态有点名不副实。它分2步:分析app的manifest.xml查看是否有暴露的内容和操作,接着构造特殊的intent触发app,来查看app是否真的存在缺陷和漏洞。
zjdroid:基于xposed的apk,hook很多重要的函数
框架:
xposed:替换app_main.cpp,把hookedMethod函数变成native函数,并最终由handlehookedMethod来处理,回调beforehookedmethod和afterhookedmethod
adbi:
android漏洞:
参考资料: