登录
|
立即注册
首页
Portal
每日签到
版块
BBS
逆向技术
无聊
搜索
呵呵呵呵
逆向未来技术社区
»
版块
›
移动安全
›
Android安全
›
帖子
【跟着鬼哥学SO修改】作业篇 我所想到的几种方法
[复制链接]
15031
6
发表在
原创文章
2014-12-19 21:10:37
|
查看全部
|
阅读模式
本帖最后由 myoldid 于 2014-12-19 21:23 编辑
之前是直接跟帖在鬼哥作业贴后的,鬼哥说新开一贴合适些,那就转到这里
首先说明下我在安卓逆向这块上完全是新手,新到接触安卓才1个月,也没学过什么语言(当然汉语和英语不算的),研究这个就是觉得有意思,所以很多不懂,描述不准确的,大家可以笑,小声点就行。好了,切入正题
方法一
看标题,再结合前两课内容,要改so,那就直接用androidkiller打开apk后,再戳开ida打开“GGTest\Project\lib\armeabi\libgg-jni.so"文件,然后切换到字符串模式,看到以下内容,很直观了(如图1)
http://www.pd521.com/data/attachment/forum/201412/19/152317z0yloippfi9siloi.png
图1
再回到IDA视图,打开流程图,看到CMP R2, #1这里有个关键跳转,不相等就是Normal User,相等就是Gold user,那好办,Dwan大神说过这种跳转直接改为相反的即可,那把BEN改为BEQ就好。(如图2)
http://www.pd521.com/data/attachment/forum/201412/19/152332sp8gxc8n8dcdxzcf.png
图2
鼠标点中BNE,再切换到HEW视图,看到对应的十六进制代码是05 D1(如图3)
http://www.pd521.com/data/attachment/forum/201412/19/152334vjm4cwwpzjcp7mzj.png
图3
那BEQ得是多少呢?恰好上面就有个BEQ,再查看它的十六进制代码,是04 D0(如图4)
http://www.pd521.com/data/attachment/forum/201412/19/152335g2u26yuwwym6dyun.png
那就试试把05 D1改为05 D0,再切换到流程图,果然BEN变为了BEQ,说明这样改是对的。那就好办了,用HxD或者其他16进制编辑器打开libgg-jni.so,按ctrl+G跳转到”BNE loc_C5A“所在的行(不知道该不该这样叫,就图3那里),将D1改为D0,保存。回编后安装。
刚开始用的是蓝手指,结果安装没反应,也没提示,莫非改错了。然后又安装鬼哥的原版,还是不行。随即换到海马模拟器,嘿嘿,果然可以了
(如图5)
http://www.pd521.com/data/attachment/forum/201412/19/153457xa5kdxu2tmxwtwak.png
方法二
apk反编译后,搜索"vip",发现有两个结果,第一个看来不是目标,第二个有点意思(如图1)
http://www.pd521.com/data/attachment/forum/201412/19/155136vkbqmifxkazdkrzq.png
图1
戳开后,发现是在MainActivity.smali文件下,切换到java源码后,看到一个viplevel(5),我也不懂这是啥意思。打开so后,发现这里也出现了1,2,3,分别对应登机Gold User,Silvery Vip,Copper Vip(图2),没说Normal User对应数字几,那这个5是不是对应的Normal User呢?有可能,Viplevel(5)里出现的5,就该是初始等级吧,那直接把5改为1试试。
http://www.pd521.com/data/attachment/forum/201412/19/160039wropxm8xqfofj91t.png
图2
回到MainActivity.smali里,将const/4 v0, 0x5 #这里的5改为1试试(图3)。回编安装后,嘿嘿,也可以的
http://www.pd521.com/data/attachment/forum/201412/19/160226wbbcjpnbs1mwrpwb.png
图3
成品
http://www.pd521.com/data/attachment/forum/201412/19/160339bfsqklbvswi6j7aa.png
方法三
normal user和gold vip那里那个跳转是比较R2和1的关系,R2不为1跳到normal user,那把R2改为其
他不为1的数值该都是可以的。回想到方法2中出现了个5,那就直接改为5吧,测试了下,也是可行的。
http://www.pd521.com/data/attachment/forum/201412/19/171817u0tirc7tkpr0sjfk.png
其实刚刚看到这个作业贴的时候,第一反应就是直接把normal user字符串改为gold vip,又我想我是搞不定的,鬼哥的那两篇帖子只看懂个大概(安卓逆向这块我完全是新手),随后尝试了下,也成功了。安卓逆向这条路呢,我还是要慢慢走下去,慢慢学习,当成我的第四爱好吧。最后还是谢谢鬼哥给我们这样一个学习的平台,感谢DAWN,人生无NG,挂单过客,飞机...各位大神的帮助。
举报
使用道具
回复
精彩评论
6
听鬼哥说故事
发表于 2014-12-19 21:16:31
|
显示全部楼层
支持下,勤学多练,进步会越来越快~
举报
使用道具
回复
支持
反对
myoldid
发表于 2014-12-19 21:44:30
|
显示全部楼层
听鬼哥说故事 发表于 2014-12-19 21:16
支持下,勤学多练,进步会越来越快~
以后多多请教鬼哥:lol
举报
使用道具
回复
支持
反对
myoldid
发表于 2014-12-19 22:01:37
来自手机
|
显示全部楼层
怎么我在平板上用浏览器看不了图呢!用电脑却是可以的
举报
使用道具
回复
支持
反对
liuheda2
发表于 2015-1-24 01:22:17
|
显示全部楼层
哈哈 我也是这么做的
举报
使用道具
回复
支持
反对
likoo231
发表于 2015-8-3 00:46:02
来自手机
|
显示全部楼层
恩恩,我在学习
举报
使用道具
回复
支持
反对
道神 Θ
发表于 2015-8-3 12:33:34
|
显示全部楼层
提示:
作者被禁止或删除 内容自动屏蔽
举报
使用道具
回复
支持
反对
返回列表
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
myoldid
15
主题
163
帖子
90
积分
Ta的主页
发信息
热点动态
1.
Android killer个人自制plus版
2.
Android killer 1.3.1 个人修改版
3.
Arm汇编转换器修改版
4.
跟着鬼哥学so修改,六,实例第三篇
5.
安卓逆向工具JEB3.0来了!
6.
跟着鬼哥学so修改,四,实例第一篇
7.
APK Permission Remover|APK权限修改器去签
8.
一款轻量级App查壳工具(秒查)
快速回复
返回顶部
返回列表