• (爱加密系列教程十四)利用无效字节码指令引发逆向工具崩溃(一)


         由于大部分逆向工具都是线性读取字节码并解析,当遇到无效字节码时,就会引起反编译工具字节码解析失败。

     

         我们可以插入无效字节码到DEX文件,但要保证该无效字节码永远不会被执行(否则您的程序就会崩溃了!)。

     

    首先我们新建一个测试类。为了绕过Dalvik运行时代码验证,BadCode.java要保证不被调用。(否则运行app,会出现java.lang.verifyerror异常)

    然后生成apk,用ida打开classes.dex。并找到BadCode类的aaa方法。选中的三行代码对应”System.out.println("aaaa");”

    切换到HexView-a视图,记录下指令码 “62 00 02 04 1A 01 8E 07  6E 20 19 10 10 00” 和对应偏移“0003A2A4

     

    使用C32asm,以十六进制的方式打开dex文件。按快捷键“Ctrl + G”,定位到“0003A2A4

    把“62 00 02 04 1A 01 8E 07  6E 20 19 10 10 00”改为“12 01 38 01 03 00 FF FF 00 00 00 00 00  00

     

    Opcodes解释:

    12 01  //  const/4  v1, 0 //v1=0

    38 01 03 00  //  if-eqz   v1, loc_3A2AC //if(v1==0) 跳转到 loc_3A2AC:

    FF FF  // FFFF (Bad opcodes) //本行代码被跳过永远不会执行

    // loc_3A2AC:

     

    保存dex。把修改后的dex文件拖入DexFixer进行修复。

     

    用修复后的dex覆盖原apk中的dex文件。

     

    删除META-INF签名文件

    使用签名工具,对apk重新签名。

    Apk安装到手机,运行成功

     

    下面试试反逆向工具的效果

     

    Apktool:(很遗憾,新版本已经修复了这个错误)

     

    Dex2jar:(反编译失败)

     

    用到的工具:

    IDA http://pan.baidu.com/share/link?shareid=132208&uk=1795434040

    C32Asm http://www.crsky.com/soft/3128.html

    DexFixerhttp://bbs.pediy.com/showthread.php?p=1158816

    Ijiami signerhttp://www.ijiami.cn/

     

    更多内容,期待您的探索,请关注爱加密,让您精彩不断!

     

    爱加密官方地址:http://www.ijiami.cn/

     

     

  • 相关阅读:
    python——简单的爬虫
    Python——文件读取与写入
    python—列表集合的交集并集差集
    python—turtle佩奇
    python——append用法
    python——列表平均数
    python回文数的判断
    python输入两个数字比较大小
    python———input()函数
    HTML---3
  • 原文地址:https://www.cnblogs.com/ijiami/p/3430758.html
Copyright © 2020-2023  润新知