关于native层的调试-so
首先介绍一下什么是native层。接下来会介绍so层的patch,调试及基于so层简单的反调试和pass技巧。
native
一般指android的底层的,这个层的代码大部分由c/c++实现,具体的机制为JNI,齐为双向机制通过JNI,java代码可以访问c/c++代码,而c/c++代码也可以可以访问java。(理解比较浅薄欢迎大家一起交流)
so文件的简单patch**
参考链接:
https://www.52pojie.cn/thread-732298-1-1.html
上面的链接包括简单调试阶段所需要的文件。这里就是简单log打印一个字符串。
apk反编译及so文件查找
这里的步骤大家应该比较熟悉,就是apktools d xxx.apk加上-o可以指定输入的文件名,然后查找到文件所在位置。/lib/x86这里看大家的机器机用的什么架构,我本地虚拟机的架构为x86.
ida反编译及patch
关于ida的下载和使用这里就不多说了,其实也可以用NASA的那个工具,因为平时打CTF,ida用的比较熟这里就用它进行一个简单的**。找到主要函数,这里名称很明显。。。
接下来就是进行patch,将界面切换到hex数据位置
找到我们需要更改的字符串然后右键edit或者按f2
改成我们需要的字符即可,然后再按f2或者Apply changes
然后导出文件即可,然后apktools d ./xxx.apk接着进行一个签名即可。
在这里插入图片描述
成功后效果
总结
这是一个简单的demo,让大家大概有个patch的了解,接下来进入so层的调试。
so层签名验证及静态绕过与动态绕过
参考链接:
https://www.52pojie.cn/thread-732955-1-1.html
这里主要讲一个简单的在so层的验证,绕过的方法有patch判断流程及动态更改寄存器。(ps:当你反编译再打包什么都没改,再按登陆程序会自动退出。
ida分析so层
之前的反编译,寻找步骤这里就都跳过了。查看一下全局变量字符串。根据交叉引用定位函数所在位置
此处为验证逻辑,v5为apk的签名,这里很明显是利用一个if语句进行判断,接下来我们进行一个汇编的查看。
汇编查看,这里利用的是jnz跳转,那么思路一样我们进行patch让其可以进行一个我想要的转跳,改成jz即可。
更改的相关说明,因为打CTF的原因用keypatch比较多,但是尝试过在arm下用这个插件可能会不成功,这里x86是成功的,读者可以像之前上文一样hex下更改ascii。
运行程序查看log信息看我们是否成功。
总结
这个实验我们又成功啦!恭喜你已经会简单的反二次打包啦
动态调试改寄存器
接下来讲第二种方法,对其进行绕过。利用的程序还是我们二次打包的程序但是并不进行patch。
ida断点
先对文件下一个断点,就断在之前我们patch的位置,因为之前的CTF基础对ida用起来还是很顺手(又安利一波CTF)
ida动态调试前准备
首先讲ida安装文件下的server文件放在你的安卓设备目录下,只要是一个有权限的目录即可./data/local/tmp这是我的目录。然后运行
进行一个端口转发adb forward tcp:23946 tcp:23946
ida选项设置
option选项选择地址
attach
因为进程太多所以可以进行一个search来进行搜索。
modify the register
这里进行一个进程的attach后,会运行到我们之前下断点的地方。修改zf寄存器为1即可。
成功后的结果
总结
又成功的绕过了签名的检查啦。回顾下这些签名绕过方法,本质就是劫持了一段程序流,让他跳转到了我们想去的地方。
总结
下一篇讲会更深入的讲解so层的反调试实现和绕过,还有xpose模块的使用。