app动态分析主要分为动态跟踪以及动态调试两部分,前面提到了IDA以及smalidea都是属于动态调试。然而有的apk混淆比较严重,定位到关键代码部分比较困难,有的apk做了反调试会导致动态调试失败,因此动态跟踪方法就显得非常重要。
目前我所学到的动态跟踪方法主要有两种:
1.traceview
DDMS中比较好用的栈跟踪工具。
可以得到执行某操作期间调用的所有方法的执行顺序,包括父方法和子方法。通俗点说,就类似于在调用每个方法前都log了一下,这样执行流程就非常清晰可见。但是这种方法得到的结果比较混乱,中间会夹杂许多系统函数,虽然可以过滤(比如根据包名),但是总归不是非常的简洁明了。于是就采用了smali注入的方法,本质上还是属于动态插桩。
2.smali全局注入
本质上依旧属于动态插桩,只不过打印出来后不会像traceview那样夹杂许多系统函数。
这里用上次smalidea调试某投资app更新数据包时的通信协议字段进行分析。
首先反编译apk文件:
得到smali的文件目录,这里主要关注diyou以及example这两个文件夹,其他的类似com.google、com.igexin之类的第三方SDK不用管,也不用进行注入。
或者直接apk改之理反编译,打开目录文件夹,接着将Inject_log.py放入要注入的smali文件目录中:
接着运行脚本,用法如下(将目录名修改成解压后的目录):
这里选择第三种,运行后效果如下:每个方法的开始都被注入了如下语句
紧接着将InjectLog.smali文件放入里面,注意目录与上图中com.hook.tools对应,也就是说将InjectLog.smali 拷贝到
./smali/com/hook/tools/ 中,如下图所示:
之后重新签名打包编译,接着将修改后的apk安装到测试机,并打开DDMS,运行app,如下图所示:
与上篇smalidea动态调试某投资软件的文章中分析的流程大致相似。这对于想要分析定位关键代码但是混淆严重的app来说非常有效。相比traceview来说简洁明了不少。
参考链接:https://blog.csdn.net/charlessimonyi/article/details/52027563
github:https://github.com/encoderlee/android_tools