做网站给菠菜引流玉林市住房和城乡建设局网站
Android逆向学习(十) IDA逆向编辑Android so文件
一、 写在前面
这是吾爱破解论坛正己大大的第10个教程
native code在我之前的博客中讲到过,所以这里就不讲了
简单来说,native code就是在android中使用c++或c语言进行开发
这样的话会给逆向带来一定的难度,所以本博客就是介绍如何解决这个问题
使用到的工具有:
vscode
IDA pro 9.0
二、 任务目标
打开挑战7,可以看到这次的任务是要打开这个大门,但是我们是不知道密钥的,所以可以明确我们的任务就是想办法获得这个密钥。
三、 实现方法
首先分析第七关的代码:
可以发现调用了lib中so文件,然后我测试用的手机是红米k30su,架构是arm64,所以就选择arm64-v8a文件夹下面的so文件
之后通过ida打开这个文件,查找名称为check的函数
大概就可以判断出check是进行判断的函数,只要对这个进行修改就可以了:
然后观察代码的样子,(这是我做完题目后又回过头写博客的,所以跟原版有点不一样,就是v7=strcmp(v6,v5) == 0可能本来是1来着)
我的第一个想法就是修改v7的判断,但实际上这种修改是有点问题
strcmp 返回 1 并不等于“不相等”这么简单,它只是在字典顺序上 str1 > str2 的情况下才返回 1。
查看汇编代码会发现实际上是这样的:
W22会保存最终的返回值,只要这个返回值永远是true就可以了,说干就干
选中CSET 然后点击上图中的Changebyte
这就是16进制的字节码,然后复制到这个网站
https://armconverter.com/
这个网站是字节码转汇编的网站
之后修改这个代码,将cset w22,eq转化称mov w22,#1,就可以永远返回为真,这时候有变出现ARM64的字节码,然后复制这个字节码,粘贴回去
粘贴回去就会发现代码变了:
然后保存打包就可以了
保存就是ctrl+s
打包就是点击下面的apply
然后通过逆向的重打包功能就可以重新运行:
右键apktool.yml然后选择APKLab:Rebuild and Install the APK,就可以重新安装了
最后的效果就是这样,点击就可以显示进入密界了(为了好玩我把图片换成了虎哥一眼万年的图片)
