跟着鬼哥学so修改,三,答案篇

几篇分析好的文章:

http://www.pd521.com/thread-114-1-1.html     xxoo

http://www.pd521.com/thread-113-1-1.html    myoldid  (回复,1,2,3)

进行软件的分析,这个过程就不需要多说了,大家自己看就是了,下面是分析完毕后的思路进行。

细节方面不再叙述:

smali层关键点:

native层关键点:

0x1:

修改smali层,将传入参数v0设置为int数值 1。

0x2:

针对这个apk来说,搜索默认显示的Normal User

等长度修改字符串,多余的不用空格补齐:

0x3:

确定好传入的参数,主要是R2,所以将R2与几个数字进行比较,所以将这个比较干掉它,也就是修改指令 00 00去替换掉,然后程序必须要走下面Gold Vip的流程了。

这里也可以改BNE为BEQ,效果一样,不过推荐用上面那个方式。

0x4:

核心参数是传入的R2,根据下面的汇编代码也可以看到,R2=1是关键点。

所以,我们在push指令完毕后,将后面第一个CMP 和BEQ修改掉。

Mov R2,#1      ,Nop     .

因为直接修改的话,下面多个BEQ处理是无用的,所以直接Nop掉即可。

即 01 20 ,00 00

源码参考:

看完这个,再对比大家分析的so里面的显示效果,自然就明白了,可以简单总结下,so中遇到类似的情况,不是if else,就是switch。

<span style="font-size:18px;">JNIEXPORT jstring JNICALL Java_com_ggndktest1_JniGg_VipLevel
  (JNIEnv * env, jobject this,jint a)
{
	int c=(int)a;

	const char* vip = "";

	switch(c) {

		case 1:
			vip= "Gold Vip";
			break;

		case 2:
			vip="Silvery Vip";
			break;

		case 3:
			vip="Copper Vip";
			break;

		default:
			vip="Normal User";
			break;

	}

	return (*env)->NewStringUTF(env, vip);

}

</span>

本系列文章也受站长邀请,交由www.pd521.com首发。

时间: 2024-11-03 13:52:38

跟着鬼哥学so修改,三,答案篇的相关文章

跟着鬼哥学so修改,四,实例第一篇

跟着鬼哥学so修改,四,实例第一篇 图/文  听鬼哥说故事 ---------------------------------------------分割线-------------------------------------------- 这篇文章是前段时间的文章,最近这个系列的so分析刚好可以做为一个实例教程,所以就补充拿回来了. 前三篇没看的,请继续关注博客,看完前面三篇. 趁热打铁,加深对so的分析过程,于是就有了这篇文章的补充························ 另,此

跟着鬼哥学so修改,二,进行篇

图/文  听鬼哥说故事 继续上文的内容---------------------------------- 0x1:测试文件的编写 经过上一篇文章的基础学习,现在我们开始进行是用的部分. 既然我们可以在so中定义String字符串了,那么我们当然也可以定义int类型的数据了,那么,我们在此定义一个getCoin方法,返回值为int类型.如下: JNIEXPORT jint JNICALL Java_com_ggndktest1_JniGg_getCoin (JNIEnv * env, jobje

跟着鬼哥学so修改,一,准备篇

图/文 听鬼哥说故事 闲话少说,so的修改,重要性大家都知道,这里从头编写so文件,分析so文件,修改so文件,打算做一个系列的教程,当然,主要是看时间允许. android的sdk配置以及ndk环境下载,请同学们自行google即可. 翻墙也不会,工具也不会用,搜索也懒得搞,请直接略过本文即可. 0x1:新建立一个安卓工程 0x2:编写调用so代码和方法定义 在MainActivity.java同目录下创建一个JniGg.java文件,用于调用so 0x3:生成文件头.h文件 在这个目录可以看

跟着鬼哥学so修改,三,作业篇

作业: 通过前面两篇文章的学习,请自行分析此应用,将当前用户类型修改为Gold Vip 用户. 有两种以上的方式可以修改的,有兴趣的同学请进行分析,写一下分析记录,可另起文章发布其过程与思路. 明天或者后天,再发布一下分析过程,以及原代码,大家再对比学习一下即可. -------------------------------------------------------- 下载地址: http://pan.baidu.com/s/1jG22HMY

跟着鬼哥学PyQtPart.2

<span style="font-family: Arial, Helvetica, sans-serif;">0x1:</span><span style="font-family: 宋体;">简述</span> 经过第一篇的简单布局以后,我们来考虑是否可以放上一个按钮,来执行相关的动作呢?答案是肯定可以的,经过测试,已经简单整理一个按钮的点击事件响应,来执行反编译动作.这里将学习过程记录一下. 0x2:思考过程

跟着鬼哥学so改动,二,进行篇

图/文  听鬼哥说故事 继续上文的内容---------------------------------- 0x1:測试文件的编写 经过上一篇文章的基础学习,如今我们開始进行是用的部分. 既然我们能够在so中定义String字符串了,那么我们当然也能够定义int类型的数据了.那么.我们在此定义一个getCoin方法,返回值为int类型. 例如以下: JNIEXPORT jint JNICALL Java_com_ggndktest1_JniGg_getCoin (JNIEnv * env, jo

跟着鬼哥学PyQtPart.4

中秋假期转眼已经过去两天了,我们的学习也在不断向前,经过前面三篇文章的学习,我们已经可以做出来一个简单的反编译apk的工具了. 为了更方便的使用我们自己编写的工具,所以我们对于第三篇文章中的search_file button来进行处理,我们使用拖拽文件到QLineEdit控件上面来显示文件路径,而不用打开window来选择了,这样对我们的操作来说更加方便一点. 0x1:拖拽事件的处理 拖拽事件,经过一晚上的查询以及翻看Java已经写好的工具,终于找到dragEnterEvent和dropEve

跟着鬼哥学PyQt Part.1

中秋几天不出去玩了,留在家里把PyQt的相关资料学习一下,这里仅记录一下学习的相关记录,留下存档,便于以后翻阅.主要的目的是编写一个反编译和回编译的工具,稍后可以慢慢随着需求补充上一些搜索和修改的功能,处理一些游戏的自动破解,类似MM和一些其他支付都有特征可参考. 感觉可能会对初学者有一些参考,于是就整理一下发到博客里面.文中都是学习中的留下的笔记,所以肯定会有很多书籍中的代码,在此感谢那些作者,让后学者少走弯路. 0x1:PyQt的介绍: PyQt是一个创建GUI应用程序的工具包,它是Pyth

CSDN学院“跟着龙哥学JavaWeb”的笔记

笔记内容都来源于""跟着龙哥学JavaWeb"课程中的讲解. 其实很多年前有接触,只是重新看看有什么更值得学习的. 既想搭建个服务器,又想做个APP端,那还是工作挺多的. 1 Web概述 C/S VB,VC++,Java,C# 特点: 在服务器端主要就是一个数据库,把所有业务逻辑以及界面的渲染操作交给客户端完成. 优点:较安全,用户节目很丰富,用户体验不错等. 缺点:每次升级都需要重新安装,针对于不同的操作系统开发,可移植性差. B/S JSP,ASP,PHP,基于浏览器访问