码迷,mamicode.com
首页 > 移动开发 > 详细

android加固系列—5.加固前先学会破解,hook(钩子)jni层系统api

时间:2016-01-21 10:19:20      阅读:252      评论:0      收藏:0      [点我收藏+]

标签:

【版权所有,转载请注明出处。出处:http://www.cnblogs.com/joey-hua/p/5138585.html】

crackme项目jni的关键代码(项目地址见文章底部),获取当前程序的包名com.example.shelldemo和com.example.nocrack对比,正常运行结果是this app is illegal,这里的破解内容是hook strcmp函数来修改函数返回值来改变程序走向以达到running successfully。

技术分享

 

1.工具介绍

Eclipse + ndk,编译jni源码

cmd窗口

 

2.准备工作

手机root。

在编译以下的c文件之前有个地方需要你自行修改,mystrcmp.c下的

 技术分享

com.example.crackme-2有可能是com.example.crackme-1

A.编译inject.c并传输

Android.mk中输入,并编译生成inject

LOCAL_PATH := $(call my-dir)  

include $(CLEAR_VARS)  

LOCAL_MODULE := inject   

LOCAL_SRC_FILES := inject.c   

LOCAL_LDLIBS += -L$(SYSROOT)/usr/lib -llog  

include $(BUILD_EXECUTABLE)

 技术分享

然后打开cmd命令窗口进入到文件的目录下并输入:

adb push inject /data/local/tmp

将文件inject推送到手机的/data/local/tmp目录下

 技术分享

B.编译mystrcmp.c并传输

Android.mk中输入,并编译生成libmystrcmp.so

LOCAL_PATH := $(call my-dir)  

include $(CLEAR_VARS)  

LOCAL_LDLIBS += -L$(SYSROOT)/usr/lib -llog -lEGL  

LOCAL_MODULE    := mystrcmp  

LOCAL_SRC_FILES := mystrcmp.c  

include $(BUILD_SHARED_LIBRARY)

 技术分享

然后在命令窗口输入:

adb push libmystrcmp.so /data/local/tmp

 技术分享

 

3.开始hook

首先在手机上启动crackme,然后在pc端打开一个新的命令窗口,并输入:

adb shell

su

cd  /data/local/tmp

chmod 777 *

ps | grep com.example.crackme

./inject 3166(这里对应的是你进程的pid

 技术分享

这时候观察eclipselogcatINJECT标签就会发现

 技术分享

观察com.example.crackme

 技术分享

表明注入成功了,并且找到了strcmp函数,完整的意思就是已经把我们的libstrcmp.so注入到进程com.example.crackme里了。并且把我们自己新写的strcmp函数的地址替换掉了系统的strcmp函数地址,请看关键代码:

got_item = *(uint32_t *)(out_addr + i);
                    if (got_item  == old_strcmp) {
                        LOGD("Found strcmp in got\n");
                        got_found = 1;

                        uint32_t page_size = getpagesize();
                        uint32_t entry_page_start = (out_addr + i) & (~(page_size - 1));
                        mprotect((uint32_t *)entry_page_start, page_size, PROT_READ | PROT_WRITE);
                        *(uint32_t *)(out_addr + i) = new_strcmp;

现在其实已经成功了,那么就来运行吧,首先在命令窗口按回车

 技术分享

然后在手机上点击按钮“检测是否被crack”

 技术分享

这时调用了我们自定义的strcmp,并获得了传递过来的两个字符串参数,并且始终返回成功0,见关键代码:

 技术分享

至此程序已破解。

 

技术分享 

crackme项目地址

Hook项目地址

android加固系列—5.加固前先学会破解,hook(钩子)jni层系统api

标签:

原文地址:http://www.cnblogs.com/joey-hua/p/5146314.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!