利用無(wú)效字節(jié)碼指令引發(fā)逆向工具崩潰(二)-創(chuàng)新互聯(lián)

上一節(jié)我們介紹了一種利用無(wú)效字節(jié)碼指令引發(fā)逆向工具崩潰的方法。(http://blog.csdn.net/lz201234/article/details/46004573)可惜的是大部分反編譯工具已經(jīng)修復(fù)了該bug。但是如果我們插入有效的字節(jié)碼指令,但是后跟無(wú)效的數(shù)據(jù)引用,結(jié)果會(huì)是怎么樣呢?

創(chuàng)新互聯(lián)長(zhǎng)期為1000多家客戶提供的網(wǎng)站建設(shè)服務(wù),團(tuán)隊(duì)從業(yè)經(jīng)驗(yàn)10年,關(guān)注不同地域、不同群體,并針對(duì)不同對(duì)象提供差異化的產(chǎn)品和服務(wù);打造開(kāi)放共贏平臺(tái),與合作伙伴共同營(yíng)造健康的互聯(lián)網(wǎng)生態(tài)環(huán)境。為始興企業(yè)提供專業(yè)的網(wǎng)站設(shè)計(jì)、成都做網(wǎng)站,始興網(wǎng)站改版等技術(shù)服務(wù)。擁有十年豐富建站經(jīng)驗(yàn)和眾多成功案例,為您定制開(kāi)發(fā)。

    使用C32asm,以十六進(jìn)制的方式打開(kāi)dex文件。按快捷鍵“Ctrl + G”,定位到“0003A2A4”

把“62 00 02 04 1A 01 8E 07  6E 20 19 10 10 00”改為“12 01 38 01 03 00 1A 00 FF FF 00 00 00  00”(不清楚的可以看上一篇文章)

利用無(wú)效字節(jié)碼指令引發(fā)逆向工具崩潰(二)

Opcodes解釋:

12 01  //  const/4  v1, 0 //v1=0

38 01 03 00  //  if-eqz   v1, loc_3A2AC //if(v1==0) 跳轉(zhuǎn)到 loc_3A2AC:

1A 00 FF FF //  const-string v0,(不存在的引用 FFFF)

// 本行代碼被跳過(guò),永遠(yuǎn)不會(huì)執(zhí)行

// loc_3A2AC:

保存dex。把修改后的dex文件拖入DexFixer進(jìn)行修復(fù)。

利用無(wú)效字節(jié)碼指令引發(fā)逆向工具崩潰(二)

用修復(fù)后的dex覆蓋原apk中的dex文件。

利用無(wú)效字節(jié)碼指令引發(fā)逆向工具崩潰(二)

刪除META-INF簽名文件

利用無(wú)效字節(jié)碼指令引發(fā)逆向工具崩潰(二)

使用簽名工具,對(duì)apk重新簽名。

利用無(wú)效字節(jié)碼指令引發(fā)逆向工具崩潰(二)

Apk安裝到手機(jī),運(yùn)行成功

利用無(wú)效字節(jié)碼指令引發(fā)逆向工具崩潰(二)

下面試試反逆向工具的效果

Apktool:(反編譯失?。?/p>

利用無(wú)效字節(jié)碼指令引發(fā)逆向工具崩潰(二)

Dex2jar:(反編譯失?。?/p>

利用無(wú)效字節(jié)碼指令引發(fā)逆向工具崩潰(二)

用到的工具:

IDA :http://pan.baidu.com/share/link?shareid=132208&uk=1795434040

C32Asm :http://www.crsky.com/soft/3128.html

DexFixer:http://bbs.pediy.com/showthread.php?p=1158816

Ijiami signer:http://t.cn/R2tfvdP  (下載此簽名工具需登錄注冊(cè)http://t.cn/R2tfAiC)

創(chuàng)新互聯(lián)www.cdcxhl.cn,專業(yè)提供香港、美國(guó)云服務(wù)器,動(dòng)態(tài)BGP最優(yōu)骨干路由自動(dòng)選擇,持續(xù)穩(wěn)定高效的網(wǎng)絡(luò)助力業(yè)務(wù)部署。公司持有工信部辦法的idc、isp許可證, 機(jī)房獨(dú)有T級(jí)流量清洗系統(tǒng)配攻擊溯源,準(zhǔn)確進(jìn)行流量調(diào)度,確保服務(wù)器高可用性。佳節(jié)活動(dòng)現(xiàn)已開(kāi)啟,新人活動(dòng)云服務(wù)器買多久送多久。

當(dāng)前名稱:利用無(wú)效字節(jié)碼指令引發(fā)逆向工具崩潰(二)-創(chuàng)新互聯(lián)
瀏覽路徑:http://muchs.cn/article36/ceopsg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供建站公司、靜態(tài)網(wǎng)站、品牌網(wǎng)站制作、微信小程序、響應(yīng)式網(wǎng)站、定制網(wǎng)站

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話:028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

小程序開(kāi)發(fā)