android加固系列—5.加固前先学会破解,hook(钩子)jni层系统api

【版权所有,转载请注明出处。出处:http://www.cnblogs.com/joey-hua/p/5138585.html】

crackme项目jni的关键代码(项目地址见文章底部),获取当前程序的包名com.example.shelldemo和com.example.nocrack对比,正常运行结果是this app is illegal,这里的破解内容是hook strcmp函数来修改函数返回值来改变程序走向以达到running successfully。

android加固系列—5.加固前先学会破解,hook(钩子)jni层系统api

1.工具介绍

Eclipse + ndk,编译jni源码

cmd窗口

2.准备工作

手机root。

在编译以下的c文件之前有个地方需要你自行修改,mystrcmp.c下的

android加固系列—5.加固前先学会破解,hook(钩子)jni层系统api

com.example.crackme-2有可能是com.example.crackme-1

A.编译inject.c并传输

在Android.mk中输入,并编译生成inject:

LOCAL_PATH := $(call my-dir)  

include $(CLEAR_VARS)  

LOCAL_MODULE := inject   

LOCAL_SRC_FILES := inject.c   

LOCAL_LDLIBS += -L$(SYSROOT)/usr/lib -llog  

include $(BUILD_EXECUTABLE)

android加固系列—5.加固前先学会破解,hook(钩子)jni层系统api

然后打开cmd命令窗口进入到文件的目录下并输入:

adb push inject /data/local/tmp

将文件inject推送到手机的/data/local/tmp目录下

android加固系列—5.加固前先学会破解,hook(钩子)jni层系统api

B.编译mystrcmp.c并传输

在Android.mk中输入,并编译生成libmystrcmp.so:

LOCAL_PATH := $(call my-dir)  

include $(CLEAR_VARS)  

LOCAL_LDLIBS += -L$(SYSROOT)/usr/lib -llog -lEGL  

LOCAL_MODULE    := mystrcmp  

LOCAL_SRC_FILES := mystrcmp.c  

include $(BUILD_SHARED_LIBRARY)

android加固系列—5.加固前先学会破解,hook(钩子)jni层系统api

然后在命令窗口输入:

adb push libmystrcmp.so /data/local/tmp

android加固系列—5.加固前先学会破解,hook(钩子)jni层系统api

3.开始hook

首先在手机上启动crackme,然后在pc端打开一个新的命令窗口,并输入:

adb shell

su

cd  /data/local/tmp

chmod 777 *

ps | grep com.example.crackme

./inject 3166(这里对应的是你进程的pid)

android加固系列—5.加固前先学会破解,hook(钩子)jni层系统api

这时候观察eclipse的logcat的INJECT标签就会发现

android加固系列—5.加固前先学会破解,hook(钩子)jni层系统api

观察com.example.crackme

android加固系列—5.加固前先学会破解,hook(钩子)jni层系统api

表明注入成功了,并且找到了strcmp函数,完整的意思就是已经把我们的libstrcmp.so注入到进程com.example.crackme里了。并且把我们自己新写的strcmp函数的地址替换掉了系统的strcmp函数地址,请看关键代码:

got_item = *(uint32_t *)(out_addr + i);
if (got_item == old_strcmp) {
LOGD("Found strcmp in got\n");
got_found = 1; uint32_t page_size = getpagesize();
uint32_t entry_page_start = (out_addr + i) & (~(page_size - 1));
mprotect((uint32_t *)entry_page_start, page_size, PROT_READ | PROT_WRITE);
*(uint32_t *)(out_addr + i) = new_strcmp;

现在其实已经成功了,那么就来运行吧,首先在命令窗口按回车

android加固系列—5.加固前先学会破解,hook(钩子)jni层系统api

然后在手机上点击按钮“检测是否被crack”

android加固系列—5.加固前先学会破解,hook(钩子)jni层系统api

这时调用了我们自定义的strcmp,并获得了传递过来的两个字符串参数,并且始终返回成功0,见关键代码:

android加固系列—5.加固前先学会破解,hook(钩子)jni层系统api

至此程序已破解。

android加固系列—5.加固前先学会破解,hook(钩子)jni层系统api

crackme项目地址

Hook项目地址

上一篇:REST式的web服务


下一篇:android加固系列—2.加固前先要学会破解,调试内存值修改程序走向