ホームページ >運用・保守 >安全性 >APKの簡単なコードインジェクションを実行する方法

APKの簡単なコードインジェクションを実行する方法

王林
王林転載
2023-05-14 11:43:062163ブラウズ

1. はじめに

smail ファイルは、暗号化せずに apk を逆コンパイルすることで取得されます。注入する必要があるコードを注入するだけです。そして捺印と署名をしてください!

2. apk の作成

Android Studio を使用して、単純な APK を生成します。デフォルトのコードをそのまま使用してください。

package com.example.myapplication1;

import androidx.appcompat.app.AppCompatActivity;

import android.os.Bundle;

public class MainActivity extends AppCompatActivity {

    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
    }
}

apk を生成した後、apk を実行します。

APKの簡単なコードインジェクションを実行する方法

3. 逆コンパイル

1. androimanifest.xml ファイルを開き、android:name に続いてアクティビティの下のクラスを見つけます。

APKの簡単なコードインジェクションを実行する方法

#2. np マネージャーを使用して、smail ファイルを逆コンパイルして取得します。

APKの簡単なコードインジェクションを実行する方法

ファイルの内容は上記の通りです。 onCreate 関数を見つける必要があります。これはページを作成するために呼び出される関数です。次に、挿入するコードを return-void の前に貼り付けます。挿入されたコードはポップアップ プロンプトです。プロンプトの単語は「test」です。その smail コードは

const-string v0, "test"
const/4 v1, 0x0
invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast;
move-result-object v0
invoke-virtual {v0}, Landroid/widget/Toast;->show()V

です。smail に入力した後の形式は次のとおりです:

APKの簡単なコードインジェクションを実行する方法

挿入されたメソッドは完全なメソッドです。行プラス 1 が必要です。同時に、ポップアップ ウィンドウはコンポーネントであるため、

APKの簡単なコードインジェクションを実行する方法

を登録し、3 を 4 に変更する必要があります。変更後は、コード全体

APKの簡単なコードインジェクションを実行する方法 を保存するだけです。署名を自動的にコンパイルします。

4. テスト結果

コンパイル、署名、インストールします。

APKの簡単なコードインジェクションを実行する方法

ポップアップ ウィンドウが成功しました。

以上がAPKの簡単なコードインジェクションを実行する方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はyisu.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。