您好,登錄后才能下訂單哦!
小編給大家分享一下如何使用Apk-Medit對APK進行內存搜索和數據修改,相信大部分人都還不怎么了解,因此分享這篇文章給大家參考一下,希望大家閱讀完這篇文章后大有收獲,下面讓我們一起去了解一下吧!
首先,我們需要訪問該項目的來下載該項目源碼。下載完成之后,我們需要將代碼拷貝至目標安卓設備的/data/local/tmp/目錄下:
$ adb push medit /data/local/tmp/medit medit: 1 file pushed. 29.0 MB/s (3135769 bytes in 0.103s)
我們可以使用make命令來完成代碼的構建,這里要求使用Go編譯器。代碼構建完成之后,使用adb連接設備,它將會把構建好的代碼推送至目標Android設備的/data/local/tmp/目錄下:
$ make GOOS=linux GOARCH=arm64 GOARM=7 go build -o medit /bin/sh -c "adb push medit /data/local/tmp/medit" medit: 1 file pushed. 23.7 MB/s (3131205 bytes in 0.126s)
在內存中搜索特定的值:
> find 999982 Search UTF-8 String... Target Value: 999982([57 57 57 57 56 50]) Found: 0! ------------------------ Search Word... parsing 999982: value out of range ------------------------ Search Double Word... Target Value: 999982([46 66 15 0]) Found: 1! Address: 0xe7021f70
我們還可以指定目標數據類型,比如說字符串、dword和qword等等:
> find dword 999996 Search Double Word... Target Value: 999996([60 66 15 0]) Found: 1! Address: 0xe7021f70
我們可以對搜索結果進行過濾,并匹配當前的搜索值:
> filter 993881 Check previous results of searching dword... Target Value: 993881([89 42 15 0]) Found: 1! Address: 0xe7021f70
我們可以直接修改目標地址的數據值:
> patch 10 Successfully patched!
尋找目標進程,如果只有一個的話,我們可以使用ps命令來自動指定:
> ps Package: jp.aktsk.tap1000000, PID: 4398 Target PID has been set to 4398.
如果目標PID是通過ps命令設置的,我們就可以跟目標進程進行綁定,并通過ptrace來終止App內的所有進程:
> attach Target PID: 4398 Attached TID: 4398 Attached TID: 4405 Attached TID: 4407 Attached TID: 4408 Attached TID: 4410 Attached TID: 4411 Attached TID: 4412 Attached TID: 4413 Attached TID: 4414 Attached TID: 4415 Attached TID: 4418 Attached TID: 4420 Attached TID: 4424 Attached TID: 4429 Attached TID: 4430 Attached TID: 4436 Attached TID: 4437 Attached TID: 4438 Attached TID: 4439 Attached TID: 4440 Attached TID: 4441 Attached TID: 4442
如果目標PID沒有設置的話,我們就需要在命令行中專門指定了:
> attach <pid>
解綁已綁定的進程:
> detach Detached TID: 4398 Detached TID: 4405 Detached TID: 4407 Detached TID: 4408 Detached TID: 4410 Detached TID: 4411 Detached TID: 4412 Detached TID: 4413 Detached TID: 4414 Detached TID: 4415 Detached TID: 4418 Detached TID: 4420 Detached TID: 4424 Detached TID: 4429 Detached TID: 4430 Detached TID: 4436 Detached TID: 4437 Detached TID: 4438 Detached TID: 4439 Detached TID: 4440 Detached TID: 4441 Detached TID: 4442
顯示內存導出數據:
> dump 0xf0aee000 0xf0aee300 Address range: 0xf0aee000 - 0xf0aee300 ---------------------------------------------- 00000000 34 32 20 61 6e 73 77 65 72 20 28 74 6f 20 6c 69 |42 answer (to li| 00000010 66 65 20 74 68 65 20 75 6e 69 76 65 72 73 65 20 |fe the universe | 00000020 65 74 63 7c 33 29 0a 33 31 34 20 70 69 0a 31 30 |etc|3).314 pi.10| 00000030 30 33 20 61 75 64 69 74 64 20 28 61 76 63 7c 33 |03 auditd (avc|3| 00000040 29 0a 31 30 30 34 20 63 68 61 74 74 79 20 28 64 |).1004 chatty (d| 00000050 72 6f 70 70 65 64 7c 33 29 0a 31 30 30 35 20 74 |ropped|3).1005 t| 00000060 61 67 5f 64 65 66 20 28 74 61 67 7c 31 29 2c 28 |ag_def (tag|1),(| 00000070 6e 61 6d 65 7c 33 29 2c 28 66 6f 72 6d 61 74 7c |name|3),(format|| 00000080 33 29 0a 31 30 30 36 20 6c 69 62 6c 6f 67 20 28 |3).1006 liblog (| 00000090 64 72 6f 70 70 65 64 7c 31 29 0a 32 37 31 38 20 |dropped|1).2718 | 000000a0 65 0a 32 37 31 39 20 63 6f 6e 66 69 67 75 72 61 |e.2719 configura| 000000b0 74 69 6f 6e 5f 63 68 61 6e 67 65 64 20 28 63 6f |tion_changed (co| 000000c0 6e 66 69 67 20 6d 61 73 6b 7c 31 7c 35 29 0a 32 |nfig mask|1|5).2| 000000d0 37 32 30 20 73 79 6e 63 20 28 69 64 7c 33 29 2c |720 sync (id|3),| 000000e0 28 65 76 65 6e 74 7c 31 7c 35 29 2c 28 73 6f 75 |(event|1|5),(sou| 000000f0 72 63 65 7c 31 7c 35 29 2c 28 61 63 63 6f 75 6e |rce|1|5),(accoun|
如需退出該工具,可以使用exit命令或按下Ctrl+D:
> exit Bye!
我們可以使用make命令來運行測試代碼:
$ make test
以上是“如何使用Apk-Medit對APK進行內存搜索和數據修改”這篇文章的所有內容,感謝各位的閱讀!相信大家都有了一定的了解,希望分享的內容對大家有所幫助,如果還想學習更多知識,歡迎關注億速云行業資訊頻道!
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。