如何使用Apk-Medit对APK进行内存搜索和数据修改
发表于:2024-11-25 作者:千家信息网编辑
千家信息网最后更新 2024年11月25日,小编给大家分享一下如何使用Apk-Medit对APK进行内存搜索和数据修改,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!工
千家信息网最后更新 2024年11月25日如何使用Apk-Medit对APK进行内存搜索和数据修改
小编给大家分享一下如何使用Apk-Medit对APK进行内存搜索和数据修改,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!
工具安装
首先,我们需要访问该项目的来下载该项目源码。下载完成之后,我们需要将代码拷贝至目标安卓设备的/data/local/tmp/目录下:
$ adb push medit /data/local/tmp/meditmedit: 1 file pushed. 29.0 MB/s (3135769 bytes in 0.103s)
代码构建
我们可以使用make命令来完成代码的构建,这里要求使用Go编译器。代码构建完成之后,使用adb连接设备,它将会把构建好的代码推送至目标Android设备的/data/local/tmp/目录下:
$ makeGOOS=linux GOARCH=arm64 GOARM=7 go build -o medit/bin/sh -c "adb push medit /data/local/tmp/medit"medit: 1 file pushed. 23.7 MB/s (3131205 bytes in 0.126s)
工具命令
搜索
在内存中搜索特定的值:
> find 999982Search UTF-8 String...Target Value: 999982([57 57 57 57 56 50])Found: 0!------------------------Search Word...parsing 999982: value out of range------------------------Search Double Word...Target Value: 999982([46 66 15 0])Found: 1!Address: 0xe7021f70
我们还可以指定目标数据类型,比如说字符串、dword和qword等等:
> find dword 999996Search Double Word...Target Value: 999996([60 66 15 0])Found: 1!Address: 0xe7021f70
过滤
我们可以对搜索结果进行过滤,并匹配当前的搜索值:
> filter 993881Check previous results of searching dword...Target Value: 993881([89 42 15 0])Found: 1!Address: 0xe7021f70
数据修改
我们可以直接修改目标地址的数据值:
> patch 10Successfully patched!
ps命令
寻找目标进程,如果只有一个的话,我们可以使用ps命令来自动指定:
> psPackage: jp.aktsk.tap1000000, PID: 4398Target PID has been set to 4398.
绑定进程
如果目标PID是通过ps命令设置的,我们就可以跟目标进程进行绑定,并通过ptrace来终止App内的所有进程:
> attachTarget PID: 4398Attached TID: 4398Attached TID: 4405Attached TID: 4407Attached TID: 4408Attached TID: 4410Attached TID: 4411Attached TID: 4412Attached TID: 4413Attached TID: 4414Attached TID: 4415Attached TID: 4418Attached TID: 4420Attached TID: 4424Attached TID: 4429Attached TID: 4430Attached TID: 4436Attached TID: 4437Attached TID: 4438Attached TID: 4439Attached TID: 4440Attached TID: 4441Attached TID: 4442
如果目标PID没有设置的话,我们就需要在命令行中专门指定了:
> attach
解绑进程
解绑已绑定的进程:
> detachDetached TID: 4398Detached TID: 4405Detached TID: 4407Detached TID: 4408Detached TID: 4410Detached TID: 4411Detached TID: 4412Detached TID: 4413Detached TID: 4414Detached TID: 4415Detached TID: 4418Detached TID: 4420Detached TID: 4424Detached TID: 4429Detached TID: 4430Detached TID: 4436Detached TID: 4437Detached TID: 4438Detached TID: 4439Detached TID: 4440Detached TID: 4441Detached TID: 4442
导出
显示内存导出数据:
> dump 0xf0aee000 0xf0aee300Address range: 0xf0aee000 - 0xf0aee300----------------------------------------------00000000 34 32 20 61 6e 73 77 65 72 20 28 74 6f 20 6c 69 |42 answer (to li|00000010 66 65 20 74 68 65 20 75 6e 69 76 65 72 73 65 20 |fe the universe |00000020 65 74 63 7c 33 29 0a 33 31 34 20 70 69 0a 31 30 |etc|3).314 pi.10|00000030 30 33 20 61 75 64 69 74 64 20 28 61 76 63 7c 33 |03 auditd (avc|3|00000040 29 0a 31 30 30 34 20 63 68 61 74 74 79 20 28 64 |).1004 chatty (d|00000050 72 6f 70 70 65 64 7c 33 29 0a 31 30 30 35 20 74 |ropped|3).1005 t|00000060 61 67 5f 64 65 66 20 28 74 61 67 7c 31 29 2c 28 |ag_def (tag|1),(|00000070 6e 61 6d 65 7c 33 29 2c 28 66 6f 72 6d 61 74 7c |name|3),(format||00000080 33 29 0a 31 30 30 36 20 6c 69 62 6c 6f 67 20 28 |3).1006 liblog (|00000090 64 72 6f 70 70 65 64 7c 31 29 0a 32 37 31 38 20 |dropped|1).2718 |000000a0 65 0a 32 37 31 39 20 63 6f 6e 66 69 67 75 72 61 |e.2719 configura|000000b0 74 69 6f 6e 5f 63 68 61 6e 67 65 64 20 28 63 6f |tion_changed (co|000000c0 6e 66 69 67 20 6d 61 73 6b 7c 31 7c 35 29 0a 32 |nfig mask|1|5).2|000000d0 37 32 30 20 73 79 6e 63 20 28 69 64 7c 33 29 2c |720 sync (id|3),|000000e0 28 65 76 65 6e 74 7c 31 7c 35 29 2c 28 73 6f 75 |(event|1|5),(sou|000000f0 72 63 65 7c 31 7c 35 29 2c 28 61 63 63 6f 75 6e |rce|1|5),(accoun|
退出
如需退出该工具,可以使用exit命令或按下Ctrl+D:
> exitBye!
工具测试
我们可以使用make命令来运行测试代码:
$ make test
工具使用Demo
以上是"如何使用Apk-Medit对APK进行内存搜索和数据修改"这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注行业资讯频道!
命令
目标
数据
代码
进程
搜索
工具
内存
篇文章
设备
内容
目录
测试
不怎么
中搜
只有
地址
大部分
字符
字符串
数据库的安全要保护哪些东西
数据库安全各自的含义是什么
生产安全数据库录入
数据库的安全性及管理
数据库安全策略包含哪些
海淀数据库安全审计系统
建立农村房屋安全信息数据库
易用的数据库客户端支持安全管理
连接数据库失败ssl安全错误
数据库的锁怎样保障安全
春节网络安全总结
淮南旧服务器回收最新报价
服务器安全的邮箱
金蝶客户端连不上服务器
数据库连接池掉线
dell 4u服务器
ctf网络安全大赛怎么准备
没有建立安全连接到服务器
江苏高速公路网络安全
网络安全审计系统库
软件开发创意广告语
梅县网络技术学校
软件开发和数控机床开发
国家网络安全信息中心阎敏
网络安全中心女王
软件开发企业财报
蜻蜓数据库连接错误怎么办
往数据库导入文件时需要什么权限
20000g的私有云服务器
网络安全是什么的重要组成部
虚拟服务器 切换任务管理器
网络安全阶段指的是
龙之国物语新服务器
请简述数据库安全性的含义
三星神经网络技术键盘怎么用
视频直播软件开发红鸟
武汉国际网络安全会址
找数据库安装包
服务器不能重启
无法连接服务器1302是什么意思