千家信息网

如何使用Apk-Medit对APK进行内存搜索和数据修改

发表于:2024-11-25 作者:千家信息网编辑
千家信息网最后更新 2024年11月25日,小编给大家分享一下如何使用Apk-Medit对APK进行内存搜索和数据修改,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!工
千家信息网最后更新 2024年11月25日如何使用Apk-Medit对APK进行内存搜索和数据修改

小编给大家分享一下如何使用Apk-Medit对APK进行内存搜索和数据修改,相信大部分人都还不怎么了解,因此分享这篇文章给大家参考一下,希望大家阅读完这篇文章后大有收获,下面让我们一起去了解一下吧!

工具安装

首先,我们需要访问该项目的来下载该项目源码。下载完成之后,我们需要将代码拷贝至目标安卓设备的/data/local/tmp/目录下:

$ adb push medit /data/local/tmp/meditmedit: 1 file pushed. 29.0 MB/s (3135769 bytes in 0.103s)

代码构建

我们可以使用make命令来完成代码的构建,这里要求使用Go编译器。代码构建完成之后,使用adb连接设备,它将会把构建好的代码推送至目标Android设备的/data/local/tmp/目录下:

$ makeGOOS=linux GOARCH=arm64 GOARM=7 go build -o medit/bin/sh -c "adb push medit /data/local/tmp/medit"medit: 1 file pushed. 23.7 MB/s (3131205 bytes in 0.126s)

工具命令

搜索

在内存中搜索特定的值:

> find 999982Search UTF-8 String...Target Value: 999982([57 57 57 57 56 50])Found: 0!------------------------Search Word...parsing 999982: value out of range------------------------Search Double Word...Target Value: 999982([46 66 15 0])Found: 1!Address: 0xe7021f70

我们还可以指定目标数据类型,比如说字符串、dword和qword等等:

> find dword 999996Search Double Word...Target Value: 999996([60 66 15 0])Found: 1!Address: 0xe7021f70

过滤

我们可以对搜索结果进行过滤,并匹配当前的搜索值:

> filter 993881Check previous results of searching dword...Target Value: 993881([89 42 15 0])Found: 1!Address: 0xe7021f70

数据修改

我们可以直接修改目标地址的数据值:

> patch 10Successfully patched!

ps命令

寻找目标进程,如果只有一个的话,我们可以使用ps命令来自动指定:

> psPackage: jp.aktsk.tap1000000, PID: 4398Target PID has been set to 4398.

绑定进程

如果目标PID是通过ps命令设置的,我们就可以跟目标进程进行绑定,并通过ptrace来终止App内的所有进程:

> attachTarget PID: 4398Attached TID: 4398Attached TID: 4405Attached TID: 4407Attached TID: 4408Attached TID: 4410Attached TID: 4411Attached TID: 4412Attached TID: 4413Attached TID: 4414Attached TID: 4415Attached TID: 4418Attached TID: 4420Attached TID: 4424Attached TID: 4429Attached TID: 4430Attached TID: 4436Attached TID: 4437Attached TID: 4438Attached TID: 4439Attached TID: 4440Attached TID: 4441Attached TID: 4442

如果目标PID没有设置的话,我们就需要在命令行中专门指定了:

> attach 

解绑进程

解绑已绑定的进程:

> detachDetached TID: 4398Detached TID: 4405Detached TID: 4407Detached TID: 4408Detached TID: 4410Detached TID: 4411Detached TID: 4412Detached TID: 4413Detached TID: 4414Detached TID: 4415Detached TID: 4418Detached TID: 4420Detached TID: 4424Detached TID: 4429Detached TID: 4430Detached TID: 4436Detached TID: 4437Detached TID: 4438Detached TID: 4439Detached TID: 4440Detached TID: 4441Detached TID: 4442

导出

显示内存导出数据:

> dump 0xf0aee000 0xf0aee300Address range: 0xf0aee000 - 0xf0aee300----------------------------------------------00000000  34 32 20 61 6e 73 77 65  72 20 28 74 6f 20 6c 69  |42 answer (to li|00000010  66 65 20 74 68 65 20 75  6e 69 76 65 72 73 65 20  |fe the universe |00000020  65 74 63 7c 33 29 0a 33  31 34 20 70 69 0a 31 30  |etc|3).314 pi.10|00000030  30 33 20 61 75 64 69 74  64 20 28 61 76 63 7c 33  |03 auditd (avc|3|00000040  29 0a 31 30 30 34 20 63  68 61 74 74 79 20 28 64  |).1004 chatty (d|00000050  72 6f 70 70 65 64 7c 33  29 0a 31 30 30 35 20 74  |ropped|3).1005 t|00000060  61 67 5f 64 65 66 20 28  74 61 67 7c 31 29 2c 28  |ag_def (tag|1),(|00000070  6e 61 6d 65 7c 33 29 2c  28 66 6f 72 6d 61 74 7c  |name|3),(format||00000080  33 29 0a 31 30 30 36 20  6c 69 62 6c 6f 67 20 28  |3).1006 liblog (|00000090  64 72 6f 70 70 65 64 7c  31 29 0a 32 37 31 38 20  |dropped|1).2718 |000000a0  65 0a 32 37 31 39 20 63  6f 6e 66 69 67 75 72 61  |e.2719 configura|000000b0  74 69 6f 6e 5f 63 68 61  6e 67 65 64 20 28 63 6f  |tion_changed (co|000000c0  6e 66 69 67 20 6d 61 73  6b 7c 31 7c 35 29 0a 32  |nfig mask|1|5).2|000000d0  37 32 30 20 73 79 6e 63  20 28 69 64 7c 33 29 2c  |720 sync (id|3),|000000e0  28 65 76 65 6e 74 7c 31  7c 35 29 2c 28 73 6f 75  |(event|1|5),(sou|000000f0  72 63 65 7c 31 7c 35 29  2c 28 61 63 63 6f 75 6e  |rce|1|5),(accoun|

退出

如需退出该工具,可以使用exit命令或按下Ctrl+D:

> exitBye!

工具测试

我们可以使用make命令来运行测试代码:

$ make test

工具使用Demo

以上是"如何使用Apk-Medit对APK进行内存搜索和数据修改"这篇文章的所有内容,感谢各位的阅读!相信大家都有了一定的了解,希望分享的内容对大家有所帮助,如果还想学习更多知识,欢迎关注行业资讯频道!

0