说明:
===================================================================
1). dex 转 jar 用的 enjarify,比目前常用的 dex2jar(d2j) 要稳定可靠得多,尤其是在处理重度混淆过的apk时
2). 用于对apk进行代码修改,扫描目标apk中函数,并在指定函数的开头部分 添加 调用自定义静态函数的代码
3). 省略 jar 转 smali 再回转的步骤,转而使用 objectweb.asm(ow2) 直接对 jar 文件进行 smali 注入
4). dex2jar 的步骤使用的是 google 自家的 enjarify 工具,没使用老掉牙的、对部分混淆apk处理极不准确极不稳定的 dex2jar(d2j)
5). jar2dex 使用的是 android studio 自带的 dx.bat 工具,貌似 dex2jar(d2j) 在做jar回转的时候也是调用dx.jar
6). 手机无需 root
要求:
===================================================================
已安装 jdk1.7 或 jdk1.8
已安装 Android Studio
已安装 pypy3 或者 python,pypy3 下载地址:http://download.csdn.net/detail/jizhitp/9902691
步骤:
===================================================================
1). 使用 jeb、jadx、jd 等静态分析工具分析源apk,确定要注入代码的类及函数
2). 用记事本打开 main.bat,设置正确的路径,以及源apk文件名
3). 在当前文件夹空白处点一下,然后按 shift + 右击,选择 "在此处打开命令行窗口"
4). 编辑静态类源文件:SmaliInjector\android\StaticClass.java,这个类将会被包进目标apk中
5). 编辑注入器源文件:SmaliInjector\pc\Injector.java,这是注入器关键文件,作用是调用ow2.asm来对目标jar中特定类的特定函数进行代码注入
6). 运行 main.bat即可
错误处理:
===================================================================
1). 此工具默认使用pypy来运行py脚本,若想使用 python 请打开 google_enjarify\enjarify.bat 把 pypy 改成 python
2). 安装重包后的apk时,若出现 INSTALL_PARSE_FAILED_INCONSISTENT_CERTIFICATES 错误,请将手机中原有的应用卸载后再安装
3). android.jar 最好选用跟目标手机版本一致的,否则重包后的apk几乎100%闪退
4). 若在 jar 转加 dex 的过程中出现 java.lang.OutOfMemoryError: GC overhead limit exceeded 的错误,请调大 main.bat 中的 -Xmx 和 -Xss
其它:
===================================================================
1). pypy3 比 python 快蛮多,推荐使用
2). enjarify 有两种模式:
默认的模式,转换出来的代码阅读性比较好,但比较慢
--fast 快速模式
3). main.bat 内有两个便捷开关,赋值表示启用,参数留空表示开关不启用
Resign_Only 是否只做 重签名 的动作,可用于验证目标 apk 有没有做签名保护
SkipDex2jar 是否跳过 dex 转 jar 的步骤,转换很耗时,第二次调用 main.bat 时可以选择跳过,能省蛮多时间
2019-12-21 20:00:39
2.51MB
1
大名鼎鼎的小榕SQL注入工具包,有兴趣的朋友可以下载对网站的sql漏洞进行扫描测试,完善自己的网站漏洞。
2019-12-21 19:23:52
121KB
1
SQL注入著名工具————啊D注入工具。
亲测可用,可在设置里手动添加字段、表段、注入网站,让注入成功率更高。
注意:1亲测无毒,但是因为是网络攻击工具所以会被杀毒软件杀掉。安装时需要将之加入杀毒软件白名单或安装时暂时退出杀毒软件。
2本软件供学习、交流使用。请勿用于商业用途,请勿使用该工具进行违法行为,否则后果自负,本人概不负责。
2019-12-21 18:55:55
566KB
1
软件运行需要.net framework 4.0,如未安装,请自行百度下载安装。
2019-12-21 18:53:50
564KB
1
啊D注入工具是一款体积小巧、功能强大的SQL注入软件,采用全新的多线程开发技术,能够帮助用户在短时间内快速找到并扫描注入点,用户可通过本软件入侵服务器或网站,为ASP网站注入漏洞,欢迎下载体验。
2019-11-25 03:54:22
15KB
1