关闭 x
    ITJS.cn - 技术改变世界
    IT采购网

    如何利用Capstone引擎写一个Android反汇编工具

    出处:稀有猿诉

    在做一些逆向工程时,偶然想到我还没有一款用于安卓反汇编二进制文件的工具。之后做了一些研究,我将目标选定为 Capstone Engine ,下面就将介绍我是如何集成Capstone Engine在安卓设备上运行的。

    创建Android项目

    为此,我还特意使用了Android Studio。创建一个空白的项目 – 这里没啥特别的,但是需要注意的是我在app/src/main/下创建了一个名为jniLibs的目录,其中包含了我们之后会用到的编译好的C函数库。

    请注意,我通过Android Studio SDK Manager安装了NDK

    编译Capstone Engine

    接下来为Android交叉编译Capstone Engine

    # git clone https://github.com/aquynh/capstone.git
Cloning into 'capstone'...
remote: Counting objects: 16805, done.
remote: Compressing objects: 100% (12/12), done.
remote: Total 16805 (delta 4), reused 0 (delta 0), pack-reused 16789
Receiving objects: 100% (16805/16805), 26.10 MiB | 3.01 MiB/s, done.
Resolving deltas: 100% (12089/12089), done.Checking connectivity... done.
# cd capstone
# NDK=~/Library/Android/sdk/ndk-bundle/ ./make.sh cross-android arm

    在当前目录中我们应该有一个名为libcapstone.so的文件,将其复制到我们之前创建的jniLibs目录中。

    接着下载一份 Capstone Java bindings ,并将其放入Android Studio项目中的app/libs/目录,其提供了一些方法和类帮助我们与Capstone Engine进行交互。

    编译JNA

    Capstone Java bindings利用JNA函数库加载并与Capstone预制函数库沟通,我们需要为Android编译JNA JAR并提取支持JNA的二进制库平台。

    这一步,你需要安装ant:

    # git clone https://github.com/twall/jna.git
Cloning into 'jna'...
remote: Counting objects: 41416, done.
remote: Total 41416 (delta 0), reused 0 (delta 0), pack-reused 41416
Receiving objects: 100% (41416/41416), 213.06 MiB | 4.51 MiB/s, done.
Resolving deltas: 100% (26780/26780), done.Checking connectivity... done.
# cd jna
# PATH=$PATH:~/Library/Android/sdk/ NDK_PLATFORM=~/Library/Android/sdk/ndk-bundle/platforms/android-21/ ant -Dos.prefix=android-arm dist

    JNA完成编译之后,我们还需要复制一些文件到Android Studio project。首先复制dist/jna.jar到项目下的app/libs/目录,然后就像解压zip文件包一样提取dist/android- arm.jar文件,将libjnidispatch.so文件复制到项目下的app/src/main/jniLibs目录。JNA使用的这些函数库通过JNI与本机函数库进行交互。

    在一起,在一起!

    既然已经将所有的函数库都进行了编译,并将这些文件复制到项目下相对应的目录,我们就可以开始使用Capstone Engine。在我们开始使用之前,我们需要保证复制到项目下的两个Java库已经被包含。要做到这一点,在Android Studio中将他们作为文件的依赖进行增加(右键单击模块,打开模块设置,然后打开依赖关系选项卡,最后点击’+'按钮进行添加)

    添加完成之后,我们就可以在Android项目中使用Capstone了:

    import capstone.Capstone;public class MainActivity extends Activity {
    private byte [] CODE = { 0x55, 0x48, (byte) 0x8b, 0x05, (byte) 0xb8, 0x13, 0x00, 0x00 };
    @Override    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        Capstone cs = new Capstone(Capstone.CS_ARCH_X86, Capstone.CS_MODE_64);
        Capstone.CsInsn[] allInsn = cs.disasm(CODE, 0x1000);
        for (int i=0; i<allInsn.length; i++) {
            Log.e("CAPSTONE", allInsn[i].address + " " + allInsn[i].mnemonic + " " + allInsn[i].opStr);
        }
    }}</pre>

    但愿该文对你有帮助。

    上一篇返回首页 下一篇

    声明: 此文观点不代表本站立场;转载务必保留本文链接;版权疑问请联系我们。

    别人在看