文章目录
一、使用 IDA 分析要修改的内存特征
二、根据内存特征搜索修改点
三、修改进程内存
一、使用 IDA 分析要修改的内存特征
在前的博客 【Android 逆向】逆向修改游戏应用 ( 分析应用结构 | 定位动态库位置 | 定位动态库中的修改点 | 修改动态库 | 重打包 ) 中 , 已经分析过该动态库 ;
修改的动态库的位置是 如下 , 将 0x354A8 地址处的 0x59 字节数据 修改为 0x58 ;
在程序运行时 , 会将上述动态库加载到内存中 , 0x354A8 是在静态文件中 该字节的地址 , 如果加载到内存中 , 该字节的地址就需要进行查找 ;
上图中 , 0x59 之后的 9 个字节为 59 28 B3 07 00 06 02 7B 41 08 , 可以在进程内存中搜索上述 10 个字节 , 然后将第一个字节修改成 59 即可 ;
这 10 个字节为 :
0x59 0x28 0xB3 0x07 0x00 0x06 0x02 0x7B 0x41 0x08
二、根据内存特征搜索修改点
这里需要使用到 【Android 逆向】修改运行中的 Android 进程的内存数据 ( Android 系统中调试器进程内存流程 | 编译内存调试动态库以及调试程序 ) 博客中 , 编译的 Android 平台的 cmd 可执行程序 ;
先将编译好的 cmd 可执行程序传输到 Android 模拟器的 /data/system/debug/cmd 路径中 ;
Y:\002_WorkSpace\001_AS\magic3.1.3\Debug\x86>adb push cmd /data/system/debug/cmd cmd: 1 file pushed, 0 skipped. 13.4 MB/s (444196 bytes in 0.032s) Y:\002_WorkSpace\001_AS\magic3.1.3\Debug\x86>
在 Android 模拟器中为其赋予 777 权限 , 主要是可执行权限 ;
=root@aosp:/data/system/debug # chmod 777 cmd root@aosp:/data/system/debug # ls -l -rwxrwxrwx root root 444196 2021-10-31 18:37 cmd -rwxrwxrwx root root 5476 2021-10-31 18:37 libbridge.so -rwxrwxrwx root root 9684 2021-10-31 18:37 tool root@aosp:/data/system/debug #
执行
./cmd 2328 searchcode 0x59 0x28 0xB3 0x07 0x00 0x06 0x02 0x7B 0x41 0x08 10
命令 , 查询 2328 进程中 , 0x59 0x28 0xB3 0x07 0x00 0x06 0x02 0x7B 0x41 0x08 10 个字节的内存特征 , 主要是查询首字节 0x59 在该进程内存中的地址 ;
三、修改进程内存
查询到要修改的字节在内存中的地址为 0x96A2C355 , 修改该地址的数据 ;
执行
./cmd 2328 modify 96A2C355 0x58 0x28 0xB3 0x07 4
命令 , 修改 0x96A2C355 处的进程内存值 , 将从上述地址开始的 4 字节数据修改为 0x58 0x28 0xB3 0x07 数据 ;
