【Android 逆向】Android 逆向通用工具开发 ( Android 端远程命令工具 | Android 端可执行程序的 main 函数操作 | TCP 协议服务器建立 | 接收客户端数据 )

本文涉及的产品
全局流量管理 GTM,标准版 1个月
公共DNS(含HTTPDNS解析),每月1000万次HTTP解析
云解析 DNS,旗舰版 1个月
简介: 【Android 逆向】Android 逆向通用工具开发 ( Android 端远程命令工具 | Android 端可执行程序的 main 函数操作 | TCP 协议服务器建立 | 接收客户端数据 )

文章目录

前言

一、Android 端可执行程序的 main 函数操作

二、Android 端 TCP 协议服务器建立

三、Android 端接收 PC 端传来的数据

四、博客资源

前言

本篇博客重点分析 Android 端 运行的远程命令工具 remote 模块 ;


该 Android 远程端模块 是 Android 平台的可执行程序 , 使用 NDK 进行编译的可执行程序 , 配合 PC 端的工具进行内存修改 ;






一、Android 端可执行程序的 main 函数操作


Android 端可执行程序主函数的主体就是一个死循环 , 在该循环中 , 通过 TCP 协议 , 接收来自 PC 端的指令 , 根据不同的指令 , 执行不同的操作 ;



开始执行后 , 阻塞等待 PC 端连接 , 连接成功后 , 继续向后执行 ;


/* 等待 PC 端连接 , PC 端与 Android 端连接成功后 , 继续向后执行 */
  client.WaitForServer();


之后 , 还是阻塞等待 , 这次是等待 PC 端发送来的命令 ;


/* 等待 PC 端命令 */
client.WaitForCommand(root)


最后 , 根据获取的不同的命令 , 执行不同操作 , 这些操作 , 需要开发者自己进行开发 , 不同的应用 , 对应的操作也是不同的 ;



main 函数代码 :


int main()
{
  /* Android 端可执行程序主函数的主体就是一个死循环 , 
  * 在该循环中 , 通过 TCP 协议 , 接收来自 PC 端的指令 , 
  * 根据不同的指令 , 执行不同的操作
  */
  do {
  Client client;
  char data[] = HELLO_INFO;
  const char* pinfo = "client prepare done! wait for pc!  \n";
  DECRYPT(data, pinfo);
  printf("%s\n", data);
  printf("%s", pinfo);
  /* 等待 PC 端连接 , PC 端与 Android 端连接成功后 , 继续向后执行 */
  client.WaitForServer();
  /* 连接成功提示 */
  printf("get a connection!\n");
  Json::Value root;
  do {
    /* 等待 PC 端命令 */
    if (client.WaitForCommand(root) == 0) {
    switch (root["cmd"].asInt()) {
    case CMD_READ_DATA:
      root.clear();
      client.ReadData(root);
      break;
    case CMD_WRITE_GOLD:
      client.WriteGold(root);
      break;
    case CMD_WRITE_EXP:
      client.WriteExp(root);
      break;
    default:
      break;
    }
    }
    /* 如果连接断开 , 那么重置连接 , 继续等待用户连接 */
    else if (!client.isConnected()) {
    client.Reset();
    printf("connection is lost!\nretry!\n");
    break;
    }
  } while (client.isValid());
  } while (1);
  return 0;
}


Android 端可执行程序的 mian.c 代码位置 :


image.png






二、Android 端 TCP 协议服务器建立


从 TCP 网络协议角度看 , 在 Android 端运行的是 服务器端 , 在 PC 端运行的是 客户端 ;


Android 端的服务器建立 :


① 先绑定服务器 IP 地址 : 端口号

② 监听端口号

③ 阻塞等待客户端连接

PC 端的客户端 : 客户端只需要连接 绑定的服务器 IP 地址 + 端口号即可 ;



服务器建立代码 :


/* 建立服务器 
  * ① 先绑定服务器 IP 地址 : 端口号 
  * ② 监听端口号
  * ③ 阻塞等待客户端连接 
  * 客户端只需要连接 绑定的服务器 IP 地址 + 端口号即可
  */
  bool WaitForServer() {
  int ret = 0;
  struct sockaddr_in addr, client;
  addr.sin_family = AF_INET;
  addr.sin_port = 0x3725;//0x2537=9527
  /* 如果是 模拟器可以设置 127.0.0.1 , 
     如果是真机 , 需要填写局域网内真实 IP 地址 */
  addr.sin_addr.s_addr = inet_addr("127.0.0.1");
  /* 绑定 IP 地址 和 端口号 */
  ret = bind(m_socket, (sockaddr*)&addr, sizeof(sockaddr_in));
  if (ret < 0) {
    printf("error info:%d %s\n", errno, strerror(errno));
    return false;
  }
  /* 监听端口号 */
  ret = listen(m_socket, SOMAXCONN);
  if (ret < 0) {
    printf("error info:%d %s\n", errno, strerror(errno));
    return false;
  }
  char buffer[4096] = "";
  int size = sizeof(client);
  /* 阻塞等待客户端连接 */
  int c = accept(m_socket, (sockaddr*)&client, &size);
  if (c == INVALID_SOCKET) {
    return false;
  }
  m_client = c;
  return ret >= 0;
  }






三、Android 端接收 PC 端传来的数据


调用 recv 方法 , 阻塞接收 PC 端传输来的数据 , 然后解析 json 字符串 , 将解析结果保存到 command 中 ;



代码如下 :


/* 接收 PC 端传输来的数据 
  * 然后解析 json 字符串 
  * 将解析结果保存到 command 中
  */
  int WaitForCommand(Json::Value& command) {
  char buffer[4096] = "";
  int ret = recv(m_client, (void*)buffer, sizeof(buffer), 0);
  if (ret > 0) {
    ret = 0;
    Json::Reader reader;
    if (reader.parse(buffer, buffer + strlen(buffer), command)) {
    ret = 0;
    }
    else {
    ret = -1;
    }
  }
  else {
    close(m_client);
    m_client = INVALID_SOCKET;
  }
  return ret;
  }



目录
相关文章
|
3月前
|
开发框架 前端开发 Android开发
Flutter 与原生模块(Android 和 iOS)之间的通信机制,包括方法调用、事件传递等,分析了通信的必要性、主要方式、数据传递、性能优化及错误处理,并通过实际案例展示了其应用效果,展望了未来的发展趋势
本文深入探讨了 Flutter 与原生模块(Android 和 iOS)之间的通信机制,包括方法调用、事件传递等,分析了通信的必要性、主要方式、数据传递、性能优化及错误处理,并通过实际案例展示了其应用效果,展望了未来的发展趋势。这对于实现高效的跨平台移动应用开发具有重要指导意义。
334 4
|
14天前
|
前端开发 Java Shell
【08】flutter完成屏幕适配-重建Android,增加GetX路由,屏幕适配,基础导航栏-多版本SDK以及gradle造成的关于fvm的使用(flutter version manage)-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
【08】flutter完成屏幕适配-重建Android,增加GetX路由,屏幕适配,基础导航栏-多版本SDK以及gradle造成的关于fvm的使用(flutter version manage)-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
113 20
【08】flutter完成屏幕适配-重建Android,增加GetX路由,屏幕适配,基础导航栏-多版本SDK以及gradle造成的关于fvm的使用(flutter version manage)-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
|
3月前
|
网络协议 网络安全 网络虚拟化
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算
本文介绍了十个重要的网络技术术语,包括IP地址、子网掩码、域名系统(DNS)、防火墙、虚拟专用网络(VPN)、路由器、交换机、超文本传输协议(HTTP)、传输控制协议/网际协议(TCP/IP)和云计算。通过这些术语的详细解释,帮助读者更好地理解和应用网络技术,应对数字化时代的挑战和机遇。
196 3
|
3月前
|
网络协议 安全 Go
Go语言进行网络编程可以通过**使用TCP/IP协议栈、并发模型、HTTP协议等**方式
【10月更文挑战第28天】Go语言进行网络编程可以通过**使用TCP/IP协议栈、并发模型、HTTP协议等**方式
90 13
|
3月前
|
网络协议 算法 网络性能优化
计算机网络常见面试题(一):TCP/IP五层模型、TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议
计算机网络常见面试题(一):TCP/IP五层模型、应用层常见的协议、TCP与UDP的区别,TCP三次握手、四次挥手,TCP传输可靠性保障、ARQ协议、ARP协议
|
4月前
|
网络协议 算法 数据格式
【TCP/IP】UDP协议数据格式和报文格式
【TCP/IP】UDP协议数据格式和报文格式
286 3
|
4月前
|
XML JSON 网络协议
【TCP/IP】自定义应用层协议,常见端口号
【TCP/IP】自定义应用层协议,常见端口号
68 3
|
4月前
|
存储 大数据 数据库
Android经典面试题之Intent传递数据大小为什么限制是1M?
在 Android 中,使用 Intent 传递数据时存在约 1MB 的大小限制,这是由于 Binder 机制的事务缓冲区限制、Intent 的设计初衷以及内存消耗和性能问题所致。推荐使用文件存储、SharedPreferences、数据库存储或 ContentProvider 等方式传递大数据。
156 0
|
5月前
|
网络协议 网络架构 数据格式
TCP/IP基础:工作原理、协议栈与网络层
TCP/IP(传输控制协议/互联网协议)是互联网通信的基础协议,支持数据传输和网络连接。本文详细阐述了其工作原理、协议栈构成及网络层功能。TCP/IP采用客户端/服务器模型,通过四个层次——应用层、传输层、网络层和数据链路层,确保数据可靠传输。网络层负责IP寻址、路由选择、分片重组及数据包传输,是TCP/IP的核心部分。理解TCP/IP有助于深入掌握互联网底层机制。
752 2
|
6月前
|
JSON Java Android开发
Android 开发者必备秘籍:轻松攻克 JSON 格式数据解析难题,让你的应用更出色!
【8月更文挑战第18天】在Android开发中,解析JSON数据至关重要。JSON以其简洁和易读成为首选的数据交换格式。开发者可通过多种途径解析JSON,如使用内置的`JSONObject`和`JSONArray`类直接操作数据,或借助Google提供的Gson库将JSON自动映射为Java对象。无论哪种方法,正确解析JSON都是实现高效应用的关键,能帮助开发者处理网络请求返回的数据,并将其展示给用户,从而提升应用的功能性和用户体验。
150 1

热门文章

最新文章

  • 1
    如何修复 Android 和 Windows 不支持视频编解码器的问题?
  • 2
    【08】flutter完成屏幕适配-重建Android,增加GetX路由,屏幕适配,基础导航栏-多版本SDK以及gradle造成的关于fvm的使用(flutter version manage)-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
  • 3
    当flutter react native 等混开框架-并且用vscode-idea等编译器无法打包apk,打包安卓不成功怎么办-直接用android studio如何打包安卓apk -重要-优雅草卓伊凡
  • 4
    【04】flutter补打包流程的签名过程-APP安卓调试配置-结构化项目目录-完善注册相关页面-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程
  • 5
    APP-国内主流安卓商店-应用市场-鸿蒙商店上架之必备前提·全国公安安全信息评估报告如何申请-需要安全评估报告的资料是哪些-优雅草卓伊凡全程操作
  • 6
    【09】flutter首页进行了完善-采用android studio 进行真机调试开发-增加了直播间列表和短视频人物列表-增加了用户中心-卓伊凡换人优雅草Alex-开发完整的社交APP-前端客户端开发+数据联调|以优雅草商业项目为例做开发-flutter开发-全流程-商业应用级实战开发-优雅草Alex
  • 7
    Android经典面试题之Kotlin中Lambda表达式和匿名函数的区别
  • 8
    【02】仿站技术之python技术,看完学会再也不用去购买收费工具了-本次找了小影-感觉页面很好看-本次是爬取vue需要用到Puppeteer库用node.js扒一个app下载落地页-包括安卓android下载(简单)-ios苹果plist下载(稍微麻烦一丢丢)-优雅草卓伊凡
  • 9
    【01】仿站技术之python技术,看完学会再也不用去购买收费工具了-用python扒一个app下载落地页-包括安卓android下载(简单)-ios苹果plist下载(稍微麻烦一丢丢)-客户的麻将软件需要下载落地页并且要做搜索引擎推广-本文用python语言快速开发爬取落地页下载-优雅草卓伊凡
  • 10
    阿里云轻量应用服务器出新品通用型实例了,全球26个地域可选