我为什么要做这个“内部寄生虫”?
说起来挺来气。我之前折腾一个安卓App,它有个功能,非得要联网验证。我寻思着,就这么点事儿,凭什么不让我离线用?我这个人就是犯轴,越不让我干我越想试试。当时刚接了个私活,本来想着能好好赚一笔,结果甲方那个破需求,卡在一个校验上,愣是没法实现。当时我气得差点把代码全删了,那天晚上,躺在床上就琢磨,有没有个办法,能把我的“东西”塞进那个App里头,让它听我的话?
第一次尝试:修改源码,撞墙
一开始我想得太简单了。我搞了一套反编译工具,把目标App的文件拉出来,像模像样地开始找那个联网验证的代码。我心想找到那一坨代码,直接改了,把“需要联网”改成“不需要联网”,再重新打包,不就得了?
结果?
-
小编温馨提醒:本站只提供游戏介绍,下载游戏请前往89游戏主站,89游戏提供真人恋爱/绅士游戏/3A单机游戏大全,点我立即前往》》》绅士游戏下载专区
我花了一天时间,定位到了一个疑似校验的地方。改了一行代码,重新封包。
-
App成功安装,但是一启动就闪退。防护做得死死的,改动过的包,它鸟都不鸟你。
-
我试了各种绕过校验的方法,签名校验、完整性校验,每次都被无情拒绝。来来回回折腾了两天,眼睛都快瞎了。删了重来。我意识到,这条路走不通,得换个思路。
第二次尝试:寄生虫的思路,动手!
不能改它本体,那就得在它运行的时候,悄悄地塞点东西进去。这个思路就有点“寄生虫”那味儿了。我要让自己的代码,像个真正的内部成员一样,在App里面大摇大摆地跑起来。
我搞来了一台旧的测试机,第一步就是把它弄成root权限。折腾权限的时候,差点把手机变砖,那天晚上十点多,我的火气蹭蹭往上冒,差点把键盘给砸了。冷静下来,又从头开始,把环境重新配了一遍。配环境那叫一个蛋疼,很多工具都是老外写的,文档看了跟没看一样。
我逮着一个能注入代码的框架,决定就用它。目标很明确:我要在那个App的某个关键函数执行之前,插进去一段我自己的代码。就像在人家家里,偷偷安个窃听器,并且修改人家的门锁密码。
我费了好大力气才搞明白怎么写那个“钩子”(Hook)。它要求我对那个App的结构要摸得透透的。我对着反编译出来的代码,研究了足足两天,才定位到那个做联网校验的地方。那个函数名字贼长,一看就是故意防着咱们这种人的。
突破封锁,插入成功
我写了个小模块,代码量不大,主要作用就是绕过那个验证。关键点在于,怎么让我的模块和目标App亲密接触。我尝试了各种姿势:先是直接加载,失败;然后是远程注入,失败。每次失败,我都得重新打包,重新安装,重新启动App,那个过程,简直能把人逼疯。
终于,在第十八次尝试的时候,那个App成功启动了,而且它居然没有提示联网失败!当时我激动得差点跳起来。我的“寄生虫”模块,安静地躺在App的内存里,替我干掉了那个烦人的校验。那一刻,真的觉得什么苦都值了。
为什么我能分享这个?
这事儿弄完了,我琢磨着,这玩意儿能用到安卓内部的应用上,那其他地方是不是也可以?我当时的老板,就是那个给我私活的甲方,他那个人,业务能力稀烂,但是特别爱装腔作势。他那会儿非要用一个特别偏门的第三方SDK,声称什么“安全无敌”。我当时就劝他,这东西以后维护起来麻烦,风险又高。
结果他不听,非得说他认识这个SDK的老总,关系硬。项目做到一半,那个SDK突然收费大涨,而且服务烂到家。我当时就提议把这个功能自己写,结果他把我骂了一顿,说我“不懂技术,只会添乱”。
我这人脾气不立马把U盘一拔,辞职走人,那私活儿我也懒得管了。后来我才知道,他那个项目因为那个SDK的问题,彻底烂尾了。他后来又打电话来求我,说要高价请我回去救场。
我当时就笑出声了。我告诉他,我已经转行去搞物联网底层了,每天跟协议和硬件打交道,朝九晚五,双休不加班,日子过得舒服得很。我挂了电话,把他所有联系方式都拉黑了。
我的这个“内部寄生虫”实践记录,就是那时候折腾出来的经验积累。我得感谢他那份烂到家的私活,如果不是他把我逼到这个地步,我也不会沉下心来把这个内部注入的活儿彻底吃透。现在嘛分享出来,给大家看看,这玩意儿,也就这么回事。