《MT》如何进行log注入

wolfSpicy

[最近在学习安卓的log注入，原本MT自己是本身就带有这个功能的，但是是网络上和官网的相关信息比较少，这边我就决定自己去摸索属于自己的一套log方法（本人是新手，希望各位喷的时候手下留情）

先说思路:
    因为安卓有个包就是负责打印log日志的，想办法写入到app中去，然后如果我们有个软件可以显示打印log日志(说的正是DDMS)，那么或许我们可以将他们联系起来。


于是可以写一个java类是有关log打印的，然后转换成smali类型再传入到目标软件的smali里面，最后再在目标函数中调用我们写好的smali就行了.(或许你们也好奇为什么不直接在目标函数那里直接使用安卓提供log日志的方法，这边我没试过)
这边我直接叫gpt帮忙写了个然后转换成smali



在我们得到这些之后我们需要进行梳理，这个类叫Mylog，只有一个print方法，里面传入个字符串然后进行log.i("Mylog",要传入的字符串)实现打印
因为MT的特殊，当我们传入smali的时候 .class部分的直接省去路径，也就是直接.class Mylog
如下图


接下来就是安卓方面的操作
首先是先已经进入了app安装包内部然后找到dex进行点击


选择 Dex编辑器++

在进入后，会进入dex内部，里面会转换成smali



这时候点击右上角创建工程名称，并点击确定



这时候再退出到进入dex的位置，并且左滑可以看到



然后找到自己的工程并且右滑可以看到灰色的定位标志


这时候左边的文件列表就是自己的工程，然后我们可以认为 左边文件列表要定位到传送smali的入口，右边文件列表是要定位到要传送smali的文件




左边的文件列表依次点击 dex-smali-classes(注意这里有多少个dex就有多少个classes)的里面就是传送smali的入口，这时候也把右边要传送的smali给确定好就是如下图



然后右边的直接点击移动即可。
随后我们直接右滑点击我们自己的工程，然后可以看到有个Mylog


我自己就随机找个位置进行注入。如下图



在成功写入后直接退出保存然后右上角点击锤子，这时候就会进行编译然后完成后进行定位。
这时候左边的文件列表是已经修改好的dex，右边的文件列表是要替换的dex




然后把要注入的app进行解压然后打开文件夹，这时候进行替换即可，然后直接右上角点击全选，然后点击压缩，以apk为后缀，之后这时候还要进行apk签名，最后才能安装app


得出的结果如下图

Hmily

wolfSpicy 发表于 2023-7-21 18:02
为啥一写全是问题啊从ddms后那些图片都是多余的了，想改都改不了

你点击上传那，把多余的删除就行。

wolfSpicy

为啥一写全是问题啊从ddms后那些图片都是多余的了，想改都改不了

wystudio

其实可以把log写到本地文件，比如MT的Log注入功能就是这样的。这样就不用去电脑上看日志了

正己

参考一下
巧用日志打印抓取加速器线路(二）--MT注入功能
https://www.52pojie.cn/thread-1347276-1-1.html
(出处: 吾爱破解论坛)

wolfSpicy

Hmily 发表于 2023-7-21 18:28
你点击上传那，把多余的删除就行。

好的谢谢

wolfSpicy

正己 发表于 2023-7-21 19:20
参考一下
巧用日志打印抓取加速器线路(二）--MT注入功能
https://www.52pojie.cn/thread-1347276-1-1.htm ...

这个我看到过，但不知道日志在哪里找，没有看到相关解释，希望指个路

正己

wolfSpicy 发表于 2023-7-21 19:27
这个我看到过，但不知道日志在哪里找，没有看到相关解释，希望指个路

默认的话，有存储权限要么在MT2/logs目录下，要么在data/data/包名/logs目录下，另外可以自定义log位置啊

529th丶Altman

感谢分享

aisi813

谢谢分享