移动安全逆向笔记 00:apk包的基本结构和简单的反编译

原创 于 2022-04-23 14:30:00 发布 · 426 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#android

本文详细介绍了APK文件的内部结构,包括MANIFEST.xml配置清单、dex文件中的字节码、resources.arsc的显示配置、res文件夹的资源数据以及lib目录下的依赖库。同时,提到了使用AndroidKiller这一工具进行逆向分析,并提供了学习资源,帮助读者掌握Android应用的逆向工程。

压缩方式打开:下载一个.apk重命名为.zip,然后打开:

在这里插入图片描述
在这里插入图片描述

META-INF签名文件(正盗版识别)
dex文件(Classes.dex)Android会把java的class文件打包成dex文件然后存放于apk中
所有代码编译过得darvik字节码文件,可能会有多个
Manifest.xml配置清单(和Android编写的配置文件是同一个)
resources.arsc显示配置
res文件夹资源数据与程序关联
lib依赖库(c,c++)

在这里插入图片描述

在这里插入图片描述

基础环境

javajdk
工具下载地址下载地址来源
AndroidKiller的介绍源码:https://github.com/liaojack8/AndroidKiller

学习视频
什么是Android逆向?如何学习安卓逆向?
安卓逆向——技巧思路分享
Android逆向分析大全

Android APK反编译原理文件结构
望佑
09-17 800
通过dex2jar等工具,可以将DEX文件转换为JAR文件,然后使用Java反编译器(如JD-GUI、CFR等)将JAR文件反编译为Java源代码或.smali文件(一种Android虚拟机所使用的寄存器语言)。总之,APK反编译的目的是将APK文件中的不可读内容转换为可读形式,以便开发者或分析人员能够更深入地了解应用的内部结构实现原理。这些文件是Android虚拟机所使用的寄存器语言编写的,虽然不如Java源代码直观,但可以用于修改DEX文件的内容。反编译后,该文件以文本格式呈现,便于阅读修改。
解决使用android逆向助手反编译apk产生文件夹为空的情况/做xctf的mobile的第一题app1笔记
laywl的专栏
12-03 1949
解决使用“android逆向助手”反编译apk产生文件夹为空的情况 产生原因:apktool.jar的版本太低,如果使用高版本不会出现异常 前提是被反编译apk不是那种被正经层层装的大厂出品app。这种app反编译了也不会出什么有用的东西的。 解决方案: 1.登陆http://ibotpeaches.github.io/Apktool/下载最新版本的apktool.jar, 目前最...
Android APK反编译详解(附图)
08-22 957
文章来源:http://blog.youkuaiyun.com/sunboy_2050/article/details/6727581 这段时间在学Android应用开发,在想既然是用Java开发的应该很好反编译从而得到源代码吧,google了一下,确实很简单,以下是我的实践过程。 在此郑重声明,贴出来的目的不是为了去破解人家的软件,完全是一种学习的态度,不过好像通过这种方式也可以去汉化一些外
安卓应用反编译(一)-APK结构
不积跬步无以至千里
03-24 5807
安装实际上是一个zip压缩。我们用解压软件可以将它解压,解压后可以看到文件结构目录结构
APK文件结构以及反编译
陈如水的专栏
06-21 1051
APK文件结构: APK文件其实是zip格式(一种压缩格式),但后缀名被修改为apk。 1, 清单文件:是每个应用都必须定义含的,它描述了应用的名字、版本、权限、引用的库文件等等信息(程序全局配置文件)。 2, classes.dex是java源码编译后生成的java字节码文件(首先是java文件通过jdk编译成字节码文件然后经过dex编译成classes.dex)。。 3
Android反编译工具介绍:APK反编译方法及工具下载
apk反编译方法 apk反编译是指将Android应用程序apk)文件反编译...apk反编译方法是Android学习笔记中非常重要的一部分,通过反编译,可以了解apk文件的内部结构实现机制,从而达到学习、研究或逆向工程的目的。
安卓逆向学习笔记(2)- 利用apktool反编译apk并进行二次打
蜗牛
02-28 9784
这篇文章将介绍一个apk反编译工具apktool。我们可以用apktool反编译apk,并且可以对反编译得到的文件重新打生成新的apk。 本文使用的apktool版本为v2.0.0RC3,待反编译apk为HelloWorld.apk。 我们的目标是反编译HelloWorld.apk,将apk显示的字符串“Hello world!”修改为“Hello Apktool!”。 下面具体介绍
安卓逆向学习笔记:HelloWorld源码与HashTab解密
在实际操作中,学习者需要对APK文件进行下载、反编译、代码审查理解,然后可能需要编写脚本或修改源代码以实现特定的逆向工程目的。在这个过程中,学习者将逐步深入理解安卓应用的工作机制,掌握各种逆向工具的...
精选资源
app逆向学习相关笔记
12-13
- apktool是一个常用的反编译工具,它能将apk反编译为源代码级别的Smali语言。然而,某些大厂的app可能由于加密或混淆,导致apktool无法完全反编译。例如,执行`apktool d apk路径`即可反编译apk。 - 对Smali...
Android APK结构反编译详细解说
蒋文的博客
07-17 4198
APKAndroid Package的缩写,即Android安装APK是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。APK文件Sis一样最终被android sdk编译的工具打成一个为apk的安装程序文件格式,apk文件其实是zip格式,只是后缀名被修改为apk,其中含Dex文件,Dex是Dalvik VM executes的全称,即Android Dalvik执行程序,并非Java ME的字节码而是Dalvik
Apk文件结构、dex反编译
lumit_zs的专栏
01-20 4800
Apk文件结构、dex反编译android 系统最常见的莫过就似乎apk文件了,这就是android的安装文件下面简单说说这个apk的文件格式吧,转载了下别人的说明:Apk文件:Android application package文件。每个要安装到OPhone平台的应用都要被编译打为一个单独的文件,后缀名为.apk,其中含了应用的二进制代码、资源、配置文件等。apk文件实际是
安卓反编译入门(二)
panghaha12138的博客
06-16 1045
很多人写文章,喜欢把什么行业现状啊,研究现状啊什么的写了一大通,感觉好像在写毕业论文似的,我这不废话,先直接上几个图,感受一下。   第一张图是在把代码注入到地图里面,启动首页的时候弹出个浮窗,下载网络的图片,苍老师你们不会不认识吧? 第二张图是微信运动步数作弊,6不6? ok,那我们从头说起……   1.反编译 Android反编译,相信大家
linux静态库逆向分析,[原创]解析静态库(Lib)文件,提取出所有函数信息,组织成自定义格式文件...
weixin_29665183的博客
05-13 835
附件:我现在是临时用户,附件限制太小了。要代码的,我直接mail吧目的:确定函数SIZE的方案还不够严谨,望牛人指教标准:《Microsoft可移植可执行文件通用目标文件格式文件规范》,简称《PECOFF文件规范》注意:这里的LIB指的是静态库,要编写DLL所生成的lib区别开来《PECOFF文件规范》中称静态库格式为:档案(库)文件格式,在WinNT.h中称Archiveformat...
移动安全》(4)逆向工程之安卓APK反编译
午夜安全
12-08 1334
移动安全》(4)逆向工程之安卓APK反编译apk反编译有个组合套餐:apktool、dex2jar、jd-gui,apktool的作用是将apk文件解压,获取资源文件,提取图片文件布局文件进行查看;dex2jar的作用是将apk反编译成java源码(classes.dex转化成jar文件);jd-gui浏览jar的源码文件。由于侧重点不同,当我们有不同的需求时,可以选择不同的工具从而获取不同的资源。...
android 反编译
weixin_33688840的博客
08-07 2148
使用工具:      优快云上下载地址:        apktool (资源文件获取)  下载          dex2jar(源码文件获取) 下载        jd-gui  (源码查看) 下载          Android反编译整合工具(最新) 下载        官方最新版本下载地址:        apktool(google code)   dex2ja...
apk反编译
一个来自吉尔尼斯的博客
06-17 1万+
一:apk是啥?    按照我们通俗一点的理解,apk就是我们Android手机上门的安装。但是站在我们开发者的角度来看,这样理解肯定是比较片面的。其实在我的理解来看,apk文件更像是一个zip。在windows上面可以直接将后缀名.apk改为.zip。然后解压出来,目录结构大概是这样子的:不过可能不同的apk,里面的目录不尽相同。当然了,不用我说大家应该也都知道,这文件直接打开肯定是看不懂,...
Android apk反编译查看源码、反编译资源文件
热门推荐
阿亮的博客
06-01 2万+
反编译代码 要想将APK文件中的代码反编译出来,我们需要用到以下两款工具:dex2jar jd-gui,可以在网上自行下载,这里分享下网盘下载链接:dex2jar-2.0.zip jd-gui-windows-1.4.0.zip dex2jar这个工具用于将dex文件转换成jar文件 jd-gui这个工具用于将jar文件转换成java代码 将这两个工具都下载好并解压,然后我们...
安卓应用(APK逆向工程
The wind of freedom blows
11-15 9883
参考:https://crifan.github.io/android_app_security_crack/website/ 上述网址讲解的非常详细,这里只粗略的整理用到的比较多的工具以及一些安卓逆向工程的知识点。 全文中提到的各种工具都可以csdn下载https://download.youkuaiyun.com/download/wozaipermanent/11958306在中下载得到,但是现在csd...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值