android逆向基础的几个步骤

最新推荐文章于 2025-02-21 17:18:19 发布
最新推荐文章于 2025-02-21 17:18:19 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/l_mingo/article/details/53803175
版权

由于刚开始接触android逆向,对一些命令不太熟,一用起来就得找,所以决定自己记录一些步骤,找起来也方便些。

ida调试dex:

准备阶段,添加android_server,

adb push \dbgsrv\android_server /data/local/tmp/android_server

adb shell // 得到Android系统的shell,下面是在Shell中的操作 

su //获得Root权限 

cd /data/local/tmp 

chmod 755 android_server // 修改android_server权限 rwxr-xr-x

./android_server //运行

再另开一个cmd:

adb forward tcp:23946 tcp:23946

然后确保dex可调试,即在AndroidManifest.xml中的application 标签里含有android:debuggable=“true”,如图:


这里需要用到,java -jar apktool.jar d file.apk java -jar apktool.jar b file-name -o new-file.apk

修改apk为zip文件,解压后找到dex文件,用ida打开,在debugger->debugger options下设置


并在其下的set specific options设置adb的路径,包名,活动名:


在debugger->process options下设置:


做好这些后,还需要在真机上安装这个的apk程序,使用adb install file.apk即可。

安装好之后,在ida中开始调试:



apk反编译、打包、签名

解包:apktool d apkname.apk foldername
打包:apktool b xxx -o xxx-new.apk
生成keystore:
keytool -genkeypair -alias - app.keystore -keyalg RSA -validity 100 -keystore app.keystore 
输入密码: 
一路回车 
到最后时输入y
(keytool是java jdk bin目录下的工具)
给apk签名:
jarsigner -verbose -keystore app.keystore  -signedjar  xxx-new.apk  xxx-new-signed.apk

ida调试so文件:

和调试dex步骤类似,区别在ida的设置



选择要调试的程序,定位调试so库的位置,下好断点,调试……


l_mingo
关注
Android逆向基础入门
十一姐的博客
01-24 1万+
目录一、基础App数据抓取1、App抓包知识了解二、Android_apk逆向1、Android逆向名称2、jadx反编译工具3、JEB反编译工具 一、基础App数据抓取 1、App抓包知识了解 常用的拦截抓包工具有Charles、Fiddler、mitmproxy:大部分app使用的数据通信协议基于HTTP/HTTPS,可通过抓包查看来模拟url请求 常用的自动化工具有Appium、Airtest:就相当于web端的selenium 二、Android_apk逆向 1、Android逆向名称 每个a
Android逆向学习~~~入门基础指南、APK基本结构解析以及进行Android逆向修改并重新打包
半夏微凉科技
05-27 836
在当今移动应用生态系统中,Android平台是最受欢迎的之一。Android逆向工程是指研究和分析Android应用程序的过程,旨在了解其内部工作原理、安全漏洞和潜在风险。 在Android逆向工程中,了解APK(Android Package)的基本结构是至关重要的。APK是Android应用程序的打包格式,包含了应用程序的所有资源、源代码、清单文件等。通过分析APK的结构,我们可以深入了解应用程序的内部工作原理,进行反编译、修改以及安全评估。在对应用程序进行修改并重新打包是一项常见的任务。
【凯子哥带你做高仿】“煎蛋”Android版的高仿及优化(一)——逆向工程及TcpDump抓包入门
赵凯强
04-14 1万+
转载请注明出处:http://blog.youkuaiyun.com/zhaokaiqiang1992 转眼之间,毕业季已经来临,四年充实而忙碌的大学也将走到尾声,我很期待毕业后的生活呀! 首先多谢各位对我的Blog的支持,大家互相交流学习,作为回报,我把自己收藏的好文章分享给大家,详情请戳Android相关问题的好文章整理——温故而知新,可以为师矣。 除此之外呢,最近一直忙于工作和准备
Android逆向实战篇(加密数据包破解)
最新发布
lza20001103的博客
02-21 1894
Android逆向实战篇(加密数据包破解)
安卓逆向基础学习(一)
md912165100的专栏
03-28 635
APK文件:    定义: Android Package的缩写,即Android安装包(APK)。通过奖APK文件直接传到Android模拟器或安卓手机中,然后执行并安装。   如何打开APK文件:修改.apk后缀改为.rar解压后即可以打开   APK文件结构:   解压后,一般可以看到如下文件。   AndroidManifest.xml -配置清单//主要配置整个app的一些权限
Android逆向-Android基础逆向(1)
热门推荐
王嘟嘟的博客
01-24 2万+
0x00 前言这里强调一句,在学习的时候,一定要进行笔记的书写,这样才可以##学习的目的:1.对安卓开发的进行简单的复习(由于本人是Android开发的,所以layout就不重复了)。2.对最简单的安卓App进行开发。3.对smali代码进行进一步的学习。4.对dex文件的分析5.简单的动态调试6.静态分析7.Davlik虚拟机8.简单的APK文件分析。以上待补充。
安卓逆向基础学习
基德的博客
05-21 983
1.apk结构: assets 文件夹存放各种资源文件 lib 存放动态链接库 METF-INF 存放签名文件 AndroidManifest.xml 配置文件信息 dex Java代码 arsc 信息资源 比如应用名称 2.apk打包流程: ...
安卓逆向基础 安卓逆向结构简单说
u011863822的博客
04-01 452
(ps:本篇没有任何深度,只是简单是说了一些逆向的app的文件结构。如果深入了解就不要看本篇了。) 对安装的的逆向,首先首先需要了解app的一个结构,但是对于apo的的结构需要对软件的目录结构进行了解,才知道对程序代码的条件。一般的app(没有加固)直接讲安卓的app的后缀.apk变成.zi然后解压后就可以看起结构。 对结构进行简单解释 res: 这个也是一个资源文件,也是存放着静态文本,图片,关键资源 assets: 这个是一个资源文件,其包含着文件,网页,视频等静态资源,一般不会编
Android逆向-基础与实践 (七)-ptrace注入
10-22
这一过程通常分为几个步骤:首先,攻击者需要找到目标进程的漏洞或者可以被利用的入口点,然后通过ptrace与目标进程建立链接。一旦链接建立,攻击者可以控制目标进程的执行流程,包括读取内存、修改寄存器、控制进程...
Android逆向-基础与实践 (九) ELF文件感染注入
10-23
一个基本的ELF感染注入流程通常包含以下几个步骤: 1. ELF文件的加载:将目标ELF文件加载到内存中,以便于进行分析和修改。 2. 确定注入点:分析ELF文件的结构,找出合适的位置进行代码注入,这些位置可能是程序的...
Android逆向助手
01-04
1. **反编译APK**:Android逆向助手集成了上述反编译工具,用户只需简单几步操作,就能完成整个反编译过程,大大简化了技术门槛。 2. **资源提取与修改**:除了反编译代码,该助手还能提取APK中的图片、布局文件、...
Android逆向
12-04
由于文件内容较大,所以只能将课程放到百度云盘,如有问题可以联系
Android 逆向基础知识
Brucetg的博客
01-10 1859
一. 初识Apk、Dalvik字节码以及Smali Dalvik(Android操作系统的虚拟机) Dalvik VM是基于寄存器的,而JVM是基于栈的。 Dalvik有专属的文件执行格式dex(dalvik executable),而JVM执行的则是Java字节码,Dalvik VM比JVM速度更快,占用空间更少。 通过Dalvik的字节码我们不能直接看到原来的逻辑代码,这时需要借助如ApkTo...
Android逆向基础笔记—初识逆向
sorgs
08-24 7297
(本笔记来源于吾爱以及吾爱坛友,加上本人自己的整理) 一.初识 APK、Dalvik字节码以及Smali 1. apk是什么? apk实质上是一个zip压缩包,将apk后缀修改为zip,解压之后可以看到其内部结构: 2. apk 的组成 assets: 资源目录1 assets 和 res 都是资源目录但有所区别: res 目录下的资源文件在编译时会自动生成索引文
android逆向基本流程
weixin_44678368的博客
05-23 409
把重新打包好的apk后缀改为zip压缩文件,双击打开META-INF文件,只需要把原来的两个RSA和SF文件删掉即可,然后把后缀改回apk。修改程序 . . .
安卓逆向基础
whatiwhere的博客
12-07 755
Dalvik VM的原理 * jvm运行的是java字节码 ,DVM运行的是Dalvik字节码 * Dalvik可执行文件(.dex)体积更小 * 虚拟机架构不同,JVM基于栈,DVM基于寄存器 寄存器 * DVM寄存器都是32bit 与名称无关 * J.D类型 需要相邻2个寄存器 * 对象类型:Ljava/lang/String; = java.lang.String * 数组 [l=int[...
Android逆向基础
阿航的博客
01-22 320
1.Dalvik虚拟机 特点 体积小, 占用内存空间少。 专有的DEX ( Dalvik Exe c utable )可执行文件格式, 体积小, 执行速度快。 常量池采用32位索引值, 对类方法名、 字段名、 常量的寻址速度快。 基于寄存器架构, 同时拥有 一套完整的指令系统。 提供了对象生命周期管理、 堆枝管理、 线程管理、 安全和异常管理及垃圾回收等重要功能。 所有的Android程序都运行在Android系统进程中, 每个进程都与一个 Dalvik虚拟机实例对应。 Dalvik虚拟机与Jav
第一次进行android逆向的过程记录
weixin_38758708的博客
06-22 386
前言 要逆向的是一款叫shengqian快报的app,具体要分析sign签名的加密过程。 环境配置及工具 系统:macOS 10.14.1 模拟器:mac版夜神模拟器 3.0.3.0 抓包工具:Charles 逆向工具:apk-tool、JD-GUI、frida、adb、dex2jar、objection 准备工作 从网上下载shengqian快报的apk保存到电脑上,打开夜神模拟器,将apk拖到夜神模拟器里面安装。 抓包分析 使用Charles对夜神模拟器进行抓包。(需要在夜神模拟器.
Android逆向入门项目:掌握当前Activity分析
学习Android逆向工程需要扎实的Android开发基础,了解Android应用的工作机制和Dalvik虚拟机的运行原理。以下是一些学习资源: - **官方文档**:阅读Android官方文档中关于应用组件和应用结构的部分。 - **在线课程*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值