Android应用逆向分析

最新推荐文章于 2025-03-06 20:39:38 发布
最新推荐文章于 2025-03-06 20:39:38 发布
阅读量929 收藏 2
点赞数
分类专栏: Android逆向 文章标签: Androidn逆向
本文为博主原创文章,未经博主允许不得转载。
本文链接:https://blog.youkuaiyun.com/qq_39424143/article/details/91129441
版权
本文详细介绍了Android逆向工程的基础知识,包括Java语言、smali汇编、dexodex转换及Android NDK开发。深入探讨了加壳与脱壳技术,特别是vmp技术的应用。文章还讲解了APK结构分析,逆向分析工具如Android SDK、APKTool、jarsigner等的使用方法,以及逆向步骤,包括解压apk、拆卸classes.dex文件、静态分析、代码注入等。此外,还提供了逆向代码修改的具体实例,如添加Toast语句,以及如何重新打包并签名APK。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Android逆向入门
  • Java语言, smali汇编 dex odex ->android ndk开发
  • 加壳与脱壳(vmp技术)
    • 一般需要保护的文件就是dex,so文件
APK结构

* ![74997bad7ea71341549483a036c084a0.jpeg](en-resource://database/4586:1)

  • 逆向分析工具:

    • Android SDK
    • APKTool
    • jarsigner
    • keytool

  • 逆向步骤:

    • 解压apk和拆卸classes.dex文件
    • 在APP上进行静态分析
    • 在APP中注入代码
命令行的方式进行操作:
  • 首先使用Android studio编译生成apk文件
  • 下载apktool文件,并将文件名改为apktool
  • 然后将你的apk文件拷贝出来将后缀名改为.zip文件,解压
    在这里插入图片描述
java -jar apktool.jar d xxx.apk

在这里插入图片描述

  • 这时候在生成的文件下会有一个smali文件,主要区别就是Java文件全部转换为smali文件,smali文件是个Android虚拟机使用的寄存器语言。
  • 在HelloWorld程序中添加以下代码即为Toast语句
invoke-virtual {p0}, Lcom/vogella/android/hackdemo/MainActivity;->getApplicationContext()Landroid/content/Context;
    move-result-object v1
    const/4 v3, 0x0
    invoke-static {v1, v2, v3}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)
    Landroid/widget/Toast;
    move-resulkt-object v1
    invoke-virtual {v1}, Landroid/wiget/Toast;->show()V
  • 打包
java -jar apktool.jar b app-debug -o newdebug.apk

在这里插入图片描述

  • 在同目录下就会出现新的apk文件,但是此APK文件是没有签名的APK 所以安装之后会出现无法进行解析的错误:
  1. 首先执行查看keystore文件别名:
keytool -list -v -keystore [keystore文件路径] -storepass [keystore文件密码]

2.然后执行签名命令:

jarsigner -verbose -sigalg SHA1withRSA -digestalg SHA1 -keystore 签名文件名 -storepass 签名密码 待签名的APK文件名 签名的别名

在这里插入图片描述
3.接着将之前的程序卸载进行安装我们呢刚才通过修改smali代码的apk即可

IDE(AndroidKiller)操作:

  • 使用的工具在这里下载

  • 直接使用该应用打开APK即可

  • 从bin文件下可以看出和上面的原理相同:在这里插入图片描述

  • smali语法简述:

V void
Z boolean
B byte
S short
C char
F float
I int 
J long
D double
[ array

比如:
Ljava/lang/String; //String类型
[I //一维int数组
  • 方法全名:
Lpackage/name/ObjectName;->methodName(III)Z
(III)Z方法签名

  • 方法体:

    • BakSmali生成的方法代码以.method指令开始,以.end method指令结束
    • 根据方法的类型不同,可以会在方法前加 # 表示方法类型

  • 虚方法:

const-class v1, Lcn/woblog/markdowndiary/domain/Note
move-result-object v0
check-cast v0, Lcn/woblog/markdowndiary/domain/Note
return-object v0
  • 直接方法:
invoke-direct {p0} ,Ljava/lang/Object;-><init>()V
  • 静态方法:
move-result-object
return-object v1
  • 字段:
field private static instance:Lcn/woblog/markdowndiary/respository/LocalNoteRepository;
Android 逆向分析大全
墨鱼菜鸡
07-11 3674
转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法2. 使用apktool解密apk,得到资源、jni模块等文件3. 从apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具...
知物由学 | 干货!一文了解安卓APP逆向分析与保护机制
weixin_33754913的博客
03-20 249
“知物由学”是网易云易盾打造的一个品牌栏目,词语出自汉·王充《论衡·实知》。人,能力有高下之分,学习才知道事物的道理,而后才有智慧,不去求问就不会知道。“知物由学”希望通过一篇篇技术干货、趋势解读、人物思考和沉淀给你带来收获的同时,也希望打开你的眼界,成就不一样的你。想知道Android App常见的保护方法及其对应的逆向分析方法吗?网易云易盾资深安全工程师 钟亚平3月17日...
Android逆向工程之“矛”-攻击篇
最新发布
m0_59598029的博客
03-06 1342
本文讲解了逆向工程大概的攻击流程,带大家了解逆向工程攻击的情况,只是作为基础入门,真正的攻防策略比这更复杂,每一步骤都有更深入的应用。攻防策略总是在不断对抗中升级进化,在我们日常的Android开发中,了解常用的攻防手段,才能做到成竹在胸,做出安全高质量的产品。
Android逆向分析
qq_51598534的博客
09-12 4628
Android 逆向开发是指对已发布的 Android 应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。Android应用 Java编写的,利用Android SDK编译代码,并并且把所有的数据和资源文件打包成一个APK(Android Package)文件这是一个后缀名为.apk的压缩文件,apk文件中包含了一个Anddroid应用程序的所有内容,是Android平台用于安装应用程序的文件。
Android软件逆向分析基础(13课时)
wuhen0830的博客
08-04 1020
下载地址:百度网盘
android app逆向分析,如何开始对Android应用逆向分析
weixin_35951275的博客
05-26 1389
本文是我的关于如何开始Android逆向系列文章的第一部分。在文末提供了一个文档,你可以根据该文档说明部署同我一样的实验环境。在了解android应用逆向之前,你必须对android平台及其架构和android应用程序的构建块(组件)已有了一个较好的理解。如果你并不了解这些,那么我建议你先参阅以下链接,然后再继续浏览本文。我当前的实验室环境如下:主机系统为windows,其中安装了virtual...
Android应用逆向分析方法研究.pdf
09-21
Android应用逆向分析方法研究.pdf
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
Android软件安全与逆向分析》是一本深入探讨Android应用安全和逆向工程的书籍,带书签功能方便读者查阅和学习。在Android平台上,软件安全与逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私...
Android官网逆向助手少月版V2018.zip
11-28
Android官网逆向助手少月版V2018】是一款专为安卓应用逆向分析设计的工具,它集成了多种实用功能,旨在帮助开发者、安全研究人员或爱好者深入理解APK文件的内部工作原理,从而进行调试、优化或安全检测。...
Android逆向分析工具与签名工具
11-02
Android应用开发领域,安全是不容忽视的重要环节。逆向分析是评估和增强软件安全性的关键技术之一。本文将深入探讨Android逆向分析工具及其在签名工具中的应用,这些都是确保应用程序安全性和防止未授权修改的关键...
Android逆向分析权限和API提取工具
05-03
Android应用开发中,逆向分析是一个常见的技术手段,用于理解应用程序的工作原理、查找安全漏洞或提取特定功能。本文将详细介绍“Android逆向分析权限和API提取工具”,这是一个基于Python的小程序,专为安卓逆向...
安卓逆向分析基本工具集合
06-07
安卓逆向分析基本工具集合,包括apktool,dex2jar,jd-gui,android killer
安卓逆向分析工具包apktool+dex2jar+jd-gui
12-18
安卓逆向分析工具 apktool+dex2jar+jd-gui 运行环境为Windows,工具已打包,便于使用。
android逆向分析学习笔记
江城北望
12-27 650
参考地址:http://blog.youkuaiyun.com/wizardforcel/article/details/50695829基础类型 B—byte C—char D—double F—float I—int J—long S—short V—void Z—boolean [XXX— 表示数组 eg:[Z 表示boolean[] Lxxx/yyy— 表示对象数组Smali基础
Android逆向分析工具总结
哆啦安全
10-09 453
原文链接 Android逆向分析工具总结 如果对文章感兴趣,可以扫一扫微信二维码关注作者的微信公众号,后续会推送更多干货文章,感谢您的支持。
Android逆向分析01-静态分析android程序
ang85824的博客
07-12 768
Android软件安全与逆向分析》是刚开始接触看的书,很不错。前期也主要是根据非虫的教程进行学习。 附上Java分享知识网给出的PDF链接。链接:http://pan.baidu.com/s/1bTYOFW 密码:l5n41.静态分析定义是指在不运行代码的情况下,采用词法分析、语法分析等手段对程序文件进行扫描从而生成程序的反汇编代码,然后阅读反汇编代码来掌握程序功能的一种技术。2.快速定位关键代...
Android动态逆向分析工具ZjDroid--脱壳神器
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
07-25 3万+
ZjDroid是基于Xposed Framewrok的动态逆向分析模块,逆向分析者可以通过ZjDroid完成以下工作: 1、DEX文件的内存dump 2、基于Dalvik关键指针的内存BackSmali,有效破解各种流行加固方案 3、敏感API的动态监控 4、指定内存区域数据dump 5、获取应用加载DEX信息。 6、获取指定DEX文件加载类信息。 7、dump Dalvik java堆信息。 8、在目标进程动态运行lua脚本。
Android逆向分析惯用网站
云守护的专栏
01-20 2638
Android逆向分析常用网站 androidterm:    Android Terminal Emulator    http://code.google.com/p/androidterm/    droidbox:    Android Application Sandbox    https://code.google.com/p/droidbox/    Tain
android逆向工具与文件分析
crystal_shrimps的博客
09-23 539
文章目录写在前面一、逆向android之工具二、相关文件1.zip解压2.apktool反编译3.adb连接 写在前面 工欲善其事必先利于器,android安全测试主要有两个方向: (1)http/https流量分析 (2)逆向 逆向第一步就是下下工具,看看apk文件,学学android基础知识 系统环境:win10+JDK8+python27 一、逆向android之工具 1.dex2jar d...
Dexcalibur自动化Android应用逆向分析工具
Android应用逆向工程是分析软件来理解其工作原理的过程,包括但不限于代码分析、协议分析等。自动化逆向工程是利用工具或脚本实现这一过程的自动化,提高效率并减轻人工分析的负担。本资源可能介绍了相关工具或框架...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

wjxbless

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值