安卓逆向入门学习记录

最新推荐文章于 2022-02-03 19:52:35 发布
最新推荐文章于 2022-02-03 19:52:35 发布
阅读量479 收藏 2
点赞数 1
分类专栏: css 文章标签: android 安全 jvm
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_44736005/article/details/113921708
版权
本文介绍了安卓逆向工程的基础知识,包括APK文件结构、打包过程和安装流程,重点讲解了APK的反编译与回编译,探讨了JAVA虚拟机、Dalvik字节码和smali文件。此外,还分享了定位代码技巧和如何理解smali语法,如基本数据类型、对象、数组、类字段/变量和方法/函数的表示方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

APK文件目录

在这里插入图片描述

APK打包过程

在这里插入图片描述

APK安装流程

在这里插入图片描述

APK反编译与回编译

在这里插入图片描述

JAVA虚拟机

在这里插入图片描述

在这里插入图片描述

定位代码技巧

在这里插入图片描述

Dalvik字节码

在这里插入图片描述

smali文件

在这里插入图片描述
①基本数据类型

smali类型 java类型

V void

Z boolean

B byte

S short

C char

I int

J long (64位 需要2个寄存器存储)

F float

D double (64位 需要2个寄存器存储)

②对象

smali对象 java对象

Lpackage/name/ObjectName; package.name.ObjectName

Ljava/lang/String; java.lang.String

L 表示对象类型

package/name 表示包名

; 表示结束③数组

smali数组 java数组

[I int[] 一维数组

[[I int[][] 二维数组

[Ljava/lang/String String[] 对象数组

注:每一维最多255个④类字段/变量

Lpackage/name/ObjectName;——>FieldName:Ljava/lang/String;

smali字段 java字段

public f1:Z public boolean f1;

public f2:I public int f2;

public f3:L java/lang/String; public String f3;

1.赋值

静态static

const-string v0, “Hello Smali”

sput-object v0, Lcom/MyActivity;->name:Ljava/lang/String;

相当于java代码 MyActivity.name = “Hello Smali”

非静态instance

.local v0, act:Lcom/MyActivity;

const/4 v1, 0x2

iput v1, v0, Lcom/MyActivity;->name:Ljava/lang/String;

相当于java代码 act.name = “Hello Smali”

2.取值

静态(static fields)

sget-object v0, Lcom/MyActivity;->name:Ljava/lang/String;

相当于java代码 v0 = MyActivity.name;

非静态(instance fields)

.local v0, act:Lcom/MyActivity;

iget-object v1, v0 Lcom/MyActivity;->name:Ljava/lang/String;

相当于java代码 v1 = act.name;⑤类方法/函数

smali方法 java方法

myMethod([I)Ljava/lang/String; String myMethod(int[])

//Java代码

protected void onCreate(Bundle savedInstanceState) {

super.onCreate(savedInstanceState);

setContentView(R.layout.activity_main);

}

#samli代码

.method protected onCreate(Landroid/os/Bundle;)V

.locals 1

.parameter “savedInstanceState”

.prologue

.line 8

invoke-super {p0, p1}, Landroid/app/Activity;->onCreate(Landroid/os/Bundle;)V

.line 9

const/high16 v0, 0x7f03

invoke-virtual {p0, v0}, Lcom/fusijie/helloworld/MainActivity;->setContentView(I)V

.line 10

return-void

.end method

#是smali注释

.method和.end method 类似Java大括号{}

.locals 指定方法中非参寄存器总数,出现在方法第一行

.registers 指定方法中寄存器总数

.prologue 表示代码开始

.line 表示java源码行号,用于调试

invoke-static 调用static方法/函数

invoke-super 调用父类方法

invoke-direct 调用private方法

invoke-virtual 调用protected或public方法

return-void 表示方法结束返回void

p0 在静态方法中表示当前对象实例

p1 表示当前onCreate方法参数

v0 表示本地(局部)变量,存放在locals寄存器

move-result 获取方法返回基本数据类型

move-result-object 获取方法返回对象

const/4 v2, 0x0

invoke-virtual {p0, v2}, Lcom/Activity;->getPreferences(I)Landroid/content/SharedPreferences;

move-result-object v1

v1保存的就是调用getPreferences(int)方法返回的SharedPreferences实例

invoke-virtual {v2}, Ljava/lang/String;->length()I

move-result v2

v2保存的则是调用String.length()返回的整型

注: Long和Double类型是64位,需要2个寄存器存储参数

例如:

myMethod(IJ)V;

参数

P1 I(int)

P2,P3 J(long)⑥条件判断语句(if)

if-eq p1, v0, :c1

:c1

invoke-direct {p0}, Lcom/paul/test/a;->d()V

解读:如果p1和v0相等,则执行c1流程

if-ne p1, v0, :c2

:c2

invoke-direct {p0}, Lcom/paul/test/a;->c()V

解读:表示不相等,则执行c2流程

if-gt 大于

if-ge 大于等于

if-lt 小于

if-le 小于等于

"if-eq vA, vB, :cond_" 如果vA等于vB则跳转到:cond_

"if-ne vA, vB, :cond_" 如果vA不等于vB则跳转到:cond_

"if-lt vA, vB, :cond_" 如果vA小于vB则跳转到:cond_

"if-ge vA, vB, :cond_" 如果vA大于等于vB则跳转到:cond_

"if-gt vA, vB, :cond_" 如果vA大于vB则跳转到:cond_

"if-le vA, vB, :cond_" 如果vA小于等于vB则跳转到:cond_

"if-eqz vA, :cond_" 如果vA等于0则跳转到:cond_

"if-nez vA, :cond_" 如果vA不等于0则跳转到:cond_

"if-ltz vA, :cond_" 如果vA小于0则跳转到:cond_

"if-gez vA, :cond_" 如果vA大于等于0则跳转到:cond_

"if-gtz vA, :cond_" 如果vA大于0则跳转到:cond_

"if-lez vA, :cond_" 如果vA小于等于0则跳转到:cond_

基础

field private isFlag:z  定义变量

.method  方法

.parameter  方法参数

.prologue  方法开始

.line 12  此方法位于第12行

invoke-super  调用父函数

const/high16 v0, 0x7fo3  把0x7fo3赋值给v0

invoke-direct  调用函数

return-void  函数返回void

.end method  函数结束

new-instance  创建实例

iput-object  对象赋值

iget-object  调用对象

invoke-static  调用静态函数

条件跳转分支:

"if-eq vA, vB, :cond_" 如果vA等于vB则跳转到:cond_

"if-ne vA, vB, :cond_" 如果vA不等于vB则跳转到:cond_

"if-lt vA, vB, :cond_" 如果vA小于vB则跳转到:cond_

"if-ge vA, vB, :cond_" 如果vA大于等于vB则跳转到:cond_

"if-gt vA, vB, :cond_" 如果vA大于vB则跳转到:cond_

"if-le vA, vB, :cond_" 如果vA小于等于vB则跳转到:cond_

"if-eqz vA, :cond_" 如果vA等于0则跳转到:cond_

"if-nez vA, :cond_" 如果vA不等于0则跳转到:cond_

"if-ltz vA, :cond_" 如果vA小于0则跳转到:cond_

"if-gez vA, :cond_" 如果vA大于等于0则跳转到:cond_

"if-gtz vA, :cond_" 如果vA大于0则跳转到:cond_

"if-lez vA, :cond_" 如果vA小于等于0则跳转到:cond_










## adb命令
![在这里插入图片描述](https://img-blog.csdnimg.cn/20210221184215717.png)
ADB,即 Android Debug Bridge

查看当前连接设备:
adb devices

查看顶部Activity:
windows环境下:
adb shell dumpsys activity | findstr "mFocusedActivity"

安装apk文件:
adb install xxx.apk

卸载App:
adb uninstall com.zhy.app

从手机端下载文件:
adb pull /sdcard/xxx.txt

往手机SDCard传递文件:
adb push 文件名 手机端SDCard路径

启动Activity:
adb shell am start 包名/完整Activity路径

发送广播:
adb shell am broadcast -a "broadcastactionfilter"
1
-如果需要携带参数(携带一个Intent,key为name):

adb shell am broadcast -a "broadcastactionfilter" -e name zhy

启动服务:
adb shell am startservice "com.zhy.aaa/com.zhy.aaa.MyService"

可以使用screencap命令来进行手机屏幕截图,例如:
adb shell screencap /sdcard/screen.png

使用adb shell input命令向屏幕输入一些信息,
例如:
adb shell input text "insert%stext%shere"

使用adb shell input tap命令来模拟屏幕点击事件,例如:
adb shell input tap 500 1450

使用adb shell input swipe命令来模拟手势滑动事件,例如:
adb shell input swipe 100 500 100 1450 100
表示从屏幕坐标(100,500)开始,滑动到(100,1450)结束,整个过程耗时100ms.

使用adb shell input keyevent命令来模拟点按实体按钮的命令,例如:
adb shell input keyevent 25
1
该命令表示调低音量。数字25是在AOSP源码中的KeyEvent类里卖弄定义的一个事件常量。该类定义了将近300个事件常量。

am:
am(Activity Manager)命令来启动一个APP、启动Activity、启动广播和服务等等。
启动一个activity,最简单的命令可以使用adb shell am start com.package.name/com.package.name.ActivityName,例如:
adb shell am start com.example.crime/com.example.crime.MainActivity

![在这里插入图片描述](https://img-blog.csdnimg.cn/20210221185026999.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3dlaXhpbl80NDczNjAwNQ==,size_16,color_FFFFFF,t_70)
Android官网中的ADB信息,请访问链接:https://developer.android.com/studio/command-line/adb.html
Android逆向学习~~~入门基础指南、APK基本结构解析以及进行Android逆向修改并重新打包
半夏微凉科技
05-27 869
在当今移动应用生态系统中,Android平台是最受欢迎的之一。Android逆向工程是指研究和分析Android应用程序的过程,旨在了解其内部工作原理、安全漏洞和潜在风险。 在Android逆向工程中,了解APK(Android Package)的基本结构是至关重要的。APK是Android应用程序的打包格式,包含了应用程序的所有资源、源代码、清单文件等。通过分析APK的结构,我们可以深入了解应用程序的内部工作原理,进行反编译、修改以及安全评估。在对应用程序进行修改并重新打包是一项常见的任务。
C/C++安卓手游内存逆向、手游call教程(类人猿学院)
yizhihaoren123的博客
10-16 3541
x86/x64/arm汇编基础、逆向手游内部数据、内存读写和call调用、内部hook;目前全网就我们能搞安卓手机、模拟器call分析和调用一套龙教程,学会基本是手游脚本辅助行业领先。2.安卓内核调试器使用,功能比ce桥接强大太多(内部推荐购买,600一个月,觉得贵不用学这两节课)5.as用java调用手游call实例(可以针对模拟器、云手机、手机、主板机)3.懒人精灵调用手游call实例(可以针对模拟器、云手机、手机、主板机)4.按键精灵调用手游call实例(可以针对模拟器、云手机、手机、主板机)
smali语法 反编译android很有用
weixin_33742618的博客
04-28 220
  if v0==0 go cond_0   if-eqz v0, :cond_0 if v0!=0 go cond_0   if-nez v0, :cond_0  v1赋属性值 const/4 v1, 0x2 iput v1, p0, Lcom/android/shortcuts/setting/SettingActivity;->h:I 获得属...
Smali基本语法
Andy0214的专栏
09-10 7036
Smali基本语法 .field private isFlag:z  定义变量 .method  方法 .parameter  方法参数 .prologue  方法开始 .line 12  此方法位于第12行 invoke-super  调用父函数 const/high16 v0, 0x7fo3  把0x7fo3赋值给v0 invoke-direct  调用函数 retu
Dalvik指令
YJJYXM的博客
11-18 1572
安卓逆向学习交流群:692903341 Dalvik指令: 基础字节码-名称后缀/字节码后缀 目的寄存器 源寄存器 名称后缀是wide,表示数据宽度为64位 字节码后缀是from16,表示源寄存器为16位 空操作指令: nop :空操作指令的助记符 为nop。它的值为00,通常nop指令被用来作对齐代码之用,无实际操作。 数据操作指令: move v0, v1:将v0寄存器的值赋给v1寄存器,源...
smali常见指令集详解,看完基本毕业
05-24 5989
指令集 特点 1 参数采用从目标到源的方式。 2 根据字节码的大小与类型不同,一些字节码添加了名称后缀以消除歧义 32位常规类型的字节码未添加任何后缀 64常规类型的字节码添加-wide后缀 特殊类型的字节码根据具体类型添加后缀。它们可以是-boolean、-byte、-char、-short、-int、-long、-float、-double、-object、-string、-void之一。 3 根据字节码的...
smali 指令集详解
02-09 1872
1.smali apk文件通过apktool反编译出来的都有一个smali文件夹,里面都是以.smali结尾的文件。 smali语言是Davlik的寄存器语言,语法上和汇编语言相似,Dalvik VM与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。基于寄存器的意思是,在smali里的所有操作都必须经过寄存器来进行。 2.基本数据类型 B—byte C—char
什么是Android逆向?如何学习安卓逆向Android逆向自学笔记入门到实战
wqwq_22的博客
02-03 6223
简单地来说,安卓逆向是对已经打包好的APP进行反编译、源码分析了解APP实现逻辑的一门技术。我们可以把安卓安装时用到的APK文件看作一个加密后的压缩包,逆向就是要最大程序地还原出APK打包之前的源码。 逆向需要用到解密、反编译、解压缩等技术,想要100%还原APK的源码几乎是不可能的,所以在实际进行逆向分析的时候,一般都是根据想实现的目的,分析出APK的部分源码和实现逻辑,然后对这一部分源码进行修改后与原始的APK打包在一起,这样就获得了一个实现自己特定目的的APP。 安卓逆向到底能做什么? APP自动化
安卓逆向入门笔记.pdf
10-29
### 安卓逆向入门知识点详解 #### 一、环境配置 在进行安卓逆向工程之前,首先需要确保计算机上已经正确安装了Java JDK,并且设置了相应的环境变量。可以通过命令`java -version`来测试是否安装成功。 #### 二、...
安卓逆向学习笔记之VMP保护的函数的快速逆向分析方法实践篇.docx
最新发布
04-07
### 安卓逆向学习笔记之VMP保护的函数的快速逆向分析方法实践篇 #### VMP保护下的函数逆向分析概述 在安卓逆向工程领域,虚拟机保护(Virtual Machine Protection,简称VMP)是一种广泛采用的技术,用于增加应用...
安卓逆向语言smali学习笔记.rar
07-19
安卓逆向语言smali学习笔记》可能包含了以下几个关键知识点: 1. **Smali基础**:首先,你需要了解Smali的基本语法和指令集。Smali的指令与Java字节码类似,但更底层,包括数据操作、控制流、对象操作等。例如,`...
Smali语法汇总(二)
欢迎关注公众号:【码农突围】,公号后台回复9999,可以获取一份500页的LeetCode刷题笔记。
09-12 5593
Smali语法汇总(二)
Smali基础知识
u010227042的博客
04-30 3514
Smali是什么? 简介 Smali是用于Dalvik(Android虚拟机)的反汇编程序实现,汇编工具(将Smali代码汇编为dex文件)为smali.jar,与之对应的baksmali.jar则是反汇编程序(下载地址),官方所说的基于Jasmin/dedexer语法,实际根不知道是什么鬼…… Smali支持注解、调试信息、行数信息等基本Java的基本特性,可以说是很接近Java编译在JVM上的中间语言了,一般用来做Android程序的逆向工程,还可以。。搞搞小名堂 个人认为Smali只是用于做反汇编
smali语法
hp_click的专栏
07-26 1831
首页 专题 下载手机应用 显示模式 登录 注册 登录 添加关注 2 作者 任苹蜻 2016.07.22 19:09 写了38449字,被187人关注,获得了267个喜欢 Smali语法 字数8179 阅读59 评论1 喜欢4 title: Smali语法 date: 2016-07-17 11:23:12 categories: Dalvik tags: Dalv
Smali语法
BlueMustard的博客
10-20 1211
Smali语法 ①基本数据类型 smali类型 java类型 V void Z boolean B byte S short C char I int J long (64位 需要2个寄存器存储) F flo...
java将不规律的文字放在数组_java层逆向分析方Dalvik指令集
weixin_31446915的博客
01-26 1198
点击蓝字默默关注Dalvik的指令格式:基础字节码 - 名称后缀/字节码后缀 目的寄存器 源寄存器(连接符号“- ”在有的指令里是可以不存在的)名称后缀是wide,表示数据宽度为64位字节码后缀是from16,表示源寄存器为16位例如:move-wide/from16 vAA,VBBBB:move为基础字节码:即opcode。wide为名称后缀:标识指令操作的数据宽度为64位。from...
反编译实战之修改执行逻辑、加日志和调试
潇风寒月
09-27 2114
文中相关工具下载链接:https://pan.baidu.com/s/1_bknFSnsYxLUNJ3WTulEFA 提取码:4qo8 我的所有原创Android知识体系,已打包整理到GitHub.努力打造一系列适合初中高级工程师能够看得懂的优质文章,欢迎star~ 1. 反编译基操 1.1 借鉴code 一般来说,如果只是想借鉴一下友商的code,我们只需要拿到对方的apk,拖到jadx里面就行.jadx能查看apk的xml布局和java代码.jadx有时候会出现部分class反编译失败的情况,这时可.
smali java jeb_Apktool 和 Jeb 给出的不同的smali语法
weixin_39595537的博客
02-16 151
今天发现用Apktool和Jeb反编译出来的smali在语法上有一定区别,比如一个Java函数:private voidpackageNameCheck(){com.example.testfor360.MainActivity mm= newcom.example.testfor360.MainActivity();mm.packageNameCheck();}用Jeb反编译出来是这样的:.me...
void返回值方法中的return用法
热门推荐
我的笔记
04-11 1万+
之前以后不能使用return 因为不懂void对应什么想来想去在找中止void方法的语句,想到一个throw,呵呵 if (token.equals(null)){                    UiApplication.getUiApplication().invokeLater(                            new Runnable(){          
安卓逆向学习笔记:HelloWorld源码与HashTab解密
在本博客的学习笔记中提到的安卓工程HelloWorld源代码,可能是一个非常简单的安卓应用,用于演示最基本的安卓应用构建过程。这样的项目通常包含一个主活动(MainActivity)、一个布局文件(activity_main.xml),...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值