[Android逆向]-Android逆向基础

最新推荐文章于 2022-03-06 16:43:43 发布
最新推荐文章于 2022-03-06 16:43:43 发布
阅读量576 收藏 1
点赞数 1
分类专栏: >Android< 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Let_go_v/article/details/69608354
版权

Aandroid 逆向工具

  • 清单文件解密工具:AXMLPrinter2.jar,APK15PBParser.jar

    • AXMLPrinter2.jar用与对xml解码
      • java -jar AXMLPrinter2.jar AndroidManifest.xml > xx.xml
    • APK15PBParser.jar用于对apk解码
      • java -jar APK15PBParser.jar dsxyl.apk > xx.xml

  • Dex文件反汇编工具 : Baksmali.jar

    • 反汇编一个class.dex文件,生成一个包含smali后缀文件的out文件夹
    • java -jar baksmali-2.2.0.jar d classes.dex
    • smali文件对应java中的类文件,若java类中有内部类,表示内部类的smali文件会单独存在
    • 名称格式是:主类$内部类.smali若内部类是一个匿名内部类
      • R$string.smali 主类是R,内部类是string
      • MainActivity$1.smali 主类是MainActivity,匿名内部类是1(因为是匿名所以用序号)

  • Smali回编译工具 : smali-2.2.jar

    • 汇编一个smali文件,生成指定名称的Dex文件
    • java -jar smali-2.2.0.jar a Hello.smali -o classes.dex

  • 集成工具Apktool.jar

    • 反编译apk,生成apk同名目录
      • java -jar apktool_2.2.2.jar d 目标Apk.apk
    • 回编译,生成目录同名apk
      • java -jar apktool_2.2.2.jar b dsxyl -o OutApk.apk

  • APK签名文件 : signapke.jar

    • 没有签名是不能直接安装到模拟器或是手机中的,会报错

  • dex转jar工具 : dex2jar.jar

    • 将Dex转为java的jar包,方便jd-Gui工具反编译成java源码(注意:这里的源码不是正真意义上的源码,只是近似源码)

  • java源码反编译工具 : jd-GUI

    • 把jar包反编译为java源代码

  • Android Killer:集成工具

  • JEB:反编译效果较好,有插件功能可扩展

Android Smali汇编指令

Java代码编译生成了dex文件,dex文件是运行在Android Dalvik虚拟机之上
类比 : exe文件是运行在Intel处理器之上
Dex文件中的指令是dalvik虚拟机指令
Exe文件中的指令是Intel x86指令
Dalvik汇编指令就是smali汇编

@Let_go.
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向基础笔记—初识逆向
sorgs
08-24 7094
(本笔记来源于吾爱以及吾爱坛友,加上本人自己的整理) 一.初识 APK、Dalvik字节码以及Smali 1. apk是什么? apk实质上是一个zip压缩包,将apk后缀修改为zip,解压之后可以看到其内部结构: 2. apk 的组成 assets: 资源目录1 assets 和 res 都是资源目录但有所区别: res 目录下的资源文件在编译时会自动生成索引文
Android逆向-Android基础逆向(1)
热门推荐
王嘟嘟的博客
01-24 2万+
0x00 前言这里强调一句,在学习的时候,一定要进行笔记的书写,这样才可以##学习的目的:1.对安卓开发的进行简单的复习(由于本人是Android开发的,所以layout就不重复了)。2.对最简单的安卓App进行开发。3.对smali代码进行进一步的学习。4.对dex文件的分析5.简单的动态调试6.静态分析7.Davlik虚拟机8.简单的APK文件分析。以上待补充。
安卓逆向基础
whatiwhere的博客
12-07 704
Dalvik VM的原理 * jvm运行的是java字节码 ,DVM运行的是Dalvik字节码 * Dalvik可执行文件(.dex)体积更小 * 虚拟机架构不同,JVM基于栈,DVM基于寄存器 寄存器 * DVM寄存器都是32bit 与名称无关 * J.D类型 需要相邻2个寄存器 * 对象类型:Ljava/lang/String; = java.lang.String * 数组 [l=int[...
Android逆向基础
阿航的博客
01-22 289
1.Dalvik虚拟机 特点 体积小, 占用内存空间少。 专有的DEX ( Dalvik Exe c utable )可执行文件格式, 体积小, 执行速度快。 常量池采用32位索引值, 对类方法名、 字段名、 常量的寻址速度快。 基于寄存器架构, 同时拥有 一套完整的指令系统。 提供了对象生命周期管理、 堆枝管理、 线程管理、 安全和异常管理及垃圾回收等重要功能。 所有的Android程序都运行在Android系统进程中, 每个进程都与一个 Dalvik虚拟机实例对应。 Dalvik虚拟机与Jav
逆向安卓基础
alecwang的博客
12-22 129
APK文件结构 1、assets 配置文件 第三方调用 2、lib 一般存放so文件 3、META-INF 签名文件 4、res 放UI,图标 5、androidmainfest 二进制 全局清单 包名 起动项 权限 6、classes.dex java代码 7、resources.arsc 放ID 字符串 为布局提供调用 反编译用到的工具 1:apktool 输出一些文件 2、androidkiller 基于apktool的可视化,方便修改。 不为改so 和配置文件 不支持二进制这..
Android逆向-java代码基础(4)
01-09
本文将深入探讨Java代码基础Android逆向中的应用,并结合"Android逆向-java代码基础(4)"这个主题进行详细阐述。 1. 类与对象:Java是一种面向对象的语言,它的核心是类和对象。在逆向分析中,理解类的结构、...
Android逆向-frida hook 脚本- hook webview
最新发布
08-17
Android逆向-frida hook 脚本- hook webview。 frida hook webview的loadurl方法,获取加载的地址和调用链。 Java.choose 获取到webview的对象,可以主动调用webview的方法。
Android 逆向 - Android 模拟器 3.73.7z
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( 运行环境搭建 Android 模拟器安装 | 拷贝 Android 平台可执行文件和动态库到 /data/system ) ...Android 模拟器
Android 逆向 - 修改 Android 进程内存.zip
10-31
Android 逆向】修改运行中的 Android 进程的内存数据 ( Android 系统中调试器进程内存流程 | 编译内存调试动态库以及调试程序 ) https://hanshuliang.blog.csdn.net/article/details/121063591 博客资源
Android 逆向 - 注入工具 - magic.7z
11-05
https://hanshuliang.blog.csdn.net/article/details/121157151 博客源码
基础入门Android(安卓)逆向-rar
11-26
网传资源,如有侵权请联系/留言,资源过大,上传乃是下载链接,失效请留言,下面上大纲: 01.Android环境配置与常用工具介绍 02.Android smali 与 java 代码介绍1 : d% y( z) X- o& ~, e0 _; c1 I 03.Android smali 与 java 代码介绍2 c+ K& I/ q( b 04.Android smali 与 java 代码介绍3 % ]7 Z+ f! I! [5 S. O. N 05.Android smali 与 java 代码介绍4 7 A9 G6 c k; B 06.Android smali 与 java 代码介绍5 ; [. D3 O0 ~9 _0 ]3 W 07.常用Android快速定位关键点方法介绍 " v+ h0 Z5 x& }1 o4 c/ L 08.从0开始打造自己的破解代码库 09.Android 结构基础讲解 10.快速Hook代码搭建之 Cydia Substrate 11.快速Hook代码搭建之 Xposed 12.安装部署Android源码编译环境 13.Android源码目录结构与修改引导 / |3 T: f, f8 [2 @+ p 14.Android源码修改与刷机介绍 & D- q# v- o) o) ?/ u( A 15.Android Jni 编程 & Y6 ^/ J* G3 ] 16.arm 汇编代码讲解1 . J) E# f# h! Q4 x2 P+ K 17.arm 汇编代码讲解2 18.arm 汇编代码讲解3 19.arm 汇编代码讲解4 20.arm 汇编代码讲解5 ' B! y1 m7 _% U8 r2 G! R% h& L! a4 J0 B 21.class.dex文件格式讲解 22.Android 动态代码自修改原理 23.Android 动态代码自修改实现1 . F; Z5 @* D* r 24.Android 动态代码自修改实现2 25.Android dvm 脱壳1 26.elf结构详解1, d9 H, S" s2 }8 j' B6 v 27.elf结构详解2 8 A9 q+ O" `- v 28.elf文件变形与保护 1 g, b1 q, P( P& W, k3 F7 U 29.elf文件修复分析 9 K p" k/ `- s, w/ r: R( X 30.so加壳文件修复 31.常用调试检测方法与过检测方法 * G( L. J' P1 \+ }: N; r 32.Android源码定制添加反反调试机制 ' v/ q6 K1 {6 ] 33.Android dvm 脱壳2 34.Android dvm 脱壳3 H2 X- A# M4 s+ A6 K- b 35.Dalvik dex处理分析 ) x+ l1 l1 J R2 N) T" R) ^2 o 36.IDA脱壳脚本编写1) O7 `% E" Q. @1 X! o ~ 37.Odex修复方法 38.IDAOdex修复脚本编写 " X' w1 h: w3 N" u8 P5 z 39.Android 加壳原理 40.Android 加壳保护工具编写1 1 x4 k0 P/ V' C9 a( O 41.Android 加壳保护工具编写2 42.Android 加壳保护工具编写3
安卓逆向基础学习(一)
md912165100的专栏
03-28 596
APK文件:    定义: Android Package的缩写,即Android安装包(APK)。通过奖APK文件直接传到Android模拟器或安卓手机中,然后执行并安装。   如何打开APK文件:修改.apk后缀改为.rar解压后即可以打开   APK文件结构:   解压后,一般可以看到如下文件。   AndroidManifest.xml -配置清单//主要配置整个app的一些权限
安卓逆向基础 安卓逆向结构简单说
u011863822的博客
04-01 400
(ps:本篇没有任何深度,只是简单是说了一些逆向的app的文件结构。如果深入了解就不要看本篇了。) 对安装的的逆向,首先首先需要了解app的一个结构,但是对于apo的的结构需要对软件的目录结构进行了解,才知道对程序代码的条件。一般的app(没有加固)直接讲安卓的app的后缀.apk变成.zi然后解压后就可以看起结构。 对结构进行简单解释 res: 这个也是一个资源文件,也是存放着静态文本,图片,关键资源 assets: 这个是一个资源文件,其包含着文件,网页,视频等静态资源,一般不会编
Android逆向基础-java基础入门
十一姐的博客
03-06 4843
一、vscode安装java插件 二、java代码基础知识扫盲了解 三、apk_java层逆向小案例 四、java与frida的hook文章推荐
android逆向学习,笔记(四)ARM汇编基础
王嘟嘟的博客
12-08 1231
这里是非虫笔记本,对学习知识的一种总结。有机会可以一起学习。ARM汇编(非虫笔记)1.ARM汇编的目的:分析elf文件的需要。2.原生程序生成过程。(1)预处理,编译器处理c代码中的预处理指令。gcc -E hello.c -o hello.i(2)编译 gcc编译器首先要检查代码的规范性,以及是否有语法错误,在检查无误之后,gcc编译把代码翻译成ARM汇编语言的代码。gcc -S hello.i
【安卓逆向】去广告基础学习
基德的博客
05-14 693
本次学了apk去广告基础–写个博客虽然没什么用 1.讲apk拖到AndroidKiller打开 2.搜索apk请求网络的权限 3.删除请求网络的权限 4.实现共存见上一个博客----->传送门 ...
android逆向基础的几个步骤
l_mingo的博客
12-22 1062
由于刚开始接触android逆向,对一些命令不太熟,一用起来就得找,所以决定自己记录一些步骤,找起来也方便些。 ida调试dex: 准备阶段,添加android_server, adb push \dbgsrv\android_server /data/local/tmp/android_server adb shell // 得到Android系统的shell,下面是在Shell中的操作
android 逆向入门知识
CAir2的专栏
03-01 306
为什么会引入这个话题,因为在第一次入门的时候发现xxx.apk逆向之后的目录结构很清晰,但是自己新建的demo资源一大堆,当时一脸懵逼,在整合的过程中绕了很多弯路,最后才发现了原因。所以整理出来,方便初次入门的童鞋当做垫脚石。 新建一个android Empty Activity项目,打包apk逆向(不懂如何逆向文件的请查看Android逆向工具使用)查看一下res,smali目录结构 发现了res目录多了很多非项目工程的资源,这是因为AppCompatActivity的aar包包含了很多资源.
Android逆向基础入门
十一姐的博客
01-24 1万+
目录一、基础App数据抓取1、App抓包知识了解二、Android_apk逆向1、Android逆向名称2、jadx反编译工具3、JEB反编译工具 一、基础App数据抓取 1、App抓包知识了解 常用的拦截抓包工具有Charles、Fiddler、mitmproxy:大部分app使用的数据通信协议基于HTTP/HTTPS,可通过抓包查看来模拟url请求 常用的自动化工具有Appium、Airtest:就相当于web端的selenium 二、Android_apk逆向 1、Android逆向名称 每个a
Android逆向学习:从基础到实践
- 推荐书籍:《Google Android开发入门与实战》提供了Android开发的基础知识,而《Android软件安全与逆向分析》则专门讲解了Android逆向工程,是学习的好资料。 掌握Android逆向需要对Java语言、Android系统架构...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值