Android逆向工程 初篇

最新推荐文章于 2024-04-24 15:17:23 发布
VIP文章 最新推荐文章于 2024-04-24 15:17:23 发布
阅读量1.6k 收藏 5
点赞数 1
分类专栏: Android 开发问题 文章标签: android 逆向工程 破解 反编译 破解教材
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ541159192/article/details/53869438
版权

Android逆向工程 初篇

本篇文章建立于有开发环境(jdk,android sdk)基础之上,没有环境的朋友自己去配。

什么是APK?


什么是Dalvik?
什么是Smali?

什么是APK

APK的本质是一个zip的压缩包,用压缩软件打开后就可以看到里面的文件以及结构。

assets/res:都是资源目录,但是二者有区别。

1: Assets

不会再R.java文件里面生成相应的引索,Assets文件夹可以自己随意创建文件夹,用AssetsManager类访问,存放再此目录下的文件都会被打包到Apk里面。

2: lib

so库存放位置,一般由NDK编译得到.

META-INF

存放工程的一下属性文件,例如Manifest.MFMETA-INF

3: res

会在R.java文件生成相应的引索,软件里面使用到的资源文件会在这里生成相对应的引索。res/raw和assets文件夹存不需要编译的二进制文件,比如字体,声音.在res文件夹里面可以定义一下目录:

res/anim:存放动画资源.
res/xml :存放xml文件,利用getResource().getXML()得到资源.
res/raw :该目录下的文件可以直接复制到设备上,不能有子文件夹,编译软件时,这里的数据不需要编译,直接加入到程序安装包中,使用方法是getResource().OpenRawResources(ID),其中参数ID的形式是R.raw.XXX.

4: AndroidManifest.xml

Android工程的基础配置属性文件.

5: Classes.dex

Java代码编译得到的Dalvik VM能执行的文件

6: resources.arsc

里面就是一些资源文件的引索

什么是Dalvik(逆向的基础)

Dalvik是Google专门为Android操作系统设计的一个虚拟机,经过深度优化. Dalvik有专属的文件执行格式dex,而Jvm则执行的是Java字节码. DalvikVM比JVM速度更快,占用控件少.通过Dalvik的字节码我们不能直接看到原来的逻辑代码,这时需要借助ApkTool或者dex2jar jd-gui工具来看java代码.由于Apk在打包之前都会有混淆,所以,基本上很难看出来逻辑处理,除非很简单的逻辑.

什么是Smali(主角,一般人是很难看懂它的语法的,很少人能坚持研究.

先给大家露给脸

上面是一个监听点击事件,点击后关闭窗口并且调用一些方法做某些事情.
从上面可以看到函数声明使用.method开始 .end method结束,
方法定义:

Func-Name(Para-TypePara-Type2Para-Type3…)

最低0.47元/天 解锁文章
backjie
关注
  • 1
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android安卓逆向工程师-视频教程网盘链接提取码下载 .txt
03-03
安卓逆向与游戏安全技术就是使用安卓手机应用机对游戏做PJ攻击,以达到测试与逆向调试、安全分析、应用保护等效果。学习这门技术主要从事安全岗位就业,或者是自己兼职做项目测试获得赏金。安卓逆向工程师岗位在日常工作中会利用<反编译工具或手段>,对市场上大量的APP进行PJ以加强应用的安全防护。自己做项目测试则是通过逆向分析技术,赢取应急响应中心的丰厚奖励。 视频大小: 17.3G
串的基本功能实现(C++)
SGL_LGS的博客
04-27 569
串第一次听说,实际上就和C++封装好的string对象类似。本例题中,利用C++自实现了string类的一些功能函数,一方面回顾c++的一些知识,另一方面也加深对string对象的了解。编程过程中,为了省事,也或多或少利用了string的函数,例如size(),clear()等。 主要函数功能介绍: Stringv1() { length = 0; } //构造函数 Stringv1(cons...
持续更新--Smali代码库
醉猫
09-07 2829
输出Toastconst-string v0, "这里是要输入的文字unicode码" const/4 v1, 0x1 invoke-static {p0, v0, v1}, Landroid/widget/Toast;->makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; move-r
java const string_java中的String解析
weixin_32797725的博客
02-16 987
String是java中的引用类型,底层维护了一个private final char[],具有不可变性。下面用实例帮助我们理解StringString s1 = "ab"此时会在字符串常量池中创建空间存放"ab" ,这个常量池位于jvm中的哪一块区域?String s2 = new String ("ab")此时会先查看常量池中有没有"ab",如果有,则在堆中创建空间存储"ab",栈中的s2指向...
android逆向笔记】(一)简单登录逆向
热门推荐
王嘟嘟的博客
12-04 1万+
1.做的第一次apk逆向,虽然只是简单的小程序,但是也是在android逆向上走出的一大步。 2.因为是刚开始学,所以笔记做的非常仔细。
const string &str是什么意思
weixin_42612405的博客
01-30 1372
"const string" 是指在 C++ 编程语言中的一种定义字符串的方式,它表示该字符串是常量,不能被修改。
Smali学习笔记
qq_41733095的博客
06-16 2213
Android逆向之smali语言的学习
const string &和string const &的区别
weixin_35754676的博客
01-30 593
"const string" 是 C++ 中的一种字符串常量类型,表示不可更改的字符串。
植入弹窗代码
luoawai的博客
11-13 2074
在软件的启动类oncreate植入。 直接输入信息弹窗 const-string v0 "" const/4 v1 1  invoke-static {vx,v0,v1} Landroid/widget/Toast;-&gt;makeText(Landroid/content/Context;Ljava/lang/CharSequence;I)Landroid/widget/Toast; mo...
C++ const String 类型指针用法
FrivolousInstant的博客
08-11 2068
const char *c_str(); c_str()函数返回一个指向正规C字符串的指针, 内容与本string串相同. 这是为了与c语言兼容,在c语言中没有string类型,故必须通过string类对象的成员函数c_str()把string 对象转换成c中的字符串样式。 注意:一定要使用strcpy()函数 等来操作方法c_str()返回的指针 比如:最好不要这样:
Android逆向
12-04
由于文件内容较大,所以只能将课程放到百度云盘,如有问题可以联系
Android逆向基础
05-19
Android逆向基础思维导图,便捷整理思路,环境搭建、APK结构与反编译、APK打包流程、APK安装流程
Android逆向工具
05-19
Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、一台调试手机、调试方法
Android逆向分析基础篇之格式篇.pdf
08-07
目录 Dalvik 虚拟机 •Dalvik 虚拟机介绍 •Dalvik汇编语言基础 •Dalvik版本HellWorld •破解第一个程序 Dex和ODex文件格式 •Dex文件结构解析 •ODex文件结构解析 •另类APK破解方法 Smali文件格式 ...
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
梁同学与Android
04-23 195
Android --- 英文单引号用&apos;替换报错:does not contain a valid string resource
Android 14 transtion 动画流程
u012627628的博客
04-24 919
implements Transitions.TransitionHandler 的对象都会调用到startAnimation。根据上步计算出来的sortedTargets计算要做的动画TransitionInfo。此列表在开始做动画时候会判断里面的key,value是否满足做动画的条件。将符合条件的changeInfo添加到targets 返回。计算所有的到mChanges。
安卓aab文件生成apk文件
最新发布
ma15991375491的博客
04-24 327
比如我们在手机上经常下载的的各种APP,其实一个Android应用程序的代码想要在Android设备上运行,必须先进行编译,然后被打包成为一个被Android系统所能识别的文件才可以被运行,而这种能被Android系统识别并运行的文件格式便是“APK”。一个APK文件内包含被编译的代码文件(.dex 文件),文件资源(resources), 原生资源文件(assets),证书(certificates),和清单文件(manifest file)严格来说,两者没有什么区别,后者是前者的一种升级版格式文件。
bugku ezbypass
m_de_g的博客
04-23 196
bugku ezbypass $++,$_++
OceanBase OLAP collation utf8mb4_bin 优先
余璜的技术博客
04-23 429
utf8mb4_bin是一种二进制的排序规则,比较字符串时直接比较字符串的二进制值,不需要进行复杂的字符比较和排序运算,这样可以有效减少CPU的使用,提高查询效率,特别是在涉及到大量数据操作时,性能优势更为明显。在大数据系统中,如无特别需要,建议 collation 指定为 utf8mb4_bin。
小七新Android逆向
12-28
小七是一个专注于Android逆向工程的教育平台,提供了一系列Android逆向相关的课程。其中包括脱壳、动态调试、smali等内容。以下是两个小七的Android逆向课程的介绍和操作演示: 1. 【小七新Android逆向脱壳课程】...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值