Android 逆向实战

最新推荐文章于 2024-09-12 10:11:27 发布
最新推荐文章于 2024-09-12 10:11:27 发布
阅读量2.9k 收藏 11
点赞数 1
分类专栏: android Android安全 文章标签: ida 反调试 脱壳 逆向 Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rozol/article/details/88755130
版权
本文详细介绍了Android逆向工程的各个步骤,包括使用apktool、Jadx等工具进行反编译,通过打开调试开关、静态逆向和动态逆向分析代码,利用IDA进行.so文件的逆向工程,并探讨了解决反调试策略以及如何进行脱壳逆向。内容涵盖了从基本的反编译到复杂的动态调试和代码修改,是Android逆向学习者的实用教程。
摘要由CSDN通过智能技术生成

Android逆向实战

本文由 Luzhuo 编写,转发请保留该信息.
原文: https://blog.csdn.net/Rozol/article/details/88755130

反编译工具

相关工具

另外还需要一些基础知识: smali语法arm指令NDK开发

apktool

反编译:

使用该工具最好是去Github下去源码, 放到Eclipse里执行, 一旦反编译报错可以立即修改源码解决问题.

1.下载源码: https://github.com/iBotPeaches/Apktool

2.Eclipse安装Gradle插件

  • 安装Gradle: https://gradle.org
  • 安装Gradle插件: Help -> Eclipse Marketplace -> 输入buildship -> 搜索 -> Install -> 重启Eclipse
  • 配置Gradle: Eclipse -> Project -> Properties -> Gradle -> Gradle user home配置Gradle路径 -> OK

3.导入项目

  • File -> Import -> Existing Gradle Project(Gradle) -> 选择apktool -> Finish
  • 如果你还没有配置Gradle的情况下导入了apktool, 那么你只需右键项目 -> Gradle -> Refresh Gradle Project 即可.

4.运行apktool

在brut.apktool包下的Main类下的main入口函数手动构建一个命令, 然后运行即可.

args = new String[]{
   "d", "C:\\apk\\xxx.apk", "-o", "C:\\apk\\xxx"};

回编译:

1.进行回编译:

args = new String[]{
   "b", "C:\\apk\\xxx1", "-o", "C:\\apk\\xxx_build.apk"};

2.签名:

jarsigner -verbose -keystore "C:\apk\case.key.jks" -signedjar "C:\apk\xxx_build_ok.apk" "C:\apk\xxx_build.apk" key0

-signedjar参数:

  • 1.签名后apk存放路径
  • 2.未签名apk路径
  • 3.证书别名

3.安装

逆向操作

打开调试开关

想要调试应用, 打开调试开关这是破解步骤的第一步.

不反编译的情况下:

Android配置信息放在 /system/build.prop 文件里

C:\Users\LZLuz>adb shell
shell@S658t:/ $ su
root@S658t:/ # cat /system/build.prop |grep ro
# begin build properties
ro.build.id=KOT49H
ro.build.display.id=VIBEUI_V2.0_1512_7.17.1_ST_S658t
ro.build.version.incremental=VIBEUI_V2.0_1512_7.17.1_ST_S658t
ro.custom.build.version=VIBEUI_V2.0_1512_7.17.1_ST_S658t
ro.build.version.sdk=19
ro.build.version.codename=REL
ro.build.version.release=4.4.2
ro.build.date=Mon Feb  9 21:38:28 CST 2015

ro开头的属性表示只读, 不可修改

可以通过命令单独获取某值

root@S658t:/ # getprop ro.product.model
Lenovo S658t

默认配置信息

root@S658t:/ # cat default.prop
#
# ADDITIONAL_DEFAULT_PROPERTIES
#
ro.secure=1
ro.allow.mock.location=0
persist.mtk.aee.aed=on
ro.debuggable=0
ro.adb.secure=1

这里的ro.debuggable=0为0表示判断应用中的AndroidManifest.xml文件中manifest标签是否有android:debuggable="true"属性, 有则可以调试; 若为1, 表示所有程序均可调试.

接下来我们想办法修改这个值, 改为1:

我们使用ptrace注入到init进程, 修改内存中的属性值, 只要该进程不重启就会一直有效, 即使重启了, 再操作一遍即可.

1.下载mprop工具
2.拷贝到设备中

adb push C:\Code\mprop /sdcard/
最低0.47元/天 解锁文章
LZ_Luzhuo
关注
专栏目录
Android 逆向实践
bugyinyin的博客
05-11 835
五一放假回来,人有点颓废了,最近对Android逆向有点兴趣,研究了下,顺便写篇文章记录下吧。
安卓逆向最新实战教学.zip
01-30
安卓逆向最新实战教学
Android逆向分析
最新发布
qq_51598534的博客
09-12 2574
Android 逆向开发是指对已发布的 Android 应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。Android应用 Java编写的,利用Android SDK编译代码,并并且把所有的数据和资源文件打包成一个APK(Android Package)文件这是一个后缀名为.apk的压缩文件,apk文件中包含了一个Anddroid应用程序的所有内容,是Android平台用于安装应用程序的文件。
Android逆向实战逆向APP
铁柱的博客
01-20 2439
经过前2篇逆向前置知识的铺垫之后,我们终于要开始逆向实操了。以下操作主要是体现一下逆向的流程以及实操,为了安全考虑,并不会直接给出APP名称。从目标出发,一步步去完成我们的目标,回头再看,大家就会发现,不过如此罢了。
安卓逆向入门教程(一)
weixin_30739595的博客
07-03 881
初识APK 0x01.什么是APK 概念 APK是AndroidPackage的缩写,即Android安装包(apk)。APK是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。apk文件和sis一样,把android sd...
记一次Android App逆向入门实战逆向思路&工具使用&CrackMe)
云瀚的自习室
09-04 3139
本文将介绍自己的一次Android逆向入门实战经历,分别是在native层和so层进行攻击。
安卓逆向 实战 某猫免费小说验证码请求协议分析&脱机执行
头铁逆向的旅程
08-16 4235
安卓逆向 实战 某猫免费小说验证码请求协议分析&脱机执行 过frida检测 脱壳 过代理检测 sign算法分析
Android逆向实战过掉MoMo签名验证和调试
老袁的博客
12-19 4226
大家好,我是老袁,一名逆向分析人员,现主要研究Android平台逆向;今天给大家分享一篇,如何过掉MoMo的签名验证和C++层调试。大神勿喷。 一、使用环境及工具 1.系统:windwos 10(x64) 2.设备:Google nexus 5真机。 3.编译工具: Android Studio 3.2 开发和调试smali代码 IDA pro 7.0 ...
安卓逆向技术与实战案例.pdf
01-19
安卓逆向环境搭建,工具使用,so加解密技术,Frida
什么是Android逆向?如何学习安卓逆向Android逆向自学笔记入门到实战
wqwq_22的博客
02-03 5877
简单地来说,安卓逆向是对已经打包好的APP进行编译、源码分析了解APP实现逻辑的一门技术。我们可以把安卓安装时用到的APK文件看作一个加密后的压缩包,逆向就是要最大程序地还原出APK打包之前的源码。 逆向需要用到解密、编译、解压缩等技术,想要100%还原APK的源码几乎是不可能的,所以在实际进行逆向分析的时候,一般都是根据想实现的目的,分析出APK的部分源码和实现逻辑,然后对这一部分源码进行修改后与原始的APK打包在一起,这样就获得了一个实现自己特定目的的APP。 安卓逆向到底能做什么? APP自动化
android逆向资料代下
12-15
android逆向 资料代下 2018安卓逆向最新录制公开课 [MP4] 安卓逆向最新实战教学 [MP4] Android软件逆向分析基础 [MP4] frida从配置到实战 [MP4] (1G) 手游逆向实操技术实战课 [MP4] (1.2G) 安卓...
Android手游辅助开发 高级实战培训(从安卓编程基础到安卓逆向实战)
02-15
如果解压密码不对,请删除后面日期重试或者www.lthack.com 解压密码:龙天论坛提供手游辅助开发-2018-1-25
xflutter:Flutter和Android逆向工程
04-12
颤抖 Flutter和Android逆向工程 快照哈希
Android开发基础培训
08-15
通过本PDF,可迅速掌握Android开发的基本知识,PDF中包含代码,可直接通过AndroidStudio拷贝进行演示,便于理解代码
Android安卓逆向教程
05-08
Android安卓逆向教程 1.java逆向基础 2.arm native逆向 3.系统编译 4.应用脱壳 5.初步编程保护 6.HOOK插件开发
Android逆向实例(一)
TROIS3san的博客
08-27 786
刚开始学习逆向,从吾爱破解里的 《吾爱破解安卓逆向入门教程(五)---Smali实战分析》中的练习。 刚开始打开是这样的: 查 然后我将通过ApkIDE编译,并且进行尝试 搜索“知道鸟”。 然而并没有发现么。 看smali目录发现一个文件VIPFunction.smali文件,猜测有可能是验证vip的函数,进入看了看 文件基本内容如下:看见0
Android逆向工程:实战前的准备!让我们整装待发,做最后的预热!
奋进的代码
08-30 1625
嘿,不知道你前面的博客中学习的怎么样,如果全部都已经掌握,那么就先别顾着得意,因为从这篇博客开始,我们就要正式进入逆向分析的实战环节啦!不同于之前的讲解,知识点过于碎片化,接下来的逆向分析才是我们的重中之重,也是最艰难最辛苦的环节。逆向分析分析的是代码中的逻辑,在这里,这个逻辑指的是机器中的逻辑,而不是我们开发写代码中的逻辑。要想彻底把握住机器的逻辑,我们要做就是更换我们原来的固有逻辑,跟着机器走...
Flutter应用安卓逆向之hook分析研究---附dart版本对照表(必看篇)
云霄IT的博客
07-15 4428
搜索md5、rsa、aes等关键字分析要破解的加密算法,使用frida进行hook可疑函数的偏移地址。,双击进去找到ssl_crypto_x509_session_verify_cert_chain函数的偏移地址进行hook掉;Flutter应用是内置进行ssl证书校验的,无法通过常规方法抓到包,需要通过frida把它内置的ssl校验hook掉。重构完成后会生成新的apk,把它安装到模拟器或者真机中并打开运行,此时系统会在。关键字的函数进行hook(因为其返回的是字符串类型)中,拖进ide搜索字符串。
终于来了!耗时268天,7大模块、2983页58万字,Android开发核心知识笔记!对标阿里P7!
chuhe1989的博客
07-29 743
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://www.jianshu.com/u/3348b92f77a4 前言 转眼就快到“金九银十”,又是个面试求职的黄金期。近来许多网友都在求一份完整、系统的学习资料和最新的大厂面试真题,巧了!这两样,我都有!于是就将收集了大半年的Android开发者必知必会知识点归纳整理成了一套系统的Android开发者进阶学习笔记。以及对2020几乎所有的大厂面经、优质面试真题也归纳整理了起来,现在发上来分享给大家。(文末会有PDF电子书领取方式,免费的)
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值