【Bugly干货分享】手把手教你逆向分析 Android 程序

最新推荐文章于 2024-05-23 09:28:30 发布
最新推荐文章于 2024-05-23 09:28:30 发布
阅读量2.5w 收藏 73
点赞数 7
分类专栏: 精神哥系列-Android异常 文章标签: android 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Tencent_Bugly/article/details/51424209
版权

很多人写文章,喜欢把什么行业现状啊,研究现状啊什么的写了一大通,感觉好像在写毕业论文似的,我这不废话,先直接上几个图,感受一下。

第一张图是在把代码注入到地图里面,启动首页的时候弹出个浮窗,下载网络的图片,苍老师你们不会不认识吧?

第二张图是微信运动步数作弊,6不6?
ok,那我们从头说起

1.反编译

Android 的反编译,相信大家都应该有所了解,apktool、JEB 等工具
我们先看一下 Apk 文件的结构吧,如下图:

1.META-INF:签名文件(这个是如何生成的后面会提到)
2.res:资源文件,里面的 xml 格式文件在编译过程中由文本格式转化为二进制的 AXML 文件格式
3.AndroidManifest.xml:android 配置文件,编译过程依然被转换为 AXML 格式
4.classes.dex:java 代码编译后产生的类似字节码的文件(dalvik 字节码)
5.resources.arsc:具有 id 值资源的索引表(asserts 文件夹中的资源不会生成索引)
6.其他文件:可由开发者自己添加,诸如 assets 等,或者 lib(native so 代码)等目录

(Android 编译打包过程分析参看:http://blog.csdn.net/luoshengyang/article/details/8744683

apk的核心逻辑主要在 classes.dex 中,破解和二次打包也基本上对这个文件做手脚,所以对这个文件的保护也尤为重要。

上图为一般 Apk 的破解过程(windows 画图工具画的比较搓)

我们首先用 apktool 工具反编译:java -jar apktool.jar d -f xxx.apk outDir(PS:outDir 不写会在当前目录输出)
反编译后的目录结构如下:

这里,res 里的 xml 和 manifset.xml 都已经是解出后的 xml 了,不是 axml 格式了,res 目录里的 values 目录下的 public.xml 可以看到资源对应的 id

如果命令 java -jar apktool.jar d -f再加入 -r 代表资源文件不反编译,上图的目录中将依然有resources.arsc,xml 都是 axml 格式的,也找不到 public.xml

其实我们主要关注的是 smali 这个目录,里面是按照 android 程序编写的时候 java 文件的目录格式生成的,但是里面的文件并不是 java 格式的,而是 smali 格式的,类似 MainActivity.smali。

那么什么是 smali 文件呢?
1.Smali 是 Android 的 Dalvik 虚拟机所使用的一种 dex 格式的中间语言
2.可以理解为,C 语言和汇编语言的编译与反编译,把 smali 理解为一种汇编语言

我们可以打开一个 smali 文件看看,我们可以使用 notepad++ 打开,然后定一下 smali 语法的高亮显示

将下面内容保存到 C:\Users\用户名\AppData\Roaming\Notepad++下,文件名为 userDefineLang.xml

<NotepadPlus>
  <UserLang name="smali" ext="smali">
    <Settings>
      <Global caseIgnored="no" />
    </Settings>
    <KeywordLists>
      <Keywords name="Delimiters"></Keywords>
      <Keywords name="Folder+"></Keywords>
      <Keywords name="Folder-"></Keywords>
      <Keywords name="Operators">' ! " ( ) , ; : @ [ ] { }</Keywords>
      <Keywords name="Comment">0#</Keywords>
          <Keywords name="Words1">move move/from16 move/16 move-wide move-wide/from16 move-wide/16 move-object move-object/from16 move-object/16 move-result move-result-wide move-result-object move-exception return-void return return-wide return-object const/4 const/16 const const/high16 const-wide/16 const-wide/32 const-wide const-wide/high16 const-string const-string/jumbo const-class monitor-enter monitor-exit check-cast instance-of array-length new-instance new-array filled-new-array filled-new-array/range fill-array-data throw goto goto/16 goto/32 packed-switch sparse-switch cmpl-float cmpg-float cmpl-double cmpg-double cmp-long if-eq if-ne if-lt if-ge if-gt if-le if-eqz if-nez if-ltz if-gez if-gtz if-lez aget aget-wide aget-object  aget-boolean aget-byte aget-char aget-short aget-short aput aput-wide aput-object aput-boolean aput-byte aput-char aput-short iget iget-wide iget-object iget-boolean iget-char iget-short iput iput-wide iput-object iput-boolean iput-byte iput-char iput-short sget sget-wide sgetobject sget-boolean sget-byte sget-char sget-short sput sput-wide sput-object sput-boolean sput-byte sput-char sput-short invoke-virtual invoke-super invoke-direct invoke-static invoke-interface invoke-virtual/range invoke-super/range invoke-direct/range invoke-static/range invoke-interface/range neg-int not-int neg-long neg-float neg-double int-tolong int-tofloat int-to-double long-to-int long-to-float long-to-double float-to-int float-to-long double-to-double double-to-int double-to-long double-to-float int-to-byte int-to-char int-to-short add-int sub-int mul-int div-int rem-int and-int or-int xor-int shl-int shr-int ushr-int add-long sub-long mul-long div-long rem-long and-long or-long xor-long shl-long shr-long ushr-long add-float sub-float mul-float div-float rem-float add-double sub-double mul-double div-double rem-double add-int/2addr sub-int/2addr mul-int/2addr div-int/2addr rem-int/2addr and-int/2addr or-int/2addr xor-int/2addr shl-int/2addr shr-int/2addr usnhr-int/2addr add-long/2addr sub-long/2addr mul-long/2addr div-long/2addr rem-long/2addr and-long/2addr or-long/2addr xor-long/2addr shl-long/2addr shr-long/2addr ushr-long/2addr add-float/2addr sub-float/2addr mul-float/2addr div-float/2addr rem-float/2addr add-double/2addr mul-double/2addr div-double/2addr rem-double/2addr add-int/lit16 rsub-int mul-int/lit16 div-int/lit16 and-int.lit16 or-int/lit16 xor-int/lit16 and-int/
最低0.47元/天 解锁文章
腾讯Bugly
关注
  • 7
    点赞
  • 73
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
【腾讯bugly干货分享】精神哥手把手你如何智斗ANR
腾讯Bugly的专栏
06-26 1万+
简单说,通常就是App运行的时候,duang~卡住了,怎么搞都动不了。当卡住超过一定时间,Android系统认为这就是一次“ANR,ANR对于用户体验的影响与Crash不相上下,那么遭遇ANR该怎么破?听精神哥为你细细道来
Bugly干货分享手把手逆向分析android程序
weixin_33979203的博客
05-16 173
为什么80%的码农都做不了架构师?>>> ...
PC微信逆向:破解聊天记录文件!
最新发布
2402_84205067的博客
05-23 2644
在看雪、52破解等多个论坛中都有相关的C++源码,开始企图使用Dev-C++或者C-Free等轻量级IDE进行编译,也使用过Visual C++ 6.0绿色精简版,结果多次尝试出现各种错误,反复失败,最终不得已使用Visual Studio,并对代码进行了一定的修正,终于调试成功。对话框最左上角的配置后面,可以选择配置的是Debug模式还是Release模式(Release模式不包含调试信息,编译完成的exe文件更小一些,但如果是自己用,这两个模式没有区别,配置了哪个,后面就要用哪个模式编译,否则会报错)
手把手逆向分析 Android 程序
skykingf的专栏
05-16 5744
转自 http://blog.csdn.net/Tencent_Bugly/article/details/51424209 很多人写文章,喜欢把什么行业现状啊,研究现状啊什么的写了一大通,感觉好像在写毕业论文似的,我这不废话,先直接上几个图,感受一下。  第一张图是在把代码注入到地图里面,启动首页的时候弹出个浮窗,下载网络的图片,苍老师你们不会不认识吧? 第二张图
android 逆向分析
bbwang8088的专栏
07-08 109
本文转自http://blog.csdn.net/tencent_bugly/article/details/51424209 Bugly干货分享手把手逆向分析 Android 程序
【腾讯Bugly干货分享Android 进程保活招式大全1
08-08
Android 进程保活详解】 在Android操作系统中,进程的生命周期管理对于应用的稳定性和用户体验至关重要。Android系统会根据进程的重要性和系统资源的需求来决定是否保留或终止进程。本文将详细探讨Android进程的...
手把手你搭建小程序音视频
03-29
欢迎大家前往腾讯云+社区,获取更多腾讯海量技术实践干货哦~ 本文由腾讯视频云终端团队 发表于云+社区专栏   Demo 体验 升级微信到最新版本,发现页卡 => 小程序 => 搜索“腾讯视频云”,即可打开小程序Demo: ...
干货!一文了解安卓APP逆向分析与保护机制
02-24
安卓APP安全包含很多内容,本次分享了混淆代码、整体Dex加固、拆分Dex加固、虚拟机加固等方面。事实上,这些内容也是国内近几年AndroidApp安全保护的一种主要趋势。Java代码是非常容易反编译的,作为一种跨平台的、...
Bugly干货分享】“HTTPS”安全在哪里?
热门推荐
腾讯Bugly的专栏
05-30 1万+
背景最近基于兴趣学学习了下 HTTPS 相关的知识,在此记录下学习心得。在上网获取信息的过程中,我们接触最多的信息加密传输方式也莫过于 HTTPS 了。每当访问一个站点,浏览器的地址栏中出现绿色图标时,意味着该站点支持 HTTPS 信息传输方式。我们知道 HTTPS 是我们常见的 HTTP 协议与某个加密协议的混合体,也就是 HTTP+S。
【腾讯Bugly干货】深入浅出 Retrofit,这么牛逼的框架你们还不来看看?
腾讯Bugly的专栏
06-03 1万+
Android 开发中,从原生的 HttpUrlConnection 到经典的 Apache 的 HttpClient,再到对前面这些网络基础框架的封装,比如 Volley、Async Http Client,Http 相关开源框架的选择还是很多的,其中由著名的 Square 公司开源的 Retrofit 更是以其简易的接口配置、强大的扩展支持、优雅的代码结构受到大家的追捧。
Bugly干货分享】那些年我们用过的显示性能指标
腾讯Bugly的专栏
05-09 1万+
Bugly 技术干货系列内容主要涉及移动开发方向,是由 Bugly 邀请腾讯内部各位技术大咖,通过日常工作经验的总结以及感悟撰写而成,内容均属原创,转载请标明出处。 注:Google 在自己文章中用了 Display Performance 来描述我们常说的流畅度,为了显得有文化,本文主要用“显示性能”一词来代指“流畅度”(虽然两者在概念上有细微差别)。 从 Android 诞生的那一刻起,流畅
【腾讯优测干货】Crash率从2.2%降至0.2%,这个团队是怎么做到的?
腾讯Bugly的专栏
05-20 1万+
天天P图作为图像处理类APP,内部集成了很多功能,包括滤镜、人脸检测、美白、磨皮、美妆、拼图、相机等,而且这些功能多是用底层算法依靠GPU实现,如何保证这些功能在众厂商生产的Android手机上正常高效运行,对于测试来说是一项极具挑战的任务。本文主要针对Android天天P图业务介绍我们在降低Crash率方面所做的工作,当然这里也离不开开发同学们的大力支持。
【重磅推荐】2015年腾讯移动应用质量大数据报告
腾讯Bugly的专栏
04-08 1万+
2015年,随着移动智能设备的普及,移动端用户的增速明显放缓;相比之下,由于云服务、众筹平台、推广平台等基础设施和服务的不断改善,极大降低了创业的门槛,越来越多人投身于移动应用的创新创业中。想让用户在数百万应用中爱上你的产品,开发者除了要满足用户的需求外,还必须要在快速迭代的过程中保证产品比竞争对手有更好的质量。
Bugly干货分享】关于 Android N 那些你不知道的事儿
腾讯Bugly的专栏
04-29 9305
今年3月,Google 破天荒提前半年发布了 Android N 开发者预览版。当然,作为一个不合格的谷粉并没有第一时间体验安装,因为至今仍然能够回忆起来去年今日此门中(雾)兴冲冲刷了 Android M Preview 的时候发现各种 crash 就连微信也(不出所料得)中招时自己一脸懵逼的心情。本文详细介绍Android N 那些你不知道的事儿。
【优测干货分享】微信测试工程师手把手你做弱网络模拟测试
腾讯Bugly的专栏
05-30 8354
机型碎片化的问题,腾讯优测已经帮你解决了。弱网络引发的crash,anr,丢包等各种问题,除了亲身到各个网络崩溃的地方测试,祈求问题重现外,还有弱网络模拟测试工具可以助你一臂之力哦!微信测试团队的开发工程师亲身实践,为你详解弱网络模拟测试工具的那些事儿。
【腾讯Bugly干货Android性能优化典范之多线程篇
腾讯Bugly的专栏
05-20 7600
本文涉及的内容有:多线程并发的性能问题,介绍了 AsyncTask,HandlerThread,IntentService 与 ThreadPool 分别适合的使用场景以及各自的使用注意事项,这是一篇了解 Android 多线程编程不可多得的基础文章,清楚的了解这些 Android 系统提供的多线程基础组件之间的差异以及优缺点,才能够在项目实战中做出最恰当的选择。
黑科技:程序猿如何打造属于自己的分体键盘
腾讯Bugly的专栏
04-29 5877
黑科技:程序猿如何打造属于自己的分体键盘前言 之前一直想买个机械键盘,听说机械键盘敲代码和玩游戏都特别爽,也是装B神器。同时也觉得普通的键盘打字打久了手腕会有点酸酸的,因为敲键盘时都是要弯着手腕的,一点也不符合人体工程学。于是乎就想买一个分体的机械键盘,结果找了半天都没有比较中意的,找到几个人体工程学键盘,都是薄膜的,而且价格高得离谱,不就多个人体工程学光环嘛。。。 普通机械键盘淘宝人体工程学键
python可视化数据分析-纯干货手把手你用Python做数据可视化(附代码)
06-10
非常好的问题!Python可视化数据分析确实是一个很重要的话题。以下是一些常用的Python可视化库和简单的代码示例: 1. Matplotlib Matplotlib是Python中最常用的可视化库之一,可以绘制各种图表,包括线图、柱状图、散点图等等。以下是一个简单的示例代码: ```python import matplotlib.pyplot as plt import numpy as np # 生成数据 x = np.linspace(0, 10, 100) y = np.sin(x) # 绘制图表 plt.plot(x, y) plt.show() ``` 2. Seaborn Seaborn是一个基于Matplotlib的数据可视化库,可以快速绘制各种统计图表。以下是一个简单的示例代码: ```python import seaborn as sns import pandas as pd # 生成数据 data = pd.DataFrame({'x': np.random.randn(100), 'y': np.random.randn(100)}) # 绘制散点图 sns.scatterplot(x='x', y='y', data=data) ``` 3. Plotly Plotly是一个交互式的数据可视化库,可以绘制各种高质量的图表,并且可以与Dash等框架集成。以下是一个简单的示例代码: ```python import plotly.graph_objs as go import numpy as np # 生成数据 x = np.linspace(0, 10, 100) y = np.sin(x) # 绘制折线图 fig = go.Figure() fig.add_trace(go.Scatter(x=x, y=y, mode='lines')) fig.show() ``` 以上仅是三个常用的Python可视化库和简单的代码示例,还有很多其他的库和方法可以用来进行数据可视化。希望这些例子可以帮助你开始学习数据可视化!

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值