Android逆向工程入门简介

已于 2024-05-15 23:34:31 修改
阅读量339 收藏 4
点赞数 3
文章标签: android
于 2024-05-15 23:16:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bianfuguan/article/details/138926932
版权

在Android应用的逆向工程中,我们经常会遇到开发者为了保护代码安全而采取的各种混淆和加密技术。下面我将简单介绍下这些技术以及可能的解决方案和工具,梳理下大致的逆向流程

逆向常用工具

在Android逆向工程中,一些工具可以帮助我们分析应用程序:

1.jadx:可以把APK文件中的DEX代码转换成Java代码。
2.jeb:一个强大的反编译器,支持多种编程语言。
3.IDA Pro:一个专业的反汇编工具,可以分析APK中的本地代码。
4.MT管理器:在Android设备上,它是一个方便的文件管理器。

Hook工具

Hook技术是一种在运行时拦截和修改应用行为的方法:
1.frida :一个非常流行的动态代码注入工具。
2.xposed:一个框架,可以在不修改APK的情况下改变应用的功能。
3.unidbg:一个模拟运行Android程序的库。

混淆和加密技术

开发者会使用混淆和加密技术来保护应用:

  1. 包名、类名和方法名混淆:将代码中的名称替换为难以理解的字符。
  2. 字符串混淆:将代码中的字符串通过加密存储。
  3. 花指令:插入一些不影响程序运行的指令。
  4. JNI函数混淆:在Java Native Interface中使用混淆技术。
  5. OLLVM混淆:使用LLVM工具链进行代码混淆。

解决思路

  • 静态分析:不运行程序,仅通过查看代码来分析。
  • 动态分析:运行程序,观察和修改程序的行为。
  • 日志注入:在程序中注入日志输出。
  • 动态调试:使用调试器逐步执行程序。
  • 技巧补充:通过搜索特定的代码片段或使用特定的工具来辅助分析。

加固和脱壳

加固是增加应用安全性的过程,脱壳则是去除这些保护措施的过程:

  • 加固概念:通过代码混淆、数据加密等手段提高应用的安全性。
  • 查壳工具:用来检测应用是否使用了加固技术。
  • 脱壳工具:用来去除应用的加固保护。

常见检测及绕过

应用可能会检测是否被逆向工程,以下是一些常见的检测手段和绕过方法:

  • 双进程保护:应用运行两个进程相互监控。
  • 权限检测:应用检测是否有未授权的权限。
  • 调试端口检测:应用检测是否连接了调试器。
  • 进程名检测:应用检测运行的进程名是否正常。
  • 系统函数检测:应用检测是否被某些系统函数调用。
  • 执行时间检测:应用检测执行是否过快。

实际例子

假设我们要分析一个Android应用的加密算法:

  1. 使用jadx打开APK文件,查看应用的源代码。
  2. 使用frida进行动态分析,在应用运行时注入自定义的JavaScript代码。
  3. 使用IDA Pro分析so文件,理解C/C++代码。
  4. 如果应用进行了加固,可能需要先进行脱壳。
数字生命米霍克
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[Android] [逆向工程] 安卓逆向入门
IMTIY的博客
11-05 5060
掌握逆向工程可以带给你哪些技能? 抓取APP内容 制作套壳包拦截APP数据 破解单机游戏修改游戏属性行为 加强反逆向的防范意识 逆向手段介绍 我了解到的安卓逆向有复现工程、侵入工程、注入工程三种手段。 复现工程 复现工程是指通过工具将APK转换为Android工程,并对Android工程的配置项修复使其可以正常运行,只要工程可以被成功复现接下来就可以为所欲为了。事实上并不是所有工程都可以被成功复现,而且需要花费大量的时间去复原工程,这也非常考验开发人员的耐心和技术经验。 侵入工程 侵入工程
Android逆向
12-04
由于文件内容较大,所以只能将课程放到百度云盘,如有问题可以联系
逆向工程入门
热门推荐
:-)
10-24 1万+
逆向工程 REVERES 1.逆向工程简介及发展方向 软件逆向工程是一种探究应用程序内部组成结构及工作原理的技 术. 运用逆向分析技术, 窥探程序内部结构, 掌握其工作原理. – 《逆向工程核心原理》 逆向工程,顾名思义,将已经完成的程序经行反编译以找到其内部隐藏细节的过程,我们将其称之为逆向工程 第一步,我们将通过各种信息收集工具,对要进行逆向分析的程序进行信息处理 第二步,我们将存在保护的目标程序经行去加密,并且备份其源文件 第三步,将目标程序拖入静态分析或动态调试软件中经行处理(代码审计或debug)
什么是Android逆向?如何学习安卓逆向?Android逆向自学笔记入门到实战
2401_84149875的博客
04-19 1227
*其实上面说了这么多,钱是永远赚不完的,在这个知识付费的时代,知识技能提升才是是根本!我作为一名8年的高级工程师,知识技能已经学习的差不多。**在看这篇文章的可能有刚刚入门,刚刚开始工作,或者大佬级人物。像刚刚开始学Android开发小白想要快速提升自己,最快捷的方式,就是有人可以带着你一起分析,这样学习起来最为高效,所以这里分享一套高手学习的源码和框架视频等精品Android架构师教程,保证你学了以后保证薪资上升一个台阶。这么重要的事情说三遍啦!
漫谈爬虫工程师如何入门Android逆向
lilac的博客
08-10 3143
背景 这篇文章写给Python爬虫工程师们,互联网行业的处境越来越艰辛,流量越来越涌向移动端,爬虫和反爬的攻防不断升级,这一切的一切,都让我们只能一刻不停的学习新技能,才能保持竞争力和养家糊口(一群单身狗,挣的钱连自己都养不活) 。 App逆向不断出现在爬虫工程师的日程表里,可是到底该怎么入门App逆向呢? 这篇文章就是漫谈App逆向的学习,主要分成三个部分。 1. 指出一些自学的误区 2. 同时...
Android逆向入门1——引言与抓包
lilac的博客
07-17 6093
一个人要走多少路 才能称的上是一个男人 一个Python程序员要绕多少弯 才能找到Android逆向的路 废话不多说,Talk is cheap,不服就干。 本教程食用指南 主要面向Python爬虫工程师 Android开发人员或者Java工程师,不妨直接看非虫的《Android软件安全与逆向分析》和姜维的《Android应用安全防护和逆向分析》,对于这两本书,我个人看法是是这样的,两本都是好书,...
Android 逆向入门保姆级教程
1
06-29 4874
什么是 Android 逆向开发?Android 逆向开发是指对已发布的 Android 应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。逆向开发可以帮助开发人员了解他人的代码实现,也可以帮助黑客攻击应用程序。APKTool 是一个开源的、跨平台的反编译、回编译 Android 应用程序的工具。它能够将 APK 文件解压并还原成 Android 应用程序的资源文件和 Smali 代码,还能将修改后的资源文件和 Smali 代码重新打包成 APK 文件。
android 逆向入门知识
CAir2的专栏
03-01 288
为什么会引入这个话题,因为在第一次入门的时候发现xxx.apk逆向之后的目录结构很清晰,但是自己新建的demo资源一大堆,当时一脸懵逼,在整合的过程中绕了很多弯路,最后才发现了原因。所以整理出来,方便初次入门的童鞋当做垫脚石。 新建一个android Empty Activity项目,打包apk,逆向(不懂如何逆向文件的请查看Android逆向工具使用)查看一下res,smali目录结构 发现了res目录多了很多非项目工程的资源,这是因为AppCompatActivity的aar包包含了很多资源.
什么是Android逆向?如何学习安卓逆向?Android逆向自学笔记入门到实战(1)
2301_76278747的博客
05-01 1153
UI这块知识是现今使用者最多的。当年火爆一时的Android入门培训,学会这小块知识就能随便找到不错的工作了。不过很显然现在远远不够了,拒绝无休止的CV,亲自去项目实战,读源码,研究原理吧!
2024最新版Android逆向教程——第4天:真机环境的配置
Amo Xiang的博客
11-08 4886
工欲善其事必先利其器,本文详细讲解如何进行真机环境的配置
Android安卓逆向工程师-视频教程网盘链接提取码下载 .txt
03-03
安卓逆向与游戏安全技术就是使用安卓手机应用机对游戏做PJ攻击,以达到测试与逆向调试、安全分析、应用保护等效果。学习这门技术主要从事安全岗位就业,或者是自己兼职做项目测试获得赏金。安卓逆向工程师岗位在日常...
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
Android逆向学习入门项目-当前Activity
07-12
Android逆向学习入门项目,动静态调试工具大全,smali Java源码 APK AS动态调试工具 Smalidea 最新版Apktool反编译工具
Android逆向工具
05-19
Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、一台调试手机、调试方法
工作实践:11种API性能优化方法
最新发布
BUG指挥课堂
06-21 508
上面这个例子中,发站内通知和用户操作日志功能,对实时性要求不高,即使晚点写库,用户无非是晚点收到站内通知,或者运营晚点看到用户操作日志,对业务影响不大,所以完全可以异步处理。但是,如果一次性查询的用户数量太多,例如一次查询2000个用户的数据,传入2000个用户的ID进行远程调用时,用户查询接口经常会出现超时的情况。这种情况下,接口的一次请求会涉及到非常长的调用链路。当系统发展到一定阶段,用户并发量增加,会有大量的数据库请求,这不仅需要占用大量的数据库连接,还会带来磁盘IO的性能瓶颈问题。
Android-NDK开发Crash错误定位
2401_85667530的博客
06-17 569
从上图的目录结构中可以看出来,NDK针对不同的CPU架构实现了多套相同的工具。所以在选择addr2line和objdump工具的时候,要根据你目标机器的CPU架构来选择。如果是arm架构,选择arm-linux-androidabi-4.6/4.8(一般选择高版本)。x86架构,选择x86-4.6/4.8。mipsel架构,选择mipsel-linux-android-4.6/4.8。
Android中的消息异步处理机制及实现方案
FlyingFish868的博客
06-15 1107
Android UI 是非线程安全的,即所有的 UI 操作必须在主线程中执行;任何在工作线程中直接对 UI 进行操作都会导致不可预知的行为,甚至可能导致应用崩溃;消息异步处理机制确保了所有的 UI 更新都在主线程中执行,从而保证了线程安全
android CancellationException 了解
阿饱同学
06-21 172
Android开发中,通常是在协程或预期完成的任务被取消时遇到的异常。这种异常是Kotlin协程的一部分,也可以在各种异步任务管理库中找到。
小七新Android逆向
12-28
小七是一个专注于Android逆向工程的教育平台,提供了一系列Android逆向相关的课程。其中包括脱壳、动态调试、smali等内容。以下是两个小七的Android逆向课程的介绍和操作演示: 1. 【小七新Android逆向脱壳课程】...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值