一、安卓逆向工程师
含义:安卓逆向工程师实际上是针对安卓手机应用做破解攻击,以达到测试 与逆向调试、安全分析,应用保护的效果。
方向:安卓逆向工程师在日常工作中会利用「反编译工具或手段」对市场上 大量的APP进行破解以加强应用的安全防护; 还有一类人则是通过逆向分析技术,对某些火热的APP进行破解,以 达到快速暴力盈利目的这种行径我们称之为“灰/黑色产业”。
二、技术的基本流程工作形式
App通过安卓到手机/模拟器,然后利用工具分析可利用的漏洞 ,进而分析它的保护机制进行破解,破解成功以后应用方向,安装回手机上或模拟器上正常使用并提交漏洞给开发商,或者就是灰黑商人招纳技术制作相应的功能软件,通过传播获利。
技术无罪,安全当先,先学会攻击才能更好的防护。
三、技术的具体应用形式
我们所使用的APP都是在安卓系统里面才能运行的,所以我们会看到日常用 的安卓机、电视盒子、车载系统基本都是安卓系统;而我们的安卓逆向课程 主要就是针对安卓系统上的APP应用做破解
反编译流程:apk安装包解析加密文件,通过反编译(smali代码,java代码,ARM代码,c/c++/C#代码)利用工具修改和分析代码,如果无法继续分析,则apk存在访破解,有想要的保护机制
四、分析工具有哪些?
JAVA层反编译及修改工具:Androidkiller+Apktool、JEB、Android逆向助手、Jar-adx、 Jd-gui、CE内存修改器、GG修改器、MT文案管理器等