(安卓逆向)技巧思路分享

最新推荐文章于 2024-05-24 15:20:30 发布
最新推荐文章于 2024-05-24 15:20:30 发布
阅读量823 收藏 4
点赞数 2
分类专栏: 安卓逆向 文章标签: 网络安全 app安全 信息安全 手机安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/contrary_/article/details/117665231
版权

需要逆向工具资料+v:13140310004
一、首先刚开始学逆向的话
java基础+Android开发:

到什么程度证明我们的Java基础打牢?

1.首先我们需要看懂反编译的Java代码

2.最好能动手写一个apk (不需要太注重布局文件,侧重点在于代码)

二、Java逆向分析
1.当我们需要修改一个apk的dex文件(Java代码) 不能够直接修改Java代码 只能修改smali代码

需要掌握 smali代码 Android studio动态调试(调试是基于我们导入的smali文件) JEB动态调试 ddms工具使用(方法剖析)

2…NDK开发部分

掌握怎样编写so库文件 -> jni接口(动态注册、静态注册)

3…ARM汇编

掌握常用的指令 (ARM机器码运算) 跳转 B BL BLX

4.IDA调试

掌握一些必备的技能

固定的流程

一些IDA技巧(函数不能F5解决办法)

一些快捷键(用着用着就自然而然记住了)

了解一些窗口

5.apk保护策略

偏向于概念 很重要

资源文件的混淆

签名校验

Java代码混淆

框架检测(xposed frida substrate(受限于5.0以下真机)) frida偏向于测试 xposed偏向于插件化

三、xposed框架用法(重启)
安装及知道如何使用

用法:

hook 普通方法 构造方法 匿名内部类

进阶用法:

hook 自加载的dex-> 一些dex本来是加密的 那么在分析 看不到它的dex 这就是自加载

这张状况:ddms工具-> 进行方法剖析 -> 我们在ddms方法剖析中能够找到这个方法,但是在反编译apk类里面找不到这个类

怎么去hook? 两种方法 1.我们hook它的父类 -> 拿到这个classloader对象 2.hook loadclass方法 -> 拿到这个classloader对象

反射查找类

要hook的函数的参数比较复杂 -> 反射拿到这个参数

frida框架(基于通信的)

比较高级功能 -> 拿到地址来进行hook (内存泄漏)

最低0.47元/天 解锁文章
那时雨_
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Android 逆向基础知识
Brucetg的博客
01-10 1779
一. 初识Apk、Dalvik字节码以及Smali Dalvik(Android操作系统的虚拟机) Dalvik VM是基于寄存器的,而JVM是基于栈的。 Dalvik有专属的文件执行格式dex(dalvik executable),而JVM执行的则是Java字节码,Dalvik VM比JVM速度更快,占用空间更少。 通过Dalvik的字节码我们不能直接看到原来的逻辑代码,这时需要借助如ApkTo...
android逆向开发工程师需要掌握的技能--实习一个月总结报告
Tesi1a的充电桩
07-02 1万+
必须掌握的技能1、负责安卓程序的加解密和数据传输分析、拆解、逆向等工作; 2 、逆向APK,了解运行过程; 3 、Andorid本地提权获得root权限; 4 、熟练掌握软件逆向静态分析、动态调试、代码跟踪等; 5 、熟悉Android开发,了解打包、反编译、破解流程; 6 、so破解。 我目前了解的如下: 1,加解密:这就很多了,一般都是遇到后再折腾解密,而且解密代码和秘钥一般都在代
unidbg入门笔记
最新发布
q2919761440的博客
05-24 1072
unidbg 是凯神 在 2019 年初开源的一个轻量级模拟器,一个基于Java的跨平台解密引擎,专门用于动态分析和逆向工程应用程序。它可以模拟不同CPU架构、操作系统和指令集,从而使用户能够在一个统一的环境中分析各种不同类型的二进制文件。unidbg的主要功能包括模拟执行、内存访问、指令跟踪、函数调用跟踪等。unidbg 是建立在Unicorn引擎之上的,Unicorn引擎是一个强大的开源CPU模拟器框架,支持多种架构,包括x86、ARM、MIPS等,因此unidbg也能够模拟这些不同的CPU架构。
Android逆向基础知识Smali
weixin_30892037的博客
05-30 174
什么是Smali: 我们用工具反编译一些APP的时候,会看到一个smali文件夹,里面其实就是每个Java类所对应的smali文件。Android虚拟机Dalvik并不是执行java虚拟机JVM编译后生成的class文件,而是执行再重新整合打包后生成的dex文件,dex文件反编译之后就是smali代码,可以说,smali语言是Dalvik的反汇编语言 JAVA和Smali数据类型对比: ...
Android逆向学习知识体系(三)
zhangjianming2018的博客
05-07 1012
第二阶段: Android 逆向进阶学习: Android 系统结构深入分析,自定义 ClassLoader,自定义注解和元注解原理分析; 了解AndroidNDK,静态注册,动态注册,SO加载分析,App保护策略 去除霸哥磁力搜素APK签名验证,一键去除签名验证,静态代理,动态代理 Hook Activity启动函数,Hook签名验证函数 介绍xposed框架: Xposed框架:绕过验证码注册 Xposed框架:登陆劫持 Xposed框架:篡改IMEI信息 介绍CydiaSubstr
Android逆向-Android基础逆向(1)
热门推荐
王嘟嘟的博客
01-24 1万+
0x00 前言这里强调一句,在学习的时候,一定要进行笔记的书写,这样才可以##学习的目的:1.对安卓开发的进行简单的复习(由于本人是Android开发的,所以layout就不重复了)。2.对最简单的安卓App进行开发。3.对smali代码进行进一步的学习。4.对dex文件的分析5.简单的动态调试6.静态分析7.Davlik虚拟机8.简单的APK文件分析。以上待补充。
Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、一台调试手机、调试方法.rar
06-16
这个资源包,"Android逆向工具基础思维导图,便捷整理思路,环境配置、Android开发环境、安卓模拟器、一台调试手机、调试方法.rar",显然是为了帮助初学者或者经验丰富的开发者更好地梳理Android逆向分析的基本流程...
Android逆向助手 .zip
01-02
除了“Android逆向助手.exe”主程序,压缩包中的“开心电玩.url”可能是指向一个相关论坛或社区的快捷方式,用户可以在其中获取更多逆向工程的知识和技巧。而“lib”文件夹可能包含了软件运行所需的库文件,这些库...
安卓逆向学习笔记(9)
05-30
10. **调试技巧**:学会使用Android Studio的内置调试器或第三方工具如DDMS,能够帮助我们跟踪代码执行,定位问题,理解程序逻辑。 以上知识涵盖了安卓逆向学习的基础和进阶部分,结合提供的资源,你可以逐步深化...
Android逆向助手下载
11-29
《Android逆向助手:深入解析安卓应用反编译技术》 在移动互联网时代,Android作为全球最广泛使用的智能手机操作系统之一,其应用市场的繁荣催生了众多开发者和用户。然而,随着安全问题日益凸显,对Android应用...
Android逆向助手2.0
05-31
《Android逆向助手2.0:深入探索Android应用的反编译与逆向工程》 在移动应用开发领域,Android以其开源性和灵活性吸引了无数开发者。然而,这种开放性也使得应用的安全性面临挑战。Android逆向助手2.0是一款专为...
android 逆向需要学习的知识及目标
xubaoyong的专栏
12-31 3237
安卓逆向 脱壳至二次打包可用 正向加壳可以做的事情 代码抽取到jni里 代码抽取及还原。参考网址:https://m.wang1314.com/doc/webapp/topic/17363230.html 代码混淆,增加阅读难度,不影响运行。 vmp, 将代码抽取到jni里使用汇编实现(个人理解,肯定有误)。 动态加载dex 反调试 逆向被加壳的app 使用fart修复apk 先使用脱壳机获得apk和代码指令的txt格式
android 逆向入门知识
CAir2的专栏
03-01 291
为什么会引入这个话题,因为在第一次入门的时候发现xxx.apk逆向之后的目录结构很清晰,但是自己新建的demo资源一大堆,当时一脸懵逼,在整合的过程中绕了很多弯路,最后才发现了原因。所以整理出来,方便初次入门的童鞋当做垫脚石。 新建一个android Empty Activity项目,打包apk,逆向(不懂如何逆向文件的请查看Android逆向工具使用)查看一下res,smali目录结构 发现了res目录多了很多非项目工程的资源,这是因为AppCompatActivity的aar包包含了很多资源.
Android .apk逆向工程(概念篇):Apktool使用之前必须要掌握的知识点(划重点)
Soinice的博客
03-03 884
学一个工具需要两种操作(此方法也适用于学习一门新的语言): 点点点,点点点,点点点,点完之后知道怎么用了,为你为什么这么用,这是干嘛的,一脸懵逼。这时候的你,知道回去恶补知识点了; 好好学习天天向上,基础打牢温故而知新,点一下,安装完成~ 目录 .apk文件 什么是apk文件 目录结构 META-INF\(注:Jar文件中常可以看到) res\(注:存放资源文件的目录) An...
安卓逆向-入门笔记、相关知识点总结及思路
Fairy
01-15 1585
文章目录1、查壳2、未加固2.1 工具2.2方法3 、第一代加固3.1 工具3.2 方法3.3 材料准备3.4 实例补充知识:一、Android2.安全机制2.1内核级安全机制2.2运行环境级安全机制2.3 应用程序框架级安全机制3.应用程序包分析3.1. classess.dex(重要)3.2. lib3.3. AndroidManifest.xml(重要)3.4. resources....
Android 逆向基础
weixin_44401481的博客
10-10 6332
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Android逆向基础入门
十一姐的博客
01-24 1万+
目录一、基础App数据抓取1、App抓包知识了解二、Android_apk逆向1、Android逆向名称2、jadx反编译工具3、JEB反编译工具 一、基础App数据抓取 1、App抓包知识了解 常用的拦截抓包工具有Charles、Fiddler、mitmproxy:大部分app使用的数据通信协议基于HTTP/HTTPS,可通过抓包查看来模拟url请求 常用的自动化工具有Appium、Airtest:就相当于web端的selenium 二、Android_apk逆向 1、Android逆向名称 每个a
分享:『 安卓逆向的学习路线..』
随笔日志
11-04 5824
这是我在一个论坛上的回答。我的博客没有太大的含量 所以来的小白居多,相信大家不少也有困惑, 这次我就冒昧当一次蹩脚的矮矮的路边灯,分享一下外行人在安卓逆向路上的历程..
Android逆向学习路线
Javachichi的博客
02-23 2150
native层逆向(SO库(linux下的so类似win下的dll):C/C++语言:数据类型,语法糖,指针,实现过程。如果有条件上谷歌的亲儿子(nexus或者pixel),国产的手机推荐红米9A(经济实惠,缺点就是cpu是arm 32的,未来无法调试arm64的程序,入门足够了)但尽量还是使用真机,安卓模拟器存在兼容性的问题,有些app无法在模拟器上运行,因为模拟器是基于x86的架构,而有些app只认v7或者v8架构的cpu。被逆向APP:大厂,中厂,小厂,小APP,灰APP
android studio 安卓逆向
09-11
安卓逆向过程中,Android Studio可以作为开发工具之一来辅助进行逆向操作。 要进行安卓逆向,你需要掌握一些基本的知识和技能,包括但不限于: - Java编程语言 - 安卓应用程序的工作原理和组成结构 - 使用反编译...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值