Android逆向之静态分析

最新推荐文章于 2023-07-29 01:44:47 发布
最新推荐文章于 2023-07-29 01:44:47 发布
阅读量545 收藏
点赞数
分类专栏: Android逆向 文章标签: android 逆向 静态分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/csp277/article/details/45672185
版权

1.入口分析 androidManifest.xml(AM文件)中的权限、Receiver中的action、Service中的action,但凡遇到比较敏感的权限、动作,要优先关注相应的组件
例如:敏感权限

<uses-permission android:name="android.permission.READ_SMS" />
<uses-permission android:name="android.permission.SEND_SMS" />
<uses-permission android:name="android.permission.CALL_PHONE" />
<uses-permission android:name="android.permission.READ_CALL_LOG"/> 
 <uses-permission android:name="android.permission.WRITE_CALL_LOG" />

敏感动作:启动完成

<receiver android:name="cn.mmyhgfrtsent.BootReceiver">
     <intent-filter android:priority="2147483647">
      <action android:name="android.intent.action.BOOT_COMPLETED" />
     </intent-filter>
 </receiver>

发送和接受短信

<receiver android:name="cn.mmyhgfrtsent.XReceiver" android:permission="android.permission.BROADCAST_SMS">
<intent-filter android:priority="2147483647">
  <action android:name="android.provider.Telephony.SMS_RECEIVED" />
  <category android:name="android.intent.category.DEFAULT" />
</intent-filter>
 <intent-filter>
  <action android:name="android.provider.Telephony.SMS_DELIVER" />
  </intent-filter>
</receiver>

2.找到入口Activity,跟踪运行流程,进行行为分析
3.行为分析中值得一提的是,跟踪行为可能会忽略很多重要的动作,因为很多动作是被某个具体事件触发后才发生的,比如上例中接收到短信后触发了XReceiver
4.借助JEB这样的工具软件,初学可以先看反编译的JAVA文件,便于理解。另外,JEB支持注释,对部分轻微混淆的(各个类的名字是a,b,c,d…)进行重命名。
5.可以借助AVD、DDMS等工具,看运行效果,结合运行效果分析。其中AVD是Android Virtual Devices,DDMS可以用来向AVD发短信、打电话,查看LOG等重要功能。

//*作者:守静居士
//*转载请注明出处:
http://blog.csdn.net/csp277/article/details/45672185
//*时间:20150520

项昂之
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
app安卓逆向之native层代码静态分析基础
weixin_43900244的博客
06-24 4410
app安卓逆向之Native层代码静态分析基础Native层代码静态分析1.背景分析2.概述3.开始3.1 ARM指令3.2 IDA基本使用方法3.3 Java层调用Native层方法原理3.4 Native层代码的修改3.5 So文件替换4.总结 Native层代码静态分析 1.背景分析 在安卓逆向的过程当中会遇到以下场景 经过上一阶段的Java层代码静态分析以及动态调试,发现加密参数的生成方法调用了Native层方法 经过对Native层代码分析后修改对应代码,替换原so文件发现app运行异常 针对
Android逆向分析01-静态分析android程序
ang85824的博客
07-12 697
Android软件安全与逆向分析》是刚开始接触看的书,很不错。前期也主要是根据非虫的教程进行学习。 附上Java分享知识网给出的PDF链接。链接:http://pan.baidu.com/s/1bTYOFW 密码:l5n41.静态分析定义是指在不运行代码的情况下,采用词法分析、语法分析等手段对程序文件进行扫描从而生成程序的反汇编代码,然后阅读反汇编代码来掌握程序功能的一种技术。2.快速定位关键代...
安卓android下动静态逆向配合的一般步骤
BoXerTan's Blog
09-29 1004
静态调 动态调试,在看雪有一篇文章有详细设置步骤 配合静态java看 界面用h....bat的工具查看,运气好可以定位到控件的变量名 配合可以全局查找的软件,如notepad++,加快定位速度 遇到四大组件,可以动态打断点看堆栈,但有时候死活不触发想要的逻辑,可以函数名查找,加参数更准确,如a(IIJ) 最好在java备注,比如用atom
WGCLOUD监测安卓Android设备用什么agent
yecengduoqing的博客
06-28 82
用安卓的agent就可以,如下图。这是安卓设备使用监测的说明。
Android逆向之smali学习笔记
06-16
Android逆向之Smali学习笔记 Smali是一种用于Android逆向工程的中间语言,主要用于将Java字节码转换为可读的格式,以便于逆向工程和代码分析。在本文中,我们将学习Smali语言的基本语法和结构,并将其与Java语言...
Android逆向分析工具与签名工具
11-02
6. **Ghidra**:由美国国家安全局(NSA)开发的开源逆向工程工具,提供强大的反编译、静态分析和动态分析功能。 至于签名工具,它们在Android开发中扮演着至关重要的角色。每个Android应用都需要签名才能发布到...
Android 静态分析
05-10
Android静态分析是安全研究人员、开发者和逆向工程师用于理解、调试和审计Android应用程序的重要技术。它涉及对APK文件中的二进制代码进行分析,无需实际执行应用,从而能够识别潜在的安全漏洞、优化代码或破解应用...
Android安全与逆向分析进阶
最新发布
04-10
4. **逆向工程基础**:介绍静态分析工具如Apktool、dex2jar、JD-GUI,以及动态分析工具如 Frida、Xposed,学习如何通过这些工具进行代码分析和调试。 5. **权限与隐私保护**:讲解Android权限模型,包括Android 6.0...
android逆向工具全部
08-14
10. **MobSF (Mobile Security Framework)**:这是一个自动化多合一的移动应用安全框架,支持静态分析(如Apktool、dex2jar、Androguard等工具的集成)、动态分析(如网络流量监控)以及代码审查。 以上工具只是...
android逆向神器JEB完全版
10-21
JEBAndroid应用静态分析的de facto standard,除去准确的反编译结果、高容错性之外,JEB提供的API也方便了我们编写插件对源文件进行处理,实施反混淆甚至一些更高级的应用分析来方便后续的人工分析.
jeb压缩包中的内容
09-22
本压缩包是jeb安装包的一部分,在使用jeb安装包的时候,需要将这个解压替换掉里面的内容
Vue获取手机设备信息
热门推荐
愿历尽千帆,仍保持最初的热爱,奔赴每一场山海,一如既往鲜活而明亮~
10-03 1万+
前言   在移动端项目的开发中,我们需要根据不同的设备来识别不同的用户,那么使用Vue进行项目开发,如何获取对应的手机设备信息呢? Navigator对象   Navigator对象包含有关浏览器的信息,本文获取的设备信息基本上是基于该对象的。 mobile-detect.js文件   获取一些设备信息的时候会用到的文件,直接复制使用即可。 // THIS FILE IS GENERATED - ...
《教我兄弟学Android逆向番外02 jeb工具的使用》
会飞的丑小鸭的博客
06-01 1万+
可以从论坛爱盘里面获取下载JEB工具 https://down.52pojie.cn/Tools/Android_Tools/jeb-2.2.7.201608151620_crack_qtfreet00.zip一下面将会从以下几个方面介绍 jeb的常用功能 1.反编译apk,dex2.包名树状图3.查看指定类的smali代码4.转换成java语言5.java代码中双击函数 进入函数方法的定义 ,查...
APK静态分析(取证角度)——理论部分
currify的博客
07-29 1694
APP是指应用程序(Application),是指能够在手机、平板电脑、电脑等移动设备上运行的软件。APP可以帮助用户进行各种功能操作,如社交媒体、游戏、购物、学习、工作等。用户可以通过应用商店或者在线下载安装APP,然后在设备上使用它们。APP的种类非常丰富,能够满足用户不同的需求和兴趣。
IDA Pro7.0使用技巧总结使用
寻梦&之璐
11-07 3998
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的 一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c
【移动安全基础篇】——04、JEB使用
Fly_鹏程万里
01-09 5262
1. Android dx 工具:   把 jar 代码转换为 dex 代码的工具 可以手动转换出 dex 文件,然后利用 jeb 进行分析 Dx --dex --output=输出 dex 路径 jar 文件路径 2. Jeb 的基本操作 (1)重命名(n) (2)跟踪(Enter, 双击) (3)返回(Esc) (4)前进(Ctrl + Enter) (5)帮助(H) (6)条目信息(I...
安卓逆向神器JEB动态调试
qq_34108752的博客
09-10 7923
1: 反编译 2: 添加 允许调试 3: 回编 并签名 4: 安装apk到手机 5: 打开 jeb (jeb_wincon.bat) 拖入修改后的 apk到 jeb左边栏 展开apk 点击 Bytecode 这时右边栏出现 Bytecode/Strings 在 Disassembly 是 smali代码 String处 是字符串 刚打开这会 可能会没有显示 多来回点击下 或者是等待...
android安全与逆向
07-09
Android安全和逆向工程方面,有一些常见的技术和工具,例如动态分析静态分析、模糊测试、反编译器等。这些技术和工具可以帮助安全研究人员和开发人员评估应用程序的安全性,并发现可能的漏洞和问题。 这只是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值