Android软件安全与逆向分析入门-壹-初识反编译

最新推荐文章于 2023-06-30 11:06:38 发布
最新推荐文章于 2023-06-30 11:06:38 发布
阅读量1.2k 收藏
点赞数 1
分类专栏: 深造之旅 文章标签: android dalvik 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dalerkd/article/details/48650123
版权

前言

本系列文章主体来自我对《Android软件安全与逆向分析》作者:丰生强(非鱼)一书的读书笔记.
在Android安全方面,我确定我是一个新手-一个从没有编译过Apk文件,并且没有学习过Java的人,所以骚年,你又担忧什么呢.

OK开始.

自学的过程:

  1. 分析化解搭建,分析Android软件的方法.
  2. Dalvik虚拟机汇编-这是学习基础.
  3. Android系统中的可执行文件-基石.
  4. 常用工具&反汇编代码特征.
  5. ARM汇编基础.
  6. 原生Android程序特征及分析方法.
  7. 动态调试技术.
  8. 常见Android软件保护与破解.
  9. 防.
  10. 不同环节安全隐患,安全编程.
  11. 实战分析.

环境搭建:

工欲善其事,必先利其器.

  1. JDK - 开发必须
  2. Android SDK
  3. Android NDK动态库
  4. CDT,ADT插件

熟悉AVD虚拟调试.

以上环境搭建成功与否测试:

  1. java -version
  2. emulator -version
    adb version

列出连接到PC的Android设备:
adb devices

编写第一个样例.

破解

破解方法:

  1. APK文件->APKTool反编译->Smali反汇编代码(从中可以理解程序的运行机制从而修改)->APKTool编译+签名->APK文件
  2. APK->IDA
  3. dex2jar和jd-gui配合,进行Java源码级分析.

举例:
apktool d x.apk outdir 反编译到outdir文件夹里

其中生成的:
- Smali目录下- 所有反汇编代码
- res - 所有资源

破解思路:

错误提示字符串:
可能的情况:

  1. 硬编码
  2. 引用自”res\values\Strings.xml”,该文件中字符串的索引值在public.xml中.搜索对应的id在smali文件中.

文件签名使用 signapk.jar,使用命令:

java -jar signapk.jar platform.x509.pem platform.pk8 %0 debug_signed.apk

其中%0替换成待签名的东东.
这三个文件我已打包.在这里:
Android签名三文件.

如何安装一个apk快速到Android中?
adb install x.apk

Dalvik-必会的字节码

Dalvik虚拟机

Dalvik Virtual Machine 是谷歌设计专门在Android平台运行Android程序的虚拟机.
专用可执行文件格式为:DEX.

每个Android进程对应一个Dalvik虚拟机的实例.
Java虚拟机与Dalvik虚拟机的异同:
Java字节码 class文件中 java 基于栈架构
Dalvik字节码 DEX(Dalvik Executable) DEX(java通过dx工具转换而来) 基于寄存器架构

如何由class文件生成dex文件?

dx –dex –output=x.dex x.class

反编译命令

  1. java -jar baksmali.jar -o baksmaliout x.dex
    生成x.Smali
  2. javap -c -classpath x
    生成字节码
  3. dexdump.exe -d x.dex
    生成dalvik字节码
  4. java -jar ddx.jar -d ddxout x.dex
    生成x.ddx

Java虚拟机

Java虚拟机指令集是零地址形式的指令集-在指令中看不到目的操作数和源操作数.它们都是隐含的.
这些隐含的参数在结构体求值栈在求值栈中进行传递.
Java:每个线程,1个PC计数器和一个Java(求值)栈.
其中PC计数器只对当前方法有效.

Java栈

Java栈由栈帧组成:
- 局部变量栈 ->参数(保存在n个slot中,从左到右)&局部变量
- 操作数栈 ->中间结果,调用别的方法的参数

Java虚拟机最多支持0xff条指令.(PC寄存器大小导致的限制.)

Android使用Dalvik虚拟机来代替Java虚拟机.

系统启动到Dalvik虚拟机

Android系统加载内核->init进程(设备初始化工作)->Zygote->初始化Dalvik虚拟机.

Android Root原理?

分为临时root永久root.

root是通过不同版本的Android系统本地提权漏洞来工作的.

你可以使用 X-ray for Android应用来检验你的系统是否存在这些漏洞.

Dalvik字节码

  1. 指令格式.
  2. 反汇编工具.
    -BakSmali-还支持使用Smali工具打包反汇编代码重新生成dex文件.
    -Dedexer
  3. Dalvik寄存器
  4. 寄存器命名法-v命名法,p命名法
  5. Dalvik字节码的类型,方法与字段表示方法
    -BakSmali反汇编后,方法: .method .end method,字段: .field
    Dalvik字节码的类型与Java字节码是对应的.
    Dalvik**类型**分为:基本类型和引用类型.引用类型分为:1.对象.2.数组[
    类型描述符:
VZBSC
voidbooleanbyteshortchar
IJFDL[
intlongfloatdoubleJava类(类型)
  • Dalvik指令集
    参见原书P44.

后语

咱们下篇见!
统计

dalerkd
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android 软件安全逆向分析》---- 学习笔记
qq_30127557的博客
06-10 551
Android 软件安全逆向分析》---- 学习笔记
Android 逆向分析大全
墨鱼菜鸡
07-11 3360
转载:Android 逆向分析大全:https://www.jianshu.com/p/a12d04fc748f 1. 概述 1.1 分析步骤 通用逆向分析步骤 1. 了解该模块正向编程相关方法2. 使用apktool解密apk,得到资源、jni模块等文件3. 从apk提取出dex文件,使用dex2jar转换成jar文件,再用java逆向工具...
Android APP逆向分析工具和方法汇总
a day a better
06-30 4396
Android 逆向分析,受益于移动设备的广泛普及,移动应用近年来得到了蓬勃发展。基于移动设备集成的各类传感器,众多功能丰富的移动应用被开发出来,聚集了大量高价值用户隐私数据,包括用户身份信息、地理位置信息、账户资料信息等。用户在享受移动应用带来便利的同时,其隐私安全也受到了重大威胁。在这样的背景下,移动应用隐私合规检测应运而生。
IDA Pro7.0使用技巧总结使用
寻梦&之璐
11-07 3991
俗话说,工欲善其事,必先利其器,在二进制安全的学习中,使用工具尤为重要,而IDA又是玩二进制的神器,以前在使用IDA的时候,只是用几个比较常用的功能,对于IDA的其他功能没有去研究,于是本着学习的精神,参考着《IDA pro权威指南》(第二版),写下这篇文章,记录自己的学习心得,下面的记录都是在Windows平台下的IDA pro7.0进行的 一些二进制工具 在《IDA pro权威指南》的开篇一两章中,先是介绍了几款常用于二进制研究的工具,我这里简单的记了几个,介绍一波: C++filt: 可以用于显示出c
Android软件安全逆向分析阅读笔记
平凡者的专栏
07-23 490
Dalvic基于寄存器
Android软件安全逆向分析_带书签_Android软件安全逆向分析_带书签_android_
09-29
Android软件安全逆向分析》是一本深入探讨Android应用安全和逆向工程的书籍,带书签功能方便读者查阅和学习。在Android平台上,软件安全逆向分析是极其重要的话题,因为随着移动设备的普及,恶意软件和隐私...
Android-software-security-and-reverse-analysis:Android软件安全逆向分析
05-14
Android软件安全逆向分析》是一门深入探讨Android应用安全和逆向工程的学科,旨在帮助开发者、安全研究员以及对Android系统有深入研究兴趣的人理解Android应用的内部运作机制,提升软件安全性,并能够进行有效...
android 软件安全逆向分析
06-27
android 软件安全逆向分析android 软件安全逆向分析android 软件安全逆向分析
Android软件安全逆向分析使用到的工具合集
05-24
Android软件安全逆向分析领域,理解和掌握各种工具至关重要。这个合集包含了从相关书籍源码中提取的工具,旨在帮助开发者、安全研究员以及对Android应用安全性有深入研究的人们更加便捷地进行学习和实践。 一、...
Android软件安全逆向分析
u010129251的专栏
03-26 1229
如何分析android程序 进入AndroidDalvik虚拟机  Android可执行文件 静态分析Android程序 基于Android的ARM汇编语言基础 android NDK程序逆向分析 动态调试Android程序 android软件破解技术 Android程序的反破解技术 Android系统的攻击
Android软件安全逆向分析用到的工具
05-06
包含以下文件 AndBug-master.zip androguard-1.6.tar.gz AntiLVL-1.4.0-linux.zip AntiLVL-1.4.0-win.zip apktool-install-linux-r04-brut1.tar.bz2 apktool-install-windows-r04-brut1.tar.bz2 apktool1.4.3.tar.bz2 baksmali.jar ddx.jar dex.idc dex2jar-0.0.9.9.zip DexFixer.exe DexFixer_src.zip gephi0.8.1-beta.setup.exe --拿掉了 ilspy.zip jd-gui-0.3.3.linux.i686.tar.gz jd-gui-0.3.3.windows.zip jni.idc mercury-v1.1.zip Notepad++.zip signapk.zip smali.jar tcpdump Wireshark-win32-1.8.2.exe --拿掉了
android 软件安全逆向分析(非虫)读书笔记
Android小码家
07-27 6816
前言 Dalvik基础 指令 文中42页详细介绍了V P两种命名法如下 文中43页详细介绍了Smali中的基本数据类型 而且这里介绍了三个知识点 文中45页 详细介绍了Dalvik指令的特点 关于数据指定指令 锁指令 书中47页介绍到一个比较重要的 实例操作指令 数组操作指令 跳转指令 关于IF比较指令可以参考我的博客 字段操作指令 文中50页使用到比较重要的方法调用指令 数据转化指令...
Android安全逆向分析
浅墨的博客
05-13 1042
Android安全逆向分析 Android安全的重要性已无需多言,自从2017年各大主流加固采取vm化代码,加之各厂商的协议越来越底层和采用证书,更越发重视服务器的风险控制安全保障,对安卓软件和安卓系统的渗透测试已成为火热课题。 安卓逆向目录: 1.环境搭建 2.APK文件结构 3.APK打包流程 4.APK安装流程 5.APK反编译与回编译 6.编程语言 Java C/C++ 7.虚拟机 8...
试读《Android软件安全逆向分析
coder
04-19 183
    因为给老婆买了苹果手机,所以我换Android手机的愿望在年前实现了,情人节的礼物就是祝她情人节快乐的小程序,程序很一般,但老婆很高兴,毕竟是费了时间和心思的,但我没打算继续努力,靠开发Apk程序发财致富。国内那些苦逼的个体开发者已经够多了,我有必要去折磨自己么。看了《Android软件安全逆向分析》的试读后,让我高兴的是,手机里那些adblock都拦不住的广告,现在可以试着去对付了。...
安卓软件安全逆向分析学习笔记<二>破解一个小Demo
大大大大大碗面
09-20 1234
今天做一个模拟非法破解游戏过程的小Demo,目的在于熟悉一下制作乱扣费软件的思路和流程。相信这种软件大家都见过,安装这些软件后,软件后台会自动下载其他病毒软件/文件,或者偷偷发送扣费短信等。 分析前准备: 安卓开发环境(包括JDK、SDK、Eclipse、AndroidStudio或者其他IDE工具); Android Killer(将APK反编译的工具,同时具备重新编译、签名等功能);
Android安全攻防战,反编译与混淆技术完全解析(上)
热门推荐
郭霖的专栏
02-18 15万+
我们都知道,Android程序打完包之后得到的是一个APK文件,这个文件是可以直接安装到任何Android手机上的,我们反编译其实也就是对这个APK文件进行反编译Android反编译主要又分为两个部分,一个是对代码的反编译,一个是对资源的反编译,我们马上来逐个学习一下。 在开始学习之前,首先我们需要准备一个APK文件,为了尊重所有开发者,我就不拿任何一个市面上的软件来演示了,而是自己写一个Demo用来测试。
安卓软件安全逆向分析学习笔记<一>
大大大大大碗面
09-20 703
学习背景:  踌躇了很久,一直想写写博客,记录下自己的码农成长过程,到现在,安卓已经学了两年,期间一篇学习博客也没写,甚是后悔。 有幸来到某安工作,从事安卓逆向安全,接下来,我会坚持写一些安卓逆向相关的学习博客,记录自己的成长!与看到这里的猿友们共勉。啊哈哈哈~ 之前一直从事安卓方向的学习和开发,从来没有接触过逆向安全方面的知识,最近工作了几天,觉得逆向还是一个很有意思的事情,毕竟你可以学
Android中的软件安全逆向分析[一]—apk反编译破解以及java汇编代码读写
小地盘的诺克萨斯
05-31 3418
Android应用开发中,软件安全逆向分析非常重要。试想如果一个优秀的APP应用没有建立完善的安全机制,从而很容易被黑客破解修改,一方面泄露了应用程序的核心技术,另一方面势必会对用户带来损害,从而造成大量的用户流失。如何反编译破解apk以及保护自己的软件免受反编译破解,是这个系列文章的主题。        这篇文章主要从apk反编译破解和java汇编语言读写两个方面进行了Android中逆向分
Android软件安全逆向分析——如何分析Android程序
11:00 啦
01-10 3495
Android软件安全逆向分析》之如何分析Android程序 进军安全界,找到了关于一本关于Android安全方面的书——丰生强老师的《Android软件安全逆向分析》,是看雪的版主哦 这段时间就好好研读吧~在这里写一写过程和体会~(其实基本上都是书上的内容啦) 第一步,自己写一个小的验证注册码的Android工程 (然后自己破解,是不是很有自己拱了自己种的白菜的
android软件安全逆向分析(完整版).pdf 网盘下载
最新发布
01-16
对于Android软件安全逆向分析这个主题,相关的内容很多,其中包括如何保护自己的Android设备免受恶意软件攻击、如何避免个人信息泄露以及如何进行逆向分析来发现潜在的安全漏洞等等。因此,在网盘上提供Android...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值