android软件安全攻防实例第一章笔记

java -jar apktool.jar d- d nixiang.apk -o out
在out文件中打开AndroidManifest.xml然后在application节点中设置属性android:debuggable="true"
找到含有 <intent-filter>
                <action android:name="android.intent.action.MAIN"/>
                <category android:name="android.intent.category.LAUNCHER"/>
            </intent-filter>

的activity节点,其android:name的属性值为应用的主类
在主类的第一句(即.method public 后面)插入 invoke - static { } , Landroid / os / Debug ; -> waitForDebugger ( ) V(如果逆向后的文件前面有前缀,那么也要加前缀到前面) , Landroid有个空格不然会出错
然后用命令java -jar apktool.jar b -d out -o debug.apk将其重新编译为debug.apk
然后利用signapk软件签名,java -jar signapk.jar  testkey.x509.pem testkey.pk8 debug.apk debug.sig.apk生成签名后的 debug.sig.apk
然后将debug.sig.apk安装。安装后会一直白屏等待调试。

利用android studio逆向步骤见https://blog.csdn.net/u013736724/article/details/53292855

使用dex2jar和jd-gui反编译apk得到Java源代码 https://blog.csdn.net/ygd1994/article/details/51809142
关于R的介绍https://ask.csdn.net/questions/235448
关乎react-native见https://www.jianshu.com/p/97692b1c451d



Smali 是 Android 的 Dalvik 虚拟机所使用的一种 dex 格式的中间语言

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值