Android应用安全防护和逆向分析-----作者

个人网站:http://www.520monkey.com

Android开发者的设备中安装哪些神器才可以事半功倍?

逆向我们都知道需要借助很多PC端的工具,包括IDA,apktools,Jadx等。但是有时候我们在设备中安装一些工具也会对我们的工作有很大的帮助,工欲兴其事,必先利其器。下面就来介绍一些Android开发者有利的工具:

第一个:Debug Proxy

这个是可以在设备中进行抓包工具,我们在PC端抓包一般都是Fiddler和Charles,而这个工具利用系统的VPNSerivce工具进行抓包操作,无需root操作,我们如果不在电脑旁,手里只有一个设备的话,可以利用这个工具进行抓包过滤查看信息,这个工具本身有一些防护,我在之前的文章已经介绍了:Android中的新型安全防护策略分析;其实内部防护就是只能从Google Play渠道下载安装才能使用。当然也有签名校验,防止调试功能。不过这个工具在国内市场很难下载到,但是这个工具真的非常好用:


关于这个包破解之后的版本,在编码美丽技术圈中有好心的同学已经弄了,感兴趣的同学去技术圈中下载使用吧。


第二、终端模拟器

这个工具好像只有在360手机助手中能下载到,而这个工具已经伴随我开发很多年了,非常实用的一个工具,就是可以在手机端运行各种命令,如果设备root之后,那就更强大了,因为能用的命令也多了。可以说相当于PC端的adb了,而在使用这个工具之前必须要掌握的是常用命令,这个我在之前也介绍过了:Android中开发常用命令解析;比如我们查看进程信息,查看微信的status文件等信息:


一目了然的查看信息了,当然我这里设备已经root了,所以所有的命令都可以使用。


第三、Xposed Installer

这个工具就不用多解释了,Hook之王。如果你想玩逆向这个工具必不可少,但是很多人遇到的最大问题就是这个工具安装问题,总是提示激活失败,特别是小米手机,所以为了解决这个问题,我只能将我弄好的环境打包给你们了,你们可以自行尝试,我的操作环境是:小米4+Android 6.0+MIUI8.0;不是原生自带的系统,是我们单独刷的rom了,后面给出rom和对应Xposed版本包:


只要激活了这个工具,那么后面才是开始,我们就可以自己写各种插件了,当然你也可以去下载安装插件,但是这里一定要注意,除非你非常相信插件作者,否则不可轻易安装使用。毕竟不是所有的人都像我一样是个好人。


第四、MT管理器

这个工具玩逆向的人都用过,的确非常好用。可以直接在设备中进行破解操作,功能也是非常强大,在之前我也介绍了一篇如果破解这个工具的付费功能:Android中破解MT管理器的付费功能



第五、蓝灯(网络加强访问工具)

大家都知道这个是干嘛的,因为怕被和谐,那三个字母不能写,大家懂得就可以,一般这类工具都是用VPService进行开发的,而这个工具一般都是收费的,不过这种工具破解也很简单,在之前我介绍了一篇关于如何破解网络访问工具的文章:Android中破解网络访问工具的VIP功能;不过大家都知道这类工具很容易被和谐的,所以能找到用的没几个,这类工具破解很简单,之前也说过他的功能一般都是在本地,服务器只做了VIP的开关功能,只要找到这个服务器下发的数据hook修改即可:



第六、RE 文件管理器

这个工具非常出名,他的功能大致和MT管理器类似,不过他更专注于设备内容所有文件的查看,修改等操作。只要给与了他root功能,那么操作非常便利,一般测试人员都会安装这个工具,便于测试,比如一个小功能可以查看应用的沙盒中的数据库和xml文件,这个对于我们测试还是研发在开发过程中都非常有帮助的,这个工具也是伴随很多年了,不过这个工具广告最近有点多了,可以不用破解的,直接在设置中把这个app的网络访问权限关闭即可,因为他的广告数据访问是需要网络,其他功能不需要网络的,关闭网络请求不到广告就不展示了,iOS中的有广告的工具和单机游戏都可以这么干:



第七、Super Su

这个工具其实是为了管理设备root之后的,su权限授权的。为了更加安全,我们需要知道哪些app请求了su权限,我们是否要进行授权。当然可以查看设备中的应用请求的su的详细日志。便于安全观察,不过这个工具也没那么安全?就是在这个工具中把一些app的su权限禁止了,那个app依然可以使用su权限,这个就是传说的360系的产品:



第八、23Code

这个工具可能玩逆向的人都不知道,但是作为一个开发者来说,这个app非常关键,因为他是一个非常全的UI动画特效的集中地,我们知道应用开发中最重要的一点就是应用界面是否好看,是否炫酷。这里开发者会去网上搜一些自定义控件或者自己写,而在搜的过程中最难的就是没法预览,导致无法确定是否是自己想要的控件,那么这个工具就做了这个工作,可以支持在线下载各种控件进行预览,然后给出控件代码下载地址,对于应用开发者来说非常关键:



第九、Hex Editor

这个是在手机端可以查看任何文件的十六进制信息,这个可以结合MT管理器来进行协同操作破解apk的时候用的比较多,比如有时候我们就是想查看apk中的xml,dex的十六进制文件数据,这个工具就发挥到作用了:



第十、解忧神器

程序猿有时候真的不容易,特别是像我一样的屌丝,有时候除代码就是自己。特别孤独寂寞,为了解决这个问题,我们需要借助一些外界工具来解决寂寞。这里首当其冲就是程序猿专属网站,国际惯例,程序猿的方式展示:

public static void main(String[] args) {  
	int[] posAry = new int[]{5, 4, 6, 11, 11, 12, 14, 5, 7, 5, 15, 4, 6, 10, 3, 7, 1, 13, 10, 0, 8};
	char[] websiteAry = new char[]{'3', 'o', '1', 'w', 'h', 't', 'w', 'm', '6', 'c', ':', 'n', 'p', '/', '.', 'w'};
	System.out.print("程序猿专属解忧网站:");
	for(int i=0;i<posAry.length;i++){
		System.out.print(websiteAry[i%2==0 ? posAry[i]-1 : posAry[i]+1]);
	}
}  

这里有的很6的程序猿都是不需要运行代码的,他们喜欢看着代码心算,不管这么样,结果就是我们想要的了,有了这个网站之后,我们还需要一个利器,就是下载在线播放的工具,这个其实最好用的还是属于迅雷了:


直接复制链接,迅雷很人性化直接检测系统剪切板内容,自动下载,然后我们可以选择边下边播放,也可以强忍到下载完成在爽,这个看每个人的忍耐力了!不过除了迅雷还有一个专属种子下载器会更好用:


我们知道手机现在是真的离不开我们的身边了,但是有时候想看一些好看的,却发现还得依赖于早期的PC端工具,非常无奈,所以有一个种子下载器是非常关键的。在世界的每个角落只要有网和番号就可以一睹女神风采。


上面就介绍了一些关于开发者必备的工具,下面就是我的工具桌面:


有了这些工具对于我们有了设备在有些场景下可以无需PC也可以做一些事情,当然还有人觉得有其他很好的工具,这里没有总结的,欢迎留言给出,可以共享给大家。让我们更好的开发,更好的生活。

严重说明

本文中涉及到这些工具可能有的找起来比较麻烦,这里我都整理一份放到了编码美丽技术圈中,感兴趣的同学可以进去自取即可。微信扫码进入小密圈:


总结

最后还是要说明一点,在上面的一些工具中会发现有些需要root,有些不需要root的,而对于root这个东西,大家一定要自己斟酌,个人建议如果你真的常用设备,比如安装了金融app的话,最好还是不要root了,如果root了随时随地都有风险,丢失财物就不划算了。而对于开发来说特别是逆向开发者,具备一台完美的root设备也是非常重要的,工欲兴其事,必先利其器!

《Android应用安全防护和逆向分析》

点击立即购买:京东  天猫  

更多内容:点击这里

关注微信公众号,最新技术干货实时推送

扫一扫加小编微信
添加时请注明:“编码美丽”非常感谢!
阅读更多

扫码向博主提问

去开通我的Chat快问

jiangwei0910410003

博客专家

非学,无以致疑;非问,无以广识
版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/jiangwei0910410003/article/details/78632608
个人分类: Android 逆向之旅
上一篇移动安全著作《Android应用安全防护和逆向分析》终于发售了,赶紧来购买吧!
下一篇Android逆向之旅---Android中分析某音短视频的数据请求加密协议(IDA动态调试SO)第一篇
想对作者说点什么? 我来说一句

云推送Android SDK

2015年06月10日 1.73MB 下载

Android中文API

2012年08月15日 3.73MB 下载

android Droidex

2014年04月09日 72KB 下载

css2.0中文手册

2010年09月09日 536KB 下载

Android开发艺术探索

2018年04月01日 3.06MB 下载

genymotion v2.2.0 及调试工具教程

2014年05月15日 25.89MB 下载

libmpc.so.2

2015年03月18日 87KB 下载

android开发者指南

2009年01月19日 1.39MB 下载

Android抢红包神器 亲测有效

2017年09月15日 76B 下载

没有更多推荐了,返回首页

关闭
关闭