Android逆向分析基础-静态分析Android程序

最新推荐文章于 2021-10-05 20:52:19 发布
最新推荐文章于 2021-10-05 20:52:19 发布
阅读量744 收藏 1
点赞数
分类专栏: Android 逆向工程
  1. 什么是静态分析

  2. 快速定位Android程序的关键代码

    1. 反编译apk程序
      使用apktool反编译apk后, 了解其AndroidManifest.xml的内容
    2. 程序的主Activity
    <activity android:name="xxActivity">
    <intent-filter>
        <action android:name="android.intent.action.MAIN" />
        <category android:name="android.intent.category.LAUNCHER" />
    </intent-filter>
</activity>
    1. 关注Application类
    2. 定位关键代码
      1. 代码注入
      2. 栈跟踪
      3. Method Profiling
  3. Smali文件格式
    1. header
      .class <访问权限> [修饰关键字] <类名>
      .super <父类名>
      .source <源文件名> 混淆后可能为空
    2. body
      1. static fields
        .field <访问权限> static [修饰关键字] <字段名>:<字段类型>
      2. instance fields
        .field <访问权限> [修饰关键字] <字段名>:<字段类型>
      3. direct methods
        .method <访问权限> [修饰关键字] <方法原型>
        <.locals> 使用的局部变量的个数
        [.parameter] 方法的参数, 每一个参数对应一个.parameter指令
        [.prologue] 代码的开始处, 混淆过的代码可能没有此指令
        [.line] 在源代码中的行数
      4. interfaces
        .implements <接口名>
      5. annotations
        .annotation [注解属性] <注解类名>
        [注解字段=值]
        .end annotation
  4. Android程序中的类
    1. 内部类
    2. 监听器
    3. 注解类
    4. 生成的类 R
  5. 阅读反编译的Smali代码
    1. 循环语句
    2. switch 语句
    3. try/catch 语句
  6. 使用IDA Pro静态分析Android程序
  7. 恶意软件分析工具包-Androguard
    1. androapkinfo.py -i xx.apk
      输出apk的包, 资源, 权限, 组件, 方法等信息
    2. androaxml.py -i xx.apk
      用于解密AndroidManifest.xml
    3. androcsign.py -i xx.sign -o db
      用于将apk的签名信息添加到数据库
    4. androdd.py -i xx.apk -o out -d -f png
      生成每个类的方法的调用流程图(在santoku上不能正常工作)
    5. androdiff -i xx.apk yy.apk
    6. androdump.py -i pid
    7. androgexf.py -i xx.apk -o xx.gexf
    8. andromercury.py
    9. androrisk.py -m -i xx.apk
      评估apk的风险
    10. androsign.py -i xx.apk -b db -c dbconfig
      检测apk信息是否在指定数据库里
      1. androsim.py -i xx.apk yy.apk
        计算两个apk的相似度
      2. androxgmml.py -i xx.apk -o xx.xgmml
      3. apkviewer.py -i xx.apk -o output
        为apk每个类生成一个独立的graphml图形文件.
  8. 其他静态分析工具
    1. apktool
    2. baksmali
    3. jad
    4. androguard
    5. ApkInspector
  9. 阅读反编译的Java代码
    1. dex2jar
    2. jd-gui
  10. santoku
liuyanggofurther
关注
专栏目录
android逆向分析so,Android逆向 之 IDA静态分析so(一)
weixin_31070201的博客
05-25 1048
概述本文使用IDA对android调用so进行静态分析,以此实验掌握so层的一些分析技巧。前置条件ARM 汇编 (虚拟机为armebi-v7a)IDA的基本使用JNI开发基础Android中调用so# direct methods# 加载so库.method static constructor ()V.locals 1.prologue.line 26const-string v0, "veri...
Android逆向之旅---应用的"反调试"方案解析(附加修改IDA调试端口和修改内核信息)
尼古拉斯.赵四的博客
04-19 1484
一、前言 在前一篇文章中详细介绍了Android现阶段可以采用的几种反调试方案策略,我们在破解逆向应用的时候,一般现在第一步都回去解决反调试,不然后续步骤无法进行,当然如果你是静态分析的话获取就没必要了。但是有时候必须要借助动态调试方可破解,就需要进行操作了。现阶段反调试策略主要包括以下几种方式: 第一、自己附加进程,先占坑,ptrace(PTRACE_TRACEME, 0, 0, 0)...
android逆向学习,笔记(四)IDA Pro Android 静态分析
王嘟嘟的博客
12-07 3165
看非虫大神的android软件安全与逆向分析进行学习,并且记录。路过可以免费评分一下呀。一起学习哦。IDA Pro Android 静态分析工具使用:1.吾爱破解安卓工具箱->IDA64位 2.FlexHEX 3.DexFixer 4.signed 正式开始:1.解压crackme0502.apk,并且打开IDEapk下载:https://pan.baidu.com/s/1bpnTSNt 密码:q9
android安全静态分析,Android静态分析之初级篇
weixin_28742653的博客
05-25 420
最近瞅着测APP的空档,翻了翻之前买的一本讲Android安全的书,书快要翻完了,但是里面还有实际操作的部分,书里面提到的工具跟目前用到的有一些出入,借着google总算把最简单的一部分搞定了,做个记录~操作系统:win10先从一个很简单的apk包入手,一个假登录页面:点击登录的时候弹出提示:代码用得是Android Studio3.5的版本,Android Studio的版本更新后,代码的书写方...
Android 逆向】Android 逆向方法 ( 静态逆向解析 | 函数调用分析 | 动态运行跟踪 | 运行日志分析 | 文件格式解析 | 敏感信息分析 | 网络信息监控 | 环境伪装模拟 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
10-05 2098
一、Android 逆向方法、 1、静态逆向解析、 2、函数调用分析、 3、动态运行跟踪、 4、运行日志分析、 5、文件格式解析、 6、敏感信息分析、 7、网络信息监控、 8、软件动态调试、 9、环境伪装模拟
安卓逆向:Crakeme01实战分析 IDA动态静态分析
爬虫进击之路
09-18 418
一、APK下载 Crakeme01:https://github.com/404nofoundx/Cloud/blob/main/Crakeme01.apk 二、jadx分析java代码
android的java层so加载解析
深耕安全技术研究
08-31 832
理论基础 我们在android开发项目过程中都必然会更so加载打交道,那么so加载在系统中的顺序和流程是怎样的,我们就有必要对这个加载过程进行熟悉了解掌握。 so的加载是一种解析式装载,这与dex有一定区别,dex是先加载进行优化验证生成odex,再去解析odex文件,而so更像边解析边装载,在加载过程中主要解析是load段。 下面主要是以java层的so加载进行从源码上进行解析加载流程。 java层的so加载流程分析 System.loadLibrary入口点 在java层我们知道加载so文件是通过Sys
Android软件安全与逆向分析_带书签_Android软件安全与逆向分析_带书签_android_
09-29
2. 汇编语言基础:理解ARM汇编语言,它是Android native代码的基础逆向分析时会遇到。 3. 静态分析:通过查看APK文件结构,分析AndroidManifest.xml以了解应用的功能和所需权限。 三、动态分析 1. 模拟器与真机...
android-ndk(android-ndk-r25b-linux.zip)
最新发布
10-20
- **安全**:部分敏感操作可以通过原生代码实现,降低被逆向工程分析的风险。 3. **NDK的组成**: - **编译工具链**:包括GCC和Clang等编译器,用于将C/C++源码编译为ARM、x86等架构的机器码。 - **构建系统**:...
Android逆向之旅---静态方式分析破解视频编辑应用「Vue」水印问题
编码美丽
05-03 747
一、故事背景现在很多人都喜欢玩文艺,特别是我身边的UI们,拍照一分钟修图半小时。就是为了能够在朋友圈显得逼格高,不过的确是挺好看的,修图的软件太多了就不多说了,而且一般都...
Android逆向之旅---静态分析技术来破解Apk
weixin_30835933的博客
11-28 624
一、前言从这篇文章开始我们开始我们的破解之路,之前的几篇文章中我们是如何讲解怎么加固我们的Apk,防止被别人破解,那么现在我们要开始破解我们的Apk,针对于之前的加密方式采用相对应的破解技术,Android中的破解其实大体上可以分为静态分析和动态分析,对于这两种方式又可以细分为Java层(smail和dex)和native层(so)。所以我们今天主要来讲解如何通过静态分析来破解我们的apk,这...
《教我兄弟学Android逆向10 静态分析反调试apk》
会飞的丑小鸭的博客
06-11 2975
上一篇《教我兄弟学Android逆向09 IDA动态破解登陆验证》我带你分析了黑宝宝.apk,并且用IDA动态调试破解了登陆验证 看上节课你学习的不错 这节课给你带来的是过反调试的教程在进入本节课之前我先问你一个问题什么是反调试?答:反调试技术是为了保护自己程序的代码。增加逆向分析的难度 防止程序被破解, 针对动态分析。要么学!要么不学!学和不学之间没有中间值 不学就放弃,学就要去认真的学!...
Android逆向学习---静态分析反调试apk
nancyfh的博客
07-25 2704
分析环境:JEB2.2.7+IDA7.0测试手机:nexus IDA7.0下载链接 链接:https://pan.baidu.com/s/1xEtjnTVZFuLiMpHKwMOY2Q密码:g3v9一 用jeb反编译反调试挑战.apk 1打开Manifest查看android:debuggable="true" 说明此程序是可以被动态调试的。 2找到程序入口MainActivity 分析可知...
Android逆向分析01-静态分析android程序
ang85824的博客
07-12 722
Android软件安全与逆向分析》是刚开始接触看的书,很不错。前期也主要是根据非虫的教程进行学习。 附上Java分享知识网给出的PDF链接。链接:http://pan.baidu.com/s/1bTYOFW 密码:l5n41.静态分析定义是指在不运行代码的情况下,采用词法分析、语法分析等手段对程序文件进行扫描从而生成程序的反汇编代码,然后阅读反汇编代码来掌握程序功能的一种技术。2.快速定位关键代...
详解Androguard静态分析APK方法
热门推荐
ybdesire的专栏
09-22 1万+
用Androguard分析APK的原理与示例。
Android 程序静态分析
836811384
09-03 300
简介 静态分析是探索Android程序内幕的一种最常见的方法,它与动态调剂双剑合璧,帮助分析人员解决分析时遇到的各种“疑难”问题。 静态分析是指在不运行的情况下,采用词法分析、语法分析等各种技术手段对程序文件进行扫描从而生成程序的反汇编代码,然后阅读反汇编代码来掌握 程序功能的一种技术,它有两种方法:一种方法是阅读反汇编生成的Dalvik字节码,可以用IDA Pro分析dex文件,或者使用文...
Android APK静态分析
qinggancha的博客
11-28 3303
安装包分析,又称逆向分析,即拿到应用程序的apk文件时,使用一些第三方工具进行反编译、抓包、注入等手段,对应用程序逻辑、数据结构、攻击方式进行分析,常用的分析方法分为静态分析与动态分析 静态分析 在不运行代码的方式下,通过词法分析、语法分析、控制流、数据流分析等技术对程序代码进行扫描,验证代码是否满足规范性、安全性、可靠性、可维护等指标的一种代码分析技术,在Android 平台上,静态分析就是...
Android静态代码分析
流水不腐小夏
02-10 2010
Android静态代码分析CheckStyle 集成 PMD 集成 FindBugs 集成 Infer Lint CI集成 相关链接 最佳项目里面来了很多新的小伙伴,然后每个人的代码风格还不一样,虽然有代码风格文档以及代码review。但是这些东西需要花费很多人力和时间来做,所以就研究了下静态代码分析,能用工具完成的坚决不用人肉。同时静态代码分析还能解决很多潜在的bug问题。下面依次对介绍几个And
静态分析Android程序
xiangzhihong8的专栏
10-01 1419
说明:本文来自于《Android逆向编程》 静态分析是探索Android程序内幕的一种最常见的方法,它与动态调试双剑合璧,帮助分析人员解决分析时遇到的各类“疑难”问题。当然,静态分析技术本身需要分析人员具备较强的代码理解能力,这些都需要在平时的开发过程中不断地积累经验,很难想象一个连Android应用程序源码都看不懂的人去逆向分析Android程序。 ##1, 什么是静态分析 静态分析(Stati...
探索Android安全:程序分析与逆向工程
"《Android软件安全与逆向分析》是一本深入探讨Android应用程序安全和逆向工程的书籍,旨在帮助读者理解如何分析Android程序,揭示其内部工作机制。书中的内容涵盖了从环境搭建到实际分析的各种步骤和技术。" 本书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值