Android Reverse Engineering: Basics -- Tools Usage and Proguard

最新推荐文章于 2024-05-08 09:36:04 发布
最新推荐文章于 2024-05-08 09:36:04 发布
阅读量1k 收藏
点赞数
分类专栏: Android Security
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/majestyhao/article/details/43266021
版权

步骤参考http://blog.csdn.net/wawxf2008/article/details/21303907

所用工具: Android Studio 1.01 , dex2jar, jadgu

用Android Studio 生成一个默认blank activity (带个hello word)的兼容从2.3.3到5.01的apk。大小为934KB。

用unzip解压后得到以下文件:


直接用文本处理工具打开.xml和dex文件,结果如下应该都是无法直接辨识的十六进制编码。


dex也就是传说中的dalvic bytecode了。用dex2jar把dalvic bytecode 转成java bytecode

Hao$ dex2jar/dex2jar.sh app-release/classes.dex 


生成classes_dex2jar.jar。

这时我们可以用jad-gui来再次把java bytecode转成java code,让我们来看看效果


可以看到对于这个简单的且没有使用proguard的apk, jad能够还原的很好。

并且能看到一个build config的类,反应了apk的一些基本信息。内容如下


我们再来测试下使用minify后的情况。

进入build.gridle把false改成true

    buildTypes {
        release {
            minifyEnabled true
            proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'
        }
    }

然后signing release, 注意是release不是debug。

生成的apk大小小了接近一半,为577KB。

重复刚才我们的步骤。


我们可以看到android.support里的class 和method名 都被按字母重命名了。

现在我们再来测一下使用proguard的情况。把minify改成runProguard, 结果gradle报错。查文档看到这么一句话

ProGuard is supported through the Gradle plugin for ProGuard version 4.10. The ProGuard plugin is applied automatically, and the tasks are created automatically if the Build Type is configured to run ProGuard through the minifyEnabled property.

看来上面的minify其实就是proguard + optimization了。



翾昱
关注
专栏目录
NETPLIER: Probabilistic Network Protocol Reverse Engineering from Message Traces代码复现记录
herosunly的博客
11-25 1万+
NETPLIER论文对应链接为https://www.ndss-symposium.org/wp-content/uploads/ndss2021_4A-5_24531_paper.pdf,源码对应链接为https://github.com/netplier-tool/NetPlier/。源码复现有一定的复杂度,为了帮助大家,所以将完整复现记录写成博客。运行成功截图如下所示: 文章目录 1. 配置环境 1.1 安装Python环境 1.2 安装Python库 1.3 安装依赖库 2. 执行代码
AI: 人脸识别--图像处理基础(Image Processing Basics)一
段传涛 的专栏
06-13 7558
Image Processing Basics
Android Reverse Engineering
weixin_33727510的博客
06-13 160
有个Android Reverse Engineering的项目,用apktool反编译android 的apk文件。 转载于:https://blog.51cto.com/co63oc/897760
Android Reverse Engineering 101 – Part 1
Thinking coding
12-26 1134
Android Reverse Engineering 101 – Part 1
Practice of Android Reverse Engineering
weixin_30586085的博客
03-10 89
http://0xlab.org/~jserv/android-reverse.pdf https://deepsec.net/docs/Slides/DeepSec_2010_Reverse_Forensics.pdf http://www.slideshare.net/jserv/practice-of-android-reverse-engineering 转载于:https://www...
A tool for reverse engineering Android apk files
尽此依报身,同生极乐国。
07-17 271
Apktool.jar使用情况记录 使用apktool.jar查看应用中资源信息: 相关文件下载 https://ibotpeaches.github.io/Apktool/install/ 官方使用说明 https://ibotpeaches.github.io/Apktool/# 相关说明如下图所示 文件存放位置 配置置环境变量 运行命令效果如下图 出现的问题时的解...
探索安卓逆向工程的宝库:Awesome Android Reverse Engineering
最新发布
gitblog_00092的博客
05-08 502
探索安卓逆向工程的宝库:Awesome Android Reverse Engineering Awesome-Android-Reverse-EngineeringA curated list of awesome Android Reverse Engineering training, resources, and tools.项目地址:https://gitcode.com/gh_mir...
Reverse-Engineering Instruction Encodings - 2000 (derive-usenix01)-计算机科学
04-22
Reverse-Engineering Instruction EncodingsWilson C. HsiehUniversity of Utahwilson@cs.utah.eduDawson R. EnglerStanford Universityengler@csl.stanford.eduGodmar BackUniversity of Utahgback@cs.utah....
「NGFW」Reverse_Engineering_Trilogy - 网络安全.zip
11-29
「NGFW」Reverse_Engineering_Trilogy - 网络安全 数据安全 访问管理 安全对抗 工控安全 工控安全
数据挖掘:FP-Growth算法 (Python实现)
weixin_53955011的博客
03-20 7891
FP-Growth算法 (Python实现,附代码)
Reverse Engineering破解Android NDK程式(*.so)
zhtw90的专栏
09-01 628
http://mindtherobot.com/blog/452/android-beginners-ndk-setup-step-by-step/
Android APK逆向工程/反编译总结
yaasshole
08-01 252
1概述 本文涉及的内容本质上就是APK的反编译, 作为一个开发者, 需要正视一下本文所谈及的技术, 目的是为了让你借鉴/学习优秀实践, 而非让你去盗用其它开发者得成果。事实是, 通过本文所谈及的内容, 如果不付诸实践和学习,没有比较好的Android基础, 实质上也不能从反编译的一堆代码文件中, 得到有价值的信息。本文不赞成任何有损开发者劳动成果的行为。 2 基本知识 很多东西实质已经...
Android逆向工程101 – Part 2
Thinking coding
12-26 486
Android Reverse Engineering 101 – Part 2In the first article of this series I have explained the format of APK and AAR bundles.As already mentioned, applications available on Google Play Store (or more
so文件linux 反编译,So file decompile tool android 反向工程 安卓so文件反编译工具(Android reverse engineering ) - 下载 - 搜...
weixin_29083373的博客
04-30 872
binbin\a.outbin\arm-linux-gnueabihf-addr2line.exebin\arm-linux-gnueabihf-ar.exebin\arm-linux-gnueabihf-as.exebin\arm-linux-gnueabihf-c++.exebin\arm-linux-gnueabihf-c++filt.exebin\arm-linux-gnueabihf-c...
Android逆向工程:详细讲解smali语法,手把手带你分析语句!
奋进的代码
08-13 8681
最近开始了Android逆向工程和反编译的学习和实战,众所周知Android逆向工程首当其冲的拦路虎就是smali语法。反编译还是比较简单,毕竟目前有很多优秀的反编译软件,都可以轻松的把APK给反编译掉,但是反编译后出现的smali文件却不是这么的轻松,毕竟一大堆的代码让你看的懵逼,不熟悉smali语法的人绝对撑不过三秒钟就会关掉页面! 可能你会去网上查smali语法的相关知识,然而看了规则你回...
Soot I: 基本了解
热门推荐
翾昱
02-13 1万+
Static analysis指在不对program进行运行的情况下,对其行为进行分析。搞compiler的人用之于优化,搞安全的用于做taint analysis。对于Java有两大开源的static analysis 框架,Soot和WALA,前者由McGill大学维护,后者是IBM。最新的Soot开始支持对Andoird 代码分析,包括static taint analysis。 从这篇开
FlowDroid: 精确的上下文,流,字段, 对象敏感和生存周期感知的污染分析
翾昱
02-16 1万+
一个Android app可包含多个组件,如activity, service, content-provider 和broadcast receiver。其中activity负责成像,也就是人机交互,是我们分析的主要入口和场所。不像传统的Java程序,Android app里不带main函数,我们无法简单的像之前一样找到程序的入口和出口来画控制流图,但app里每个组件都有函数来反应此组件的生命周
指针分析/Point-to Analysis/Reference Analysis
翾昱
11-21 7617
目录目录 指针分析 指针分析的目的 基础 Anderson 算法 例子 图示 指针分析指针分析紧接数据流分析,是静态分析中的一个难点。遗憾的是能把相关内容讲得通俗易懂的资料非常少,中文的更基本没有。所以我斗胆在这里以例子的形式讲一下静态分析中的指针分析。参考资料主要在此. 如果有讲错的地方还望斧正。指针分析的目的对于任何一个指针/引用,能否在编译阶段就知道它会指向内存那块位置(位置在这里并不是0x
Soot, FlowDroid 代码实例: 生成call graph, control flow graph等
翾昱
01-14 6856
安利一下老夫之前写的一些例子, 包含了些简单的实例.  移除了为我论文服务的核心代码, 等项目结束后会重新开源.  详情见我的github.
flex-direction: row-reverse;和flex-direction: row;
01-27
flex-direction: row-reverse;和flex-direction: row;是CSS中用于控制flex容器中子元素排列方向的属性。 1. flex-direction: row-reverse;表示子元素按照水平方向从右到左排列。这意味着子元素会从容器的最右边开始...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值