Android逆向分析(一) - 反编译看看手Q口令红包的实现原理

最新推荐文章于 2024-09-06 22:06:54 发布
最新推荐文章于 2024-09-06 22:06:54 发布
阅读量3.9k 收藏 4
点赞数
分类专栏: Android 逆向工程 文章标签: android 反编译 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/marktheone/article/details/50645170
版权
本文是《Android软件安全与逆向分析》的实践笔记,介绍了如何反编译APK,通过Apktool和jadx探索手Q口令红包的实现原理。通过字符串、类/函数名和常量的搜索方法,逐步揭示红包的内部逻辑,包括红包数据结构和判断流程。
摘要由CSDN通过智能技术生成

原文:http://blog.zhaiyifan.cn/2016/02/09/android-reverse-1/

本系列文章是《Android软件安全与逆向分析》的实践笔记(一些工具的版本和用法已经不同了),同时笔者希望系统性地记录一下逆向方面的文字和想法。

逆向工程(又称反向工程),是一种技术过程,即对一项目标产品进行逆向分析及研究,从而演绎并得出该产品的处理流程、组织结构、功能性能规格等设计要素,以制作出功能相近,但又不完全一样的产品。逆向工程源于商业及军事领域中的硬件分析。其主要目的是,在不能轻易获得必要的生产信息下,直接从成品的分析,推导出产品的设计原理。

逆向工程可能会被误认为是对知识产权的严重侵害,但是在实际应用上,反而可能会保护知识产权所有者。例如在集成电路领域,如果怀疑某公司侵犯知识产权,可以用逆向工程技术来寻找证据。 —— [ 维基百科 ]

第一篇作为开始,先讲讲简单的反编译。
因为没带kvm回来,mbpr屏幕太小,所以下文环境为windows。

反编译

让我们从实战开始,先实践一下怎么去反编译一个apk,看看某些功能的实现,甚至打一个包吧。毕竟没有实践的原理都是耍流氓。

准备

工具
- Apktool
- jadx

安装包
- 手机QQ 6.2.3 (目标就设定为看看口令红包是怎么做的吧)

Apktool的使用

首先确保你安装了java 7或以上,并能直接在命令行调用java

  1. 下载 windows用wrapper脚本 (mac使用这个)。
  2. 下载最新的apktool
  3. 重命名上面下载的apktool jar文件为apktool.jar
  4. 把apktool.bat和apktool.jar放在同一个目录下,并加入PATH环境变量。
  5. 现在你可以直接通过命令行调用apktool并查看使用方式了。
Apktool v2.0.3 - a tool for reengineering Android apk files
with smali v2.1.0 and baksmali v2.1.0

usage: apktool
 -advance,--advanced   prints advance information.
 -version,--version    prints the version then exits

usage: apktool if|install-framework [options] <framework.apk>
 -p,--frame-path <dir>   Stores framework files into <dir>.
 -t,--tag <tag>          Tag frameworks using <tag>.

usage: apktool d[ecode] [options] <file_apk>
 -f,--force              Force delete destination directory.
 -o,--output <dir>       The name of folder that gets written. Default is apk.out
 -p,--frame-path <dir>   Uses framework files located in <dir>.
 -r,--no-res             Do not decode resources.
 -s,--no-src             Do not decode sources.
 -t,--frame-tag <tag>    Uses framework files tagged by <tag>.

usage: apktool b[uild] [options] <app_path>
 -f,--force-all          Skip changes detection and build all files.
 -o,--output <dir>       The name of apk that gets written. Default is dist/name.apk
 -p,--frame-path <dir>   Uses framework files located in <dir>.

jadx的使用

  1. 下载jadx
  2. 运行gradlew dist编译。
  3. jadx\jadx-gui\build\install\jadx-gui\bin下有可运行的gui
  4. jadx\jadx-cli\build\install\jadx\bin是命令行程序
  5. 可以都加入PATH环境变量,以便直接命令行调用。

分析APK文件

First Try

虽然我们可以用jadx直接打开apk傻瓜式地去查看源代码,但是为了更理解反编译的过程和工作原理,以便以后在碰到一些问题(比如加壳)的时候可以自己解决,这里我们先装逼一下,使用Apktool去进行分析。

D:\dev\reverse>apktool d -o qq mobileqq_android_6.2.3.apk
I: Using Apktool 2.0.3 on mobileqq_android_6.2.3.apk
I: Loading resource table...
Exception in thread "main" brut.androlib.AndrolibException: Multiple res specs: attr/name
        at brut.androlib.res.data.ResTypeSpec.addResSpec(ResTypeSpec.java:78)
        at brut.androlib.res.decoder.ARSCDecoder.readEntry(ARSCDecoder.java:248)
        at brut.androlib.res.decoder.ARSCDecoder.readTableType(ARSCDecoder.java:212)
        at brut.androlib.res.decoder.ARSCDecoder.readTableTypeSpec(ARSCDecoder.java:154)
        at brut.androlib.res.decoder.ARSCDecoder.readTablePackage(ARSCDecoder.java:116)
        at brut.androlib.res.decoder.ARSCDecoder.readTableHeader(ARSCDecoder.java:78)
        at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:47)
        at brut.androlib.res.AndrolibResources.getResPackagesFromApk(AndrolibResources.java:544)
        at brut.androlib.res.AndrolibResources.loadMainPkg(AndrolibResources.java:63)
        at brut.androlib.res.AndrolibResources.getResTable(Androl
最低0.47元/天 解锁文章
魔都三帅
关注
专栏目录
jadx-gui 1.4.5使用时遇到的问题
Djshyh的博客
11-25 1462
jadx-gui 1.4.5在使用中默认的首选项设置不利于全局搜索关键字符串,需要更改一下
QQ协议分析工具.pdf
05-21
QQ协议分析工具QQ协议分析工具QQ协议分析工具
Android反编译工具——jadx
最新发布
gitblog_09772的博客
09-06 715
Android反编译工具——jadx Android反编译工具jadx.zip项目地址:https://gitcode.com/open-source-toolkit/6866d 简介 jadx 是一款强大的开源 Android 反编译工具,能够将 Android 应用程序(APK 文件)反编译为可读的 Java 源代码。它支持多种文件格式,包括 APK、DEX、JAR、AAR 等,并且提供了图...
一个QQ木马的逆向分析浅谈(附带源码)
weixin_30247781的博客
08-04 416
程序流程:首先注册自己程序的窗口以及类等一系列窗口操作,安装了一个定时器,间隔为100ms,功能搜索QQ的类名,如果找到就利用FindWindow("5B3838F5-0C81-46D9-A4C0-6EA28CA3E942", NULL)找到当前运行的QQ号,之后隐藏QQ主界面,弹出自己的界面,利用socket发送输入的密码到指定的IP、端口,达到窃取用户的QQ密码。程序很简单不过,不过代码确实有...
jadx-gui(反编译工具) v0.6.1
10-30
jadx-gui是一款安卓反编译工具,安装后可以用来查看apk源码,打开zip、dex、jar、apk、class文件,了解学习借鉴其内部代码构造,需要64位Java环境支持,赶快下载使用吧! 软件特色   1、操作方便快捷,一步到位   2、有较为完善的gui界面,带有较多实用功能   3、反编译代码可读性高   4、支持全局搜索class、method、field、code 常见问题   jadx卡死错误修复方法   有时候会出现卡死的状态,这是因为内存不够。官方提供了以下两种解决方案。   一、减少处理线程数(-j选项)   二、增加最大java堆大小:   命令行(linux的例子):JAVA_OPTS="-Xmx4G" jadx -j 1 some、apk   编辑'jadx'脚本(Windows上的jadx、bat)并设置更大的堆大小: DEFAULT_JVM_OPTS="-Xmx2500M"
Android_Anti-compiler-tool-.rar_Android逆向_android_安卓反编译_安卓逆向_辅助
09-24
总的来说,“Android_Anti-compiler-tool-.rar”提供的是一套全面的Android逆向工程工具集,涵盖了从反编译到动态分析的各个环节,对于学习和实践Android逆向技术的开发者来说,是一份非常有价值的资源。在使用这些...
Android反编译工具-jadx
04-27
在移动应用开发领域,尤其是Android平台,开发者们有时需要对APK文件进行逆向工程,以了解其内部工作原理、安全分析或二次开发。这时,Android反编译工具就显得尤为重要。本文将详细介绍一款名为jadx的高效反编译...
android反编译工具---逆向
11-14
android反编译工具---逆向,详细了解请移步:http://blog.csdn.net/zxc514257857/article/details/78533913
Android逆向反编译代码注入
06-22
本门课程主要讲解了Android逆向反编译代码注入涉及到的相关知识内容,课程章节安排紧凑合理、循序渐进、由易到难,让大家不知不觉中了解逆向安全、掌握反编译技术,进一步提升自身技术水平。 本门课程涉及核心知识点...
jadx-gui-1.1.0最新版本不卡顿
03-06
jadx图形界面目前最新的版本,反编译大apk不卡顿,搜索关键词,逆向apk最好的静态工具,内存已设置为4G,亲测有效。
AndroidKiller修复反编译源码卡死
12-07
AndroidKiller的基础上修复反编译源码卡死的问题,并且更新最新ShakaApktool.jar和apktool.jar
jadx卡死解决方案
PLA12147111的博客
08-25 4341
set JAVA_OPTS=-server -Xms1024m -Xmx8192m -XX:PermSize=256m -XX:MaxPermSize=1024m
Android 高仿微信实时聊天 基于百度云推送
810364804
08-24 523
转载请标明出处:http://blog.csdn.net/lmj623565791/article/details/38799363,本文出自:【张鸿洋的博客】 一直在仿微信界面,今天终于有幸利用百度云推送仿一仿微信聊天了~~~ 首先特别感谢:weidi1989分享的Android之基于百度云推送IM,大家可以直接下载;省了很多事哈,本例中也使用了weidi的部分代码,凡是@author way的...
Android反编译——jadx工具
是阿超
01-19 1万+
Android反编译工具——jadx介绍反编译jar包反编译apk文件jadx下载jadx使用反编译文件搜索功能查看类、变量或者方法使用情况添加注释反混淆原文链接 介绍 jadx 是一款功能强大的反编译工具,使用起来简单方便(拖拽式操作),不光提供了命令行程序,还提供了 GUI 程序。一般情况下,我们直接使用 GUI 程序就可以了 jadx 支持 Windows、Linux、 macOS,能够帮我们打开.apk, .dex, .jar,.zip等格式的文件 反编译jar包 就比如说我们需要反编译一个
Android反编译第一神器JADX,超40k star
虎哥LoveDroid
01-23 7505
JADX的主要功能包括反编译APK、DEX、AAR、AAB和ZIP文件中的Dalvik字节码,以及解码AndroidManifest.xml和其他资源文件。此外,JADX还包括一个反混淆器,可以帮助将混淆过的代码还原成可读的形式。
jadx反编译工具的使用
06-21 2799
jadx工具的使用
jadx反编译—下载和使用(傻瓜教程,非常详细)
热门推荐
weixin_39142112的博客
05-17 8万+
一、在GitHub上直接下载 https://github.com/skylot/jadx 可以下这个版本: 二、运行图像化界面 1、将zip文件解压后定位到在lib文件夹中,在此处打开命令行 2、运行jadx-gui-0.7.1.jar(前提是已经装好了JDK1.8) 命令如下: java -jar jadx-gui-0.7.1.jar 3、点击“openfi...
Android反编译实践:探索Q口令红包实现
"Android应用反编译技术用于理解Q口令红包的实现" 在移动开发领域,尤其是Android平台,反编译是一种常见的技术段,它允许开发者深入探究其他应用程序的内部工作原理,以便学习、借鉴或者进行安全分析。这篇...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值