Android逆向-Android基础逆向(2-3补充篇)

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/qq_36869808/article/details/79205027

0x00 前言

不知所以然,请看

Android逆向-Android基础逆向(1)

Android逆向-Android基础逆向(2)

Android逆向-Android基础逆向(2-2)

以及java系列:

Android逆向-java代码基础(1)

Android逆向-java代码基础(2)

Android逆向-java代码基础(3)

Android逆向-java代码基础(4)

Android逆向-java代码基础(5)

Android逆向-java代码基础(6)

Android逆向-java代码基础(7)

Android逆向-java代码基础(8)

学习内容

(1)APK文件伪加密 √

(2)资源文件防反编译 √

(3)apk打包流程 √

(4)apk反编译流程 √

(5)apk回编译流程 √

说明

由于篇幅问题所以将这个系列分成了好几个块来进行学习。

0x01 资源文件防反编译

上一个主题里说说明了xml文件的一些机构问题。这次来进行简单的手动加固尝试与理论分析。

1.理论说明

在apk安装的过程中,并不会对一些Android本身没有的内容进行识别,但是在Android killer进行反编译的时候就会对这些文件进行处理。因为没有相对应的模块所以就会进行报错。可能是因为Android killer 少了一个过滤的模块吧。

2.实践。

这里参考了http://www.cnblogs.com/wanyuanchun/p/4084292.html
加固思路就是添加一些没有用的名称索引以及一些假的索引,用来针对反编译软件进行加固。这里不进行了。之后如果有时间的话就再回来做尝试。

如果进行反编译,哪里报错修改哪里,然后把出错的地方进行修改就可以了。

0x02 APK打包流程

说明

APK打包流程,这里只是做一个简单的了解。
首先来看一张图
这里写图片描述
打包一共分为7步,我们分为7个模块然后一个一个进行讲解。

1.第一步,打包资源文件

第一步就是打包资源文件,生成R.java文件
使用工具 aapt
二进制文件采取字符串池进行保存,通过索引来进行缩小文件的大小。
具体可参考:http://blog.csdn.net/luoshengyang/article/details/8744683

2.第二步,处理AIDL文件

处理AIDL文件,生成对应的,java文件。
使用工具:aidl

3.第三步,编译java文件

编译java文件,生成对应的.class文件
使用工具 javac 这个工具我们应该使用了很多次了吧,但是主要还是使用的是最基本的工具。

4.第四步,把.class文件转化.dex文件

这一步是不是也很熟悉呢,是不是也在之前见过一些呢。我们在之前练习smali文件的时候见过这些操作。如果想要具体了解,请查看java系列。

5.第五步,生成未签名的apk文件

使用apkbuilder工具,生成未签名的apk文件。

6.第六步,签名

工具:jarsigner进行软件的签名工作。

7.对其整理

对签名后的.apk文件进行对其整理,如果不整理是不能发布到Google Market的。
使用工具:zipalign工具。

结束语

以上就是一个apk进行的简单的流程了。

0x03 反编译流程

第一步,解压apk,等到dex,和其他资源文件

这里的资源文件我们只是自己分析了一个axmld格式,虽然可能代码没有其他大神写的那么好,但是都是为了能够理解到axml格式的含义,自己能写代码,就会加深理解度。

第二步,使用apktool工具进行反编译apk

这里的apktool工具是开元的。我们可以自己更改代码也可以针对apktool工具进行漏洞分析。

结束语

这里是一些反编译软件的源码地址:
apktool:https://github.com/iBotPeaches/Apktool
Jadx-gui:https://github.com/skylot/jadx

0x4回编译

回编译使用apktool工具,也可以使用aapt工具,和之前的生成apk非常相似,其实过程原理一样。

没有更多推荐了,返回首页