Android逆向之旅---静态分析技术来破解Apk

最新推荐文章于 2024-01-22 11:59:04 发布
最新推荐文章于 2024-01-22 11:59:04 发布
阅读量384 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44906504/article/details/89419090
版权
               

一、前言

从这篇文章开始我们开始我们的破解之路,之前的几篇文章中我们是如何讲解怎么加固我们的Apk,防止被别人破解,那么现在我们要开始破解我们的Apk,针对于之前的加密方式采用相对应的破解技术,Android中的破解其实大体上可以分为静态分析和动态分析,对于这两种方式又可以细分为Java层(smail和dex)和native层(so)。所以我们今天主要来讲解如何通过静态分析来破解我们的apk,这篇文章我们会通过破解Java层和native层的例子来讲解。


二、准备工作

在开始今天的文章之前,我们需要准备点东西,

第一、首先是基本知识:

1、了解Android中的Apk文件的结构。

2、了解Smail语法和dex文件格式

3、apk的签名机制

关于这三个知识点,这里就不做详细介绍了,不理解的同学可以自行网上学习,有很多资料讲解的。

第二、再者就是几个重要的工具

1、apktool:反编译的利器

2、dex2jar:将dex转化成jar

3、jd-gui:很好的查看jar文件的工具

4、IDA:收费的最全破解利器(分析dex和so都可以)

下载地址:http://pan.baidu.com/s/1hqBC7Es

额外:上面四个工具是最基本的,但是现在网上也有一些更好的工具:JEB,GDA等。但是这些工具就是丰富了上面四个工具,所以说我们只要上面的四个工具就足够了。IDA工具我专门给了一个下载地址,其他的工具在我们提供的案例中。


三、技术原理

准备工作完了,下面就来看一下今天的破解方式介绍:

Android中的破解的静态分析说重要,也不重要,为什么这么说呢?

因为我们到后面会介绍动态分析,那时候我们在破解一个Apk的时候,发现静态分析的方式几乎毫无用途,因为现在的程序加固的越来越高级,静态分析几乎失效,所以动态分析是必须的,但是要是说静态分析没有用,那么也错了,因为我们在有些场景下,只有静态分析能够开始破解之门,没有静态分析之后的结果,动态分析是无法开展的。这个下面会举例说明。所以说在破解的过程中,静态分析和动态分析一定会结合在一起的,只有这样我们才会勇往直前。下面就来看看我们如何通过静态分析来破解apk.

第一、静态分析的流程

1、使用apktool来反编译apk

在这个过程中,我们会发现有些apk很轻易的被反编译了,但是有些apk每次反编译都会报各种错误,这个也是正常的,因为加固了吗。现在网上有很多对apk加密的方式,直接让反编译就通不过,比如Androidmanifest文件,dex文件等,因为apktool他需要解析这些重要的资源,一旦这些文件加密了那么就会终止,所以这里我们暂且都认为apk都能反编译的,因为我们今天是主要介绍怎么通过静态分析来破解,关于这里的反编译失败的问题,我后面会在用一篇文章详细介绍,到时候会列举一些反编译错误的例子。


2、得到程序的smail源码和AndroidManifest.xml文件

我们知道一个Android的程序入口信息都会在AndroidManifest.xml中,比如Application和入口Activity,所以我们肯定会先来分析这个文件,找到我们想要的信息,当然这里还有一个常用的命令需要记住:

adb shell dumpsys activity top

能够获取到当前程序的Activity信息

然后我们会分析smail代码,进行代码逻辑的修改


3、直接解压apk文件得到classes.dex文件,然后用dex2jar工具得到jar,用jd-gui工具查看

这里我们主要很容易的查看代码,因为我们在第二步中得到了smail源码,就可以分析程序了,但是我们知道虽然smail语法不是很复杂,至少比汇编简单,但是怎么看着都是不方便的,还是看java代码比较方便,所以我们借助jd-gui工具查看代码逻辑,然后在smail代码中进行修改即可,上面说到的JEB工具,就加强了jd-gui工具的功能,它可以直接将smail源码翻译成java代码,这样我们就不需要先用jd-gui工具查看,再去smail源码中修改了,借助JEB即可。

4、如果程序中有涉及到native层的话,我们可以用IDA打开指定的so文件。我们还是需要先看java代码,找到指定的so文件,在用IDA来静态分析so文件。


第二、用到的技术

上面介绍了静态分析的流程,下面来看一下静态分析的几个技术,我们在静态分析破解Apk的时候,首先需要找到突破点,找到关键的类和方法,当然这里就需要经验了,不是有方法可循的。但是我们会借助一些技术来加快破解。

1、全局查找关键字符串和日志信息

这个技术完全靠眼,我们在运行程序之后,会看到程序中出现的字符串,比如文本框,按钮上的文本,toast显示的信息等,都可能是重要信息,然后我们可以在jd-gui工具中全局搜索这个字符串,这样就会很快的定位到我们想要找的逻辑地方:


当然我们还有一个重要点就是Android中的Log信息,因为在一个大的项目中,会有多人开发,所以每个模块每个人开发,每个人都会调试信息,所以就会添加一些log信息,但是不是所有的人都会记得在项目发布的时候关闭项目中的所有log信息,这个也是我们在项目开发的过程中不好的习惯。这时候我们就可以通过程序运行起来之后,会打印一些log信息,那么我们可以通过这些信息获取突破点,Android中的log可以根据一个应用来进行过滤的,或者我

最低0.47元/天 解锁文章
qq_44906504
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android逆向静态分析
dfdhxb995397的博客
08-31 519
想必打过CTF的小伙伴多多少少都触过Android逆向,所以斗哥将给大家整一期关于Android逆向静态分析与动态分析。本期先带来Android逆向静态分析,包括逆向工具使用、文件说明、例题解析等。Android逆向就是反编译的过程,因为看不懂Android正向编译后的结果所以CTF中静态分析的前提是将出现文件反编译到我们看得懂一层源码,进行静态分析。0X01 基础说明Android...
Android逆向之旅静态分析技术破解Apk
xiziyunqi的博客
08-15 671
笔记 netstat -ano | findstr 8080(查看用8080端口的进程) netstat -o | findstr PID(不一定全) 一、准备工作第一、首先是基本知识:1、了解Android中的Apk文件的结构。2、了解Smail语法和dex文件格式3、apk的签名机制 第二、再者就是几个重要的工具1、apktool:反编译的利器2、dex2jar:将dex转化成jar3、
Android端恶意代码检测学习之路——(1)静态分析
qq_45378281的博客
10-13 1888
菜鸡学习之路
【移动安全】—apk反编译基础及静态分析_app反编译怎么分析
最新发布
Python栈
01-22 1520
ADB(Android Debug Bridge),ADB是Android SDK里的一个工具,用这个工具可以直接操作管理Android模拟器或者真实的Android设备。Android的初衷是用ADB这样的一个工具来协助开发人员在开发Android应用的过程中更快更好的调试APK,因此ADB具有一下等功能:安装卸载apk拷贝推送文件查看设备硬件信息查看应用程序占用资源在设备执行shell命令至于adb工具的安装就不在这里多讲了,后面会出一篇博客来详细介绍adb,相关的工具包也可以找我拿。
Android逆向之旅---Android应用的汉化功能(修改SO中的字符串内容)
05-11
### Android逆向之旅——深入探索Android应用的汉化功能(修改SO中的字符串内容) #### 一、引言 在移动互联网领域,Android平台因其开放性和灵活性而受到广大开发者和用户的青睐。然而,对于非英语国家的用户而言...
Android-DecompileApk-一键反编译APK
08-12
9. **逆向工程挑战**:逆向工程师可能会使用动态分析(如 Frida 或 Xposed)配合静态分析(如 jadx 或 jadx-gui)来绕过混淆。因此,安全开发不仅需要关注代码本身,还要考虑运行时环境的防护。 10. **安全实践**:...
安卓逆向工具-IDA pro, AndroidKiller, Jadx-gui, WinHex, Notepad++
10-11
2. AndroidKiller是一个集成工具箱(apktools等都在里面)【分析和修改smali代码】 3. Jadx-gui 可以将apk直接反编译为Java代码,但是不能查看。 4. WinHex 由于IDA多用于分析,该软件用来修改对应的二进制。 5. ...
Android-apk-anal一个基于radare2的AndroidAPK分析
08-13
`Android-apk-anal` 是一个专为开发者和安全研究人员设计的工具,它结合了`radare2`、`apktool` 和 `APKiD` 这三个强大的工具,以实现对Android APK文件的深度静态分析。下面我们将详细介绍这些工具及其在分析过程中...
Android 逆向通用工具 - MobileGameModify.7z
11-07
Android 逆向Android 逆向通用工具开发 系列博客的源码 第一版
app一键加网络验证系统源码 卡密对接 弹窗后台可控(亲测可用)
07-06
app一键加网络验证系统源码 卡密对接 弹窗后台可控
开发者后台2.31(支持成品一键加验证)
09-15
一款能一键加网络验证的工具,基于易语言编程软件开发而成
APK一键注入网络验证后台PHP源码 亲测完美运营
04-24
apk加网络验证 一键注入 一键加弹窗 带后端卡密验证后台 -支持随时远程开关,实时生效 - 支持创建无限卡密 - 支持批量导出卡密 - 支持设置试用(自定义试用次数、自定义试用时间) -支持单码/点卡验证 - 支持防XP - 支持防抓包 - 支持防VXP/多开框架
app逆向入门分析——破解某APP登陆请求参数
weixin_43639741的博客
05-20 4006
来自:Python编程与实战(微信号:pthon1024) 前言: 前段时间做爬虫遇到一个app,里面的数据需要登录之后才能拿到,而且登录不能用密码,只能通过验证码登录。 这不是明摆着欺负人么,按赵四哥那句话来说就是: 生死看淡,不服就干! 所以接下来手把手带大家就某个app登陆请求的加密参数进行分析破解, 从而实现从网络抓包的密文到明文的转换。 环境配置: Python Java dex2jar...
Java 反编译工具哪家强?对比分析瞧一瞧
未读代码
05-19 4019
介绍目前常见的的几种 Java 反编译工具的使用,在文章的最后也会通过编译速度、语法支持以及代码可读性三个维度,对它们进行测试,分析几款工具的优缺点。
idea工具与反编译软件jd-gui.exe的区别
喜欢猪猪
07-10 1562
检查更新有质量的文章,尽量帮助关注我的同学少踩坑
安卓apk逆向之雷霆解锁VIP会员超详细教程
xiaotuge_always的博客
09-19 9517
本文来自 大神论坛 安卓逆向学习系列。 安卓apk逆向之雷霆解锁VIP会员超详细教程 图1∽10为『永久免费』教程,图11∽13为『免登陆』教程,图14∽24为『修改VIP』教程 逆向apk使用的工具为MT管理器,论坛上有该工具免费版本 本文逆向文章来自下方帖子链接中,欢迎查看并交流沟通 https://www.dslt.tech/article-1395-1.html 版权声明:欢迎分享本文,转载请保留出处 ...
一文带你了解对游戏外挂的逆向分析的详细步骤。
深耕安全技术研究
02-03 2012
游戏外挂样本逆向详细步骤.
安卓apk逆向
qq_57443584的博客
09-07 1514
1.手机模拟器(win优先选择雷电模拟器,不吃性能 mac的话我选的夜神模拟器)2.MT管理器 3.BlackDex(32位或者64位,根据手机选)4.Android Sdk(至少包含platform-tools) 5.frida-dexdump (电脑端) 6.frida-server(手机端)7.反编译工具(apktool、jadx),apktool反编译的话对于文件整理做的很好,将资源和代码很好的抽离归类了,jadx据说是反编译能力更强一点。​ -开启手机端frida-server服务。
逆向工程 android,android - 从APK文件到项目的逆向工程
05-31
逆向工程 Android APK 文件可以帮助开发人员了解应用程序的内部结构和工作原理。以下是将 Android APK 文件转换为项目的步骤: 1. 下载 APK 工具(APKTool)并安装。 2. 将 APK 文件复制到您的计算机上。 3. 打开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值