安卓逆向入门(1)

最新推荐文章于 2024-05-11 01:58:25 发布
最新推荐文章于 2024-05-11 01:58:25 发布
阅读量1k 收藏 1
点赞数 1
分类专栏: 安卓逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/richard1230/article/details/79610914
版权

1.Android APK文件

这里写图片描述

这里写图片描述
META-INF目录,签名文件,包括公司信息,文件的HASH值,可以用来辨别app的真伪;
res目录,资源信息,包括图片,xml文件(包括布局文件,字符串,风格样式等)
AndroidMainfest.xml清单文件,包括APK包名,四大组件的一些声明定义,权限,程序入口等
Classes.dex安卓可执行文件,包括java的类信息,方法信息,字段信息,虚拟机指令等
dex文件的生成大概流程:java源文件->class文件->dex文件
resources.arsc资源序号文件,包括资源里的所有ID,名称,资源id对应文件是R.class

见下图:
(一定要编译完之后才能看见如下的图:)
这里写图片描述

查看apk的两种途径:
1.在output里面的apk下面的Debug文件里面
2.build->build apk
这里写图片描述
这里写图片描述

从上图可以看出,Lib目录,扩展名是.so,包括C++代码,有各种平台,比如x86,arm
在arm体系中,每一条指令不是2字节就是4字节

如何创建Assets文件(自定义资源)

这里写图片描述
注意:这里自定义资源的名称只能起为assets,(因为对于安卓的系统API它只识别以assets为名字的自定义资源)
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
这里写图片描述
android 项目里面.gradle,idea,build,gradle这几个文件夹可以删掉.

Android APK的入口函数是什么

默认情况下是MainActivity中的oncreate()函数;
但是清单文件中application节点可以添加android:name属性,指定继承自application的类,用于初始化整个app的全局信息,继承自application的类有两个重写函数会执行,这两个函数就是程序最早执行的函数.
1.attachBaseContext
2.OnCreate
所以一般一个app最早执行的函数是application的类中的attachBaseContext函数,一般apk加固之后,都会自定义application类,并且重写其中的attachBaseContext函数或onCreate函数,并且声明为native类型的函数,

进行栈回溯时候遇到的几个问题:

1.模拟器启动问题:
这里写图片描述
如果在这个窗口没有看见模拟器的图标,说明模拟器没有启动,需要启动模拟器
这里写图片描述
这里写图片描述
如果启动之后还没有效果,那么则需要把模拟器删掉重新创建,此时不需要重新下载了,
这里写图片描述
这里写图片描述
2.怎么进行栈回溯
这里写图片描述
这里写图片描述

清单文件

    <application
        android:name=".Myapp"
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:roundIcon="@mipmap/ic_launcher_round"
        android:supportsRtl="true"
        android:theme="@style/AppTheme">
        <activity android:name=".MainActivity">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />

                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
    </application>

</manifest>
Myapp类:
package com.example.bluelesson.myhelloworld;


import android.app.Activity;
import android.app.Application;
import android.content.Context;
import android.os.Bundle;
import android.support.annotation.Nullable;

public class Myapp extends Application {
    public Myapp() {
    }

    @Override
    protected void attachBaseContext(Context newBase) {
        super.attachBaseContext(newBase);
    }

    @Override
    public void onCreate() {
        super.onCreate();
    }
}
MainActivity类:(默认的)
package com.example.bluelesson.myhelloworld;


import android.app.Activity;
import android.app.Application;
import android.content.Context;
import android.os.Bundle;
import android.support.annotation.Nullable;

public class Myapp extends Application {
    public Myapp() {
    }

    @Override
    protected void attachBaseContext(Context newBase) {
        super.attachBaseContext(newBase);
    }

    @Override
    public void onCreate() {
        super.onCreate();
    }
}
richard1230
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android的应用入口函数,android 没有main函数,怎么找到程序执行入口呢?以及activity主要生命周期的方法说明...
weixin_29495679的博客
05-25 274
android应用程序,由一到多个Activity组成.每个Activity没有很紧密的联系,因为我们可以在自己的程序中调用其它Activity,特别是调用自己的代码之外生成的Activity,比如android提供的发短信或者打电话的Activity.Intent call = new Intent(Intent.ACTION_CALL,Uri.parse("tel:"+phonenumber)...
android工程主函数在哪里,unity 调用android函数
weixin_30306507的博客
05-26 349
我们知道,安卓工程都有一个AndroidManifest.xml,里面指定了启动Activity等信息。u3d里我们并没有给出这个文件,可见,一定是它在编译的时候,自动为我们添加了这些文件。如何知道unity还为我们添加了什么文件,每个文件中有什么内容呢?.apk文件其实就是一个压缩包,在win上用win rar就能打开这个包。下图是apk包的内容。若要知道每个文件的具体内容,就必须解析出apk,...
2024年最全Android逆向分析实例(四)-米读极速版日志植入,四面楚歌的网络安全工程师该何去何从
2401_84281629的博客
05-11 1095
当执行GET https//127.0.0.1/app/getHotFixV2/20 请求时会执行下面的request_server()函数(但是客户端发送的请求是 GET https://api-platform.1sapp.com/app/getHotFixV2/20,怎样在客户端发送这个请求时也执行下面的函数呢?这里我们首先把刚刚修改的.zip文件上传到自己的服务器上,并将url地址改成我们自己服务器上的.zip文件地址,然后修改文件的length(字节大小)和md5值,最后加上本地的证书。
Android主函数怎么看,Android studio 运行main 函数的方法
weixin_30428981的博客
05-25 826
标题Gradle构建问题切换到Project工程下.idea/gradle.xml添加属性图例PS:下面通过示例代码看下JAVA中的main函数package com.han;public class HanTest {public static void main(String[] args){if(args==null){throw new NullPointerException("The ...
Android-Flutter-BottomNavigationBar:该如何优雅实现底部导航栏?(1)
2301_82242844的博客
03-28 924
*其实上面说了这么多,钱是永远赚不完的,在这个知识付费的时代,知识技能提升才是是根本!我作为一名8年的高级工程师,知识技能已经学习的差不多。**在看这篇文章的可能有刚刚入门,刚刚开始工作,或者大佬级人物。像刚刚开始学Android开发小白想要快速提升自己,最快捷的方式,就是有人可以带着你一起分析,这样学习起来最为高效,所以这里分享一套高手学习的源码和框架视频等精品Android架构师教程,保证你学了以后保证薪资上升一个台阶。这么重要的事情说三遍啦!
爬虫进阶(安卓逆向)安卓基础与逆向工具(1)
稳稳C9的博客
07-01 300
爬虫进阶(安卓逆向)安卓基础与逆向工具
不需要反编译查看APK信息,快速找出主入口包名类名
csh86277516的博客
09-09 7430
以前是反编译APK,得到XML文件,再去里面搜索包名和类名 activity android:name=".DialtactsActivity" 主菜单调用了APK入口的好找类名: -------添加此属性就加入到了主菜单 包名就不用说了。。。。。package="com.android.dialer" 现在不需要反编译,直接用SDK提供的AAPT工具查APK信息 aapt
安卓逆向入门笔记.pdf
10-29
一份简单的安卓逆向入门笔记,介绍安卓文件组成等文件格式
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础的CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
零基础入门Android(安卓)逆向-rar
11-26
02.Android smali 与 java 代码介绍1 : d% y( z) X- o& ~, e0 _; c1 I 03.Android smali 与 java 代码介绍2 c+ K& I/ q( b 04.Android smali 与 java 代码介绍3 % ]7 Z+ f! I! [5 S. O. N 05.Android smali 与 java ...
安卓逆向smali语法
最新发布
05-20
其他说明:本指南并非逆向工程的入门指南,读者需要具备一定的安卓应用开发和逆向工程的基础知识。另外,逆向工程涉及到法律和道德等多方面的问题,读者在使用本指南所学知识时需要遵守当地法律法规,尊重软件知识...
第七期月刊—Android逆向入门到进阶.pdf
08-08
Android逆向-Android基础逆向(1) Android 逆向 -Android 基础逆向(2) Android逆向-Android基础逆向(3) Android逆向-Android基础逆向(4) Android 逆向 -Android 基础逆向(5) Android 逆向 -Android 基础...
查询apk包名与入口activity名称
qq_27502633的博客
06-27 1055
1、如果是自己公司的apk,最简单的方法就是问开发2、使用appt,appt是安卓sdk自带的一个工具,在sdk\build-tools\版本号\这里面(我这里是23.0.3)    在cmd中进入到这个目录,运行 aapt bump badging E:\123.apk(你的包地址、名字)package: name= 包名 launchable-activity: name= 入口activ...
android逆向学习路线(适合新手)
it5101的博客
09-23 5441
本人刚入行没有多久,说的不对的,请大家指正,谢谢~~ (文末附送学习资料) Android逆向学习路线: 1、Java语言基础 2、Android基础 既然是Android逆向,首先你肯定要有android方面的基础吧?所以上面两个是必须要会的! Java学到我给的链接里面的网络与多线程就差不多了 Android就学到消息提示与菜单那里就差不多了,当然你也可以直接转做Android应用开发,如果这样的话,下面的文字就可以不看了; 3、汇编语言...
[Android] [逆向工程] 安卓逆向入门
IMTIY的博客
11-05 5081
掌握逆向工程可以带给你哪些技能? 抓取APP内容 制作套壳包拦截APP数据 破解单机游戏修改游戏属性行为 加强反逆向的防范意识 逆向手段介绍 我了解到的安卓逆向有复现工程、侵入工程、注入工程三种手段。 复现工程 复现工程是指通过工具将APK转换为Android工程,并对Android工程的配置项修复使其可以正常运行,只要工程可以被成功复现接下来就可以为所欲为了。事实上并不是所有工程都可以被成功复现,而且需要花费大量的时间去复原工程,这也非常考验开发人员的耐心和技术经验。 侵入工程 侵入工程
Android逆向(一)Android逆向工具(一)
热门推荐
zhaojun的博客
03-19 3万+
最近一周时间,在学习和研究Android逆向,接下来一段时间,写一系列Android逆向的博客,来总结和记录自己所掌握的知识,也希望为正在学习Android逆向的朋友带来一点帮助。
安卓逆向入门手册:从环境搭建到静态分析
"这是一本由PeterDocterorPeterChen[FCG]整理的安卓逆向工程手册,主要汇集了网络上的各种教程,旨在帮助菜鸟快速入门安卓逆向技术。手册包含了版权说明、作者感言以及初步的学习心得,特别强调了学习安卓逆向的原因...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值