Android 逆向基础知识

最新推荐文章于 2023-08-03 12:39:06 发布
VIP文章 最新推荐文章于 2023-08-03 12:39:06 发布
阅读量1.7k 收藏 7
点赞数 5
分类专栏: 移动安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanzt123/article/details/86258215
版权

一. 初识Apk、Dalvik字节码以及Smali

Dalvik(Android操作系统的虚拟机)

Dalvik VM是基于寄存器的,而JVM是基于栈的。 Dalvik有专属的文件执行格式dex(dalvik executable),而JVM执行的则是Java字节码,Dalvik VM比JVM速度更快,占用空间更少。
通过Dalvik的字节码我们不能直接看到原来的逻辑代码,这时需要借助如ApkTool或dex2jar+jd-gui工具来查看。但是,最终我们修改Apk需要操作的文件是 .smali文件,而不是导出来的Java文件重新编译。

Smali–破解的重中之重

Smali、Baksmali分别是指安卓系统里的Java虚拟机(Dalvik)所使用的一种 .dex 格式文件的汇编器、反汇编器。其语法是一种宽松式的Jasmin/dedexer语法,而且它实现了 .dex格式所有功能(注解、调试信息、线路信息等)。
当我们对Apk文件反编译后,便会生成此类的文件。在Dalvik字节码中,寄存器都是32位的,能够支持任何类型,64位类型(Long/Double)用两个寄存器表示;Dalvik字节码有两种类型:原始类型、引用类型(包括对象和数组)。

二. 初识Apk、Dalvik字节码以及Smali

1. 原始类型:

B- - -byte

C- - -char

D- - - double

F- - - float

I- - -int

J- - -long

S- - - short

V- - -void

Z- - -boolean

XXX- - -array

Lxxx/yyy- - -object

最后两项:数组的表示方式是:在基本类型前加上前中括号“[”,例如int数组和float数组分别表示为:[I、[F;对象的表示则以L作为开头,格式是LpackageName/objectName;(注意必须有个分号跟在最后),例如String对象在smali中为:Ljava/lang/String;,其中java/lang对应java.lang包,String就说定义在该包中的一个对象。

类里面的内部类又如何在smali中引用呢?答案是LpackageName/objectName s u b O b j e c t N a m e ; 。 也 就 是 在 内 部 类 前 加 “ subObjectName;。也就是在内部类前加“ subObjectName;

最低0.47元/天 解锁文章
Brucetg
关注
  • 5
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android代码-Gank
08-06
-- 闲暇一款休闲视听的App 目录 简介 截图 知识 依赖 ...Android 抓包及逆向分析 使用到的库 dependencies { compile project(':vitamio') compile fileTree(dir: 'libs', include: ['*.jar']) comp
android逆向开发工程师需要掌握的技能--实习一个月总结报告
Tesi1a的充电桩
07-02 1万+
必须掌握的技能1、负责安卓程序的加解密和数据传输分析、拆解、逆向等工作; 2 、逆向APK,了解运行过程; 3 、Andorid本地提权获得root权限; 4 、熟练掌握软件逆向静态分析、动态调试、代码跟踪等; 5 、熟悉Android开发,了解打包、反编译、破解流程; 6 、so破解。 我目前了解的如下: 1,加解密:这就很多了,一般都是遇到后再折腾解密,而且解密代码和秘钥一般都在代
Android逆向-Android基础逆向(1)
热门推荐
王嘟嘟的博客
01-24 1万+
0x00 前言这里强调一句,在学习的时候,一定要进行笔记的书写,这样才可以##学习的目的:1.对安卓开发的进行简单的复习(由于本人是Android开发的,所以layout就不重复了)。2.对最简单的安卓App进行开发。3.对smali代码进行进一步的学习。4.对dex文件的分析5.简单的动态调试6.静态分析7.Davlik虚拟机8.简单的APK文件分析。以上待补充。
Android逆向基础知识总结文档汇总
weiqing的专栏
06-11 664
逆向基础十七:Android Gdb调试与延迟绑定研究
Android逆向基础知识Smali
weixin_30892037的博客
05-30 172
什么是Smali: 我们用工具反编译一些APP的时候,会看到一个smali文件夹,里面其实就是每个Java类所对应的smali文件。Android虚拟机Dalvik并不是执行java虚拟机JVM编译后生成的class文件,而是执行再重新整合打包后生成的dex文件,dex文件反编译之后就是smali代码,可以说,smali语言是Dalvik的反汇编语言 JAVA和Smali数据类型对比: ...
安卓逆向基础学习
基德的博客
05-21 899
1.apk结构: assets 文件夹存放各种资源文件 lib 存放动态链接库 METF-INF 存放签名文件 AndroidManifest.xml 配置文件信息 dex Java代码 arsc 信息资源 比如应用名称 2.apk打包流程: ...
AndroidSecNotes:有关Android安全性的一些学习笔记
02-20
AndroidSecNotes 此系列文章是本人关于学习Android安全时记录的一些笔记,部分原创,部分是对网上文章的理解整理。如果可以找到原始参考链接时替代在文末贴出(如...Android逆向基础 Android系统安全 Android调试工具
第二题点评及解题思路——变形金刚1
08-03
看雪CTF crownless 评委 点评《变形金钢》这道题主要涉及两方面的知识点:Android应用基础和最基础的加解密、编码,考验了参赛者的开发、逆向、算法
游戏安全——手游安全技术入门源代码
12-21
详细讲述了手游安全领域的诸多基础知识和技能,包括:移动端开发和调试环境搭建、典型的移动游戏特性、与外挂相关的安全开发技术、游戏和外挂的逆向分析方法、外挂开发实战演练、游戏引擎逆向分析等内容。
Android逆向基础
cydian的博客
11-29 264
Android逆行基础APK文件目录结构APK打包流程APK安装流程虚拟机快速定位关键代码:游戏内购 APK文件目录结构 asset 不经过 aapt 编译的资源文件 lib .so文件 META-INF文件摘要,摘要加密和签名证书文件目录 CERT.RSA 公钥和加密算法描述 CERT.SF 加密文件,它是使用私钥对摘要明文加密后得到的密文信息,只有使用私钥配对...
安卓逆向的基础学习(一)
md912165100的专栏
03-28 581
APK文件:    定义: Android Package的缩写,即Android安装包(APK)。通过奖APK文件直接传到Android模拟器或安卓手机中,然后执行并安装。   如何打开APK文件:修改.apk后缀改为.rar解压后即可以打开   APK文件结构:   解压后,一般可以看到如下文件。   AndroidManifest.xml -配置清单//主要配置整个app的一些权限
安卓逆向 - 基础入门教程
weixin_42840266的博客
08-03 1993
我们在采集app数据时,有些字段是加密的,如某麦网x-mini-wua x-sgext x-sign x-umt x-utdid等参数,这时候我们需要去分析加密字段的生成。静态分析,学习jadx反编译,动态分析,Frida 初使用
Android逆向-Android逆向基础(3)
王嘟嘟的博客
02-01 3370
0x00前言 不知所以然请看 以及java系列 本节说明 内容 0x01 签名 签名的必要性 1 什么是签名 2 签名的重要性 3 Android签名特点 签名基础知识 1 非对称加密 2 消息摘要算法 3 摘要算法的特点 4 数字签名步骤 5 验证 6 数字证书 其他知识补充 1 SHA1算法 2 SHA1算法流程 3 Base64 编码说明 4 Base64算法的特点 0x
Android逆向基础入门
十一姐的博客
01-24 1万+
目录一、基础App数据抓取1、App抓包知识了解二、Android_apk逆向1、Android逆向名称2、jadx反编译工具3、JEB反编译工具 一、基础App数据抓取 1、App抓包知识了解 常用的拦截抓包工具有Charles、Fiddler、mitmproxy:大部分app使用的数据通信协议基于HTTP/HTTPS,可通过抓包查看来模拟url请求 常用的自动化工具有Appium、Airtest:就相当于web端的selenium 二、Android_apk逆向 1、Android逆向名称 每个a
Android逆向学习知识体系(三)
zhangjianming2018的博客
05-07 999
第二阶段: Android 逆向进阶学习: Android 系统结构深入分析,自定义 ClassLoader,自定义注解和元注解原理分析; 了解AndroidNDK,静态注册,动态注册,SO加载分析,App保护策略 去除霸哥磁力搜素APK签名验证,一键去除签名验证,静态代理,动态代理 Hook Activity启动函数,Hook签名验证函数 介绍xposed框架: Xposed框架:绕过验证码注册 Xposed框架:登陆劫持 Xposed框架:篡改IMEI信息 介绍CydiaSubstr
android 逆向需要学习的知识及目标
xubaoyong的专栏
12-31 3229
安卓逆向 脱壳至二次打包可用 正向加壳可以做的事情 代码抽取到jni里 代码抽取及还原。参考网址:https://m.wang1314.com/doc/webapp/topic/17363230.html 代码混淆,增加阅读难度,不影响运行。 vmp, 将代码抽取到jni里使用汇编实现(个人理解,肯定有误)。 动态加载dex 反调试 逆向被加壳的app 使用fart修复apk 先使用脱壳机获得apk和代码指令的txt格式
Android 逆向基础
weixin_44401481的博客
10-10 6219
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
安卓逆向基础 安卓逆向结构简单说
u011863822的博客
04-01 377
(ps:本篇没有任何深度,只是简单是说了一些逆向的app的文件结构。如果深入了解就不要看本篇了。) 对安装的的逆向,首先首先需要了解app的一个结构,但是对于apo的的结构需要对软件的目录结构进行了解,才知道对程序代码的条件。一般的app(没有加固)直接讲安卓的app的后缀.apk变成.zi然后解压后就可以看起结构。 对结构进行简单解释 res: 这个也是一个资源文件,也是存放着静态文本,图片,关键资源 assets: 这个是一个资源文件,其包含着文件,网页,视频等静态资源,一般不会编
android 逆向入门知识
CAir2的专栏
03-01 280
为什么会引入这个话题,因为在第一次入门的时候发现xxx.apk逆向之后的目录结构很清晰,但是自己新建的demo资源一大堆,当时一脸懵逼,在整合的过程中绕了很多弯路,最后才发现了原因。所以整理出来,方便初次入门的童鞋当做垫脚石。 新建一个android Empty Activity项目,打包apk,逆向(不懂如何逆向文件的请查看Android逆向工具使用)查看一下res,smali目录结构 发现了res目录多了很多非项目工程的资源,这是因为AppCompatActivity的aar包包含了很多资源.
小七新Android逆向
最新发布
12-28
小七是一个专注于Android逆向工程的教育平台,提供了一系列Android逆向相关的课程。其中包括脱壳、动态调试、smali等内容。以下是两个小七的Android逆向课程的介绍和操作演示: 1. 【小七新Android逆向脱壳课程】...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值