APK逆向过程基础

最新推荐文章于 2024-07-21 23:34:15 发布
置顶 最新推荐文章于 2024-07-21 23:34:15 发布
阅读量1.1w 收藏 91
点赞数 23
分类专栏: 笔记 文章标签: android 反编译 apk逆向 apk打包过程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41633457/article/details/98503038
版权
本文详细介绍了APK的打包过程,包括资源文件打包、AIDL处理、源代码编译、 Dex转换等七个步骤。同时,探讨了Android反编译,重点讲解了apktool、dex2jar和jd-gui三个常用工具的使用方法,帮助开发者学习和理解APK内部机制。
摘要由CSDN通过智能技术生成

一.APK的打包过程

       了解apk的逆向过程首先需要了解apk包是怎么来的,都包括哪些内容,所以我会从apk的打包过程讲起。下面可以看到Android官网给出的一张apk打包的基本流程图:(蓝色格子是本人添加的)

      

从中可以梳理出apk打包的基本流程有如下7步:

1. 打包资源文件

对象:Resource文件(res目录中的文件)、 Assets文件(assets目录中的文件)、 AndroidManifest.xml文件

工具:aapt(Android Asset Package Tool)工具,负责编译和打包资源

产物:项目中的AndroidManifest.xml文件和布局文件XML都会编译,然后生成相应的R.java,另外AndroidManifest.xml会被aapt编译成二进制,除了assets和res中的raw资源被原封不动地打包进APK之外,其它的资源都会被编译或者处理,会生成一个resources.arsc文件和一个R.java,前者保存的是一个资源索引表,后者定义了各个资源ID常量

 

2. 处理AIDL文件

对象:aidl文件

工具:aidl(Android Interface Definition Language)工具,即Android接口描述语言工具

产物:生成相应的Java文件供程序调用,若项目中没有使用到aidl文件,则跳过这步

 

3. 编译项目源代码

对象:R.java、Java接口文件以及工程源代码

工具:Java编译器(javac)

产物:生成多个.class文件(字节码文件)

 

4. 转换所有.class文件

对象:.class文件和第三方库的jar包

工具:dx工具

产物:生成classes.dex文件(Dalvik字节码)

 

5. 打包生成apk

对象:classes.dex文件、resources.arsc和其他的资源(没有编译的资源,如assets目录下资源、/res/raw目录下的资源)

工具:apkbuilder

产物:未签名的apk文件

 

最低0.47元/天 解锁文章
小白豪_cc
关注
  • 23
    点赞
  • 91
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
apk逆向apk二次开发,apk安全。附免费加固工具。
这个我知道诶的博客
02-27 2758
apk逆向apk二次开发,apk安全分析。 Android应用安全:实现apk加固,apk套壳,apk加密,apk隐藏,so加密,资源隐藏。防报毒,防标记,防篡改,防破解,防逆向。自动打包,自动改包,批量改包,批量打包。附免费加固工具。
Android 逆向apk程序的心得
热门推荐
Zy的技术心得
08-12 2万+
本文主要介绍如何逆向一个AndroidAPK应用程序,也即是破解一个apk程序,本文提供的方法仅供研究学习之用。 本文需要用到的工具有jdk 这个用于搭建java运行环境AXMLPrinter2.jar  这个用于逆向.xml文件baksmali.jar 这个用于逆向classex.dex文件由于Android的.apk文件实际上就是一个zip文件可以直接用winrar打开如下图所示:用rar打开之后 我们可以看到该文件实际上是一个zip包 里面包含了META-INF文件夹,这个文件夹是用于保存签名文件
Android逆向反编译APK
最新发布
cainiao1412的博客
07-21 236
日常开发中,我们可能需要反编译 apk 去查看或分析一些问题,如:1、这个 app 效果挺酷的啊,怎么实现的呢?此时你就可以反编译看下它的布局和代码实现2、这个 app 里面的资源挺多的啊,我想拿过来用,此时你就可以反编译去拿这个 app 里面的资源3、使用 aop 在一个类里面插入了一些代码,想验证一下,此时你就可以反编译查看是否按照你的预期插入了代码。
.apk逆向工程
harry_helei的专栏
01-13 1万+
      最近在搞一个android的应用,找不到相关的源码参考,只有apk文件,于是就琢磨能不能对apk逆向工程,还原出源码,呵呵,本人的很多同学是做芯片的,经常听那些哥们谈起芯片的逆向工程,可能受其影响吧。于是到网上找了一下,还真有这样的技术。下面将我的方法和步骤详细说明如下。我是在ubuntu下完成的,在以下的说明过程中,我同样会对windows下的操作简单提一下,不过没试过,不一定行,希望列位看官谨慎从之。     “工欲善其事,必先利其器”,做逆向工程在一定程度上如同小偷,电脑的黑客,都是精细
逆向入门之apk
shadow20112011的博客
12-28 2037
关于apk apk,是Android应用程序包(Android application package),是一种压缩包,通过将应用程序所需的代码、程序配置文件和各种图片资源等打包,得到的一个文件,通过手机安装,所以是可以通过解压缩软件(如bandzip、winrar、360压缩等)进行解压,以获取内部文件。 对apk文件进行解压之后,常见组成文件包括: G:\apk12345 的目录 2019/......
apk基础逆向
Hard struggle
12-28 854
主要这3个工具 apktool:https://ibotpeaches.github.io/Apktool/ dex2jar:https://github.com/pxb1988/dex2jar jd-gui:http://jd.benow.ca/ 也有集成3个工具的apkkiller:https://down.52pojie.cn/Tools/Android_Tools/ ap
APK 逆向工具
07-31
用于反编译APK,使用方法:解压之后,直接推拽APK 文件到_onekey-decompile-apk.bat
APK逆向工具打包
03-11
Android应用开发领域,APK逆向工程是一个重要的技术手段,用于分析和理解APK文件的内部结构和工作原理。本资源"APK逆向工具打包"提供了几个关键的工具,帮助开发者或安全研究人员对APK进行解包、反编译和查看Java...
安卓逆向_1 --- 逆向环境配置、APK 文件结构、APK 打包流程
墨鱼菜鸡
07-11 2088
哔哩哔哩:https://www.bilibili.com/video/BV1UE411A7rW?p=1 Android 逆向工程师系统培训‹第九期›( 课程目录 ):https://ke.yijincc.com/course-21.htm 安卓逆向工程师:https://ke.yijincc.com/profession/1.htm 打造年轻人的...
逆向专题》对于apk 的认识
lin___的博客
12-07 341
这里简单介绍一下我认识的apk。对于apk 的理解其实也是逆向基础内容,对于apk的理解和熟悉程度能直接影响我们对逆向过程的理解,也能给我们逆向过程提供更开阔是思路。 主要包括三个内容: 一、apk的包结构 二、apk打包过程 三、apk的安装过程 四、apk加载/(启动运行)过程 先来看看apk的包结构: 其实我们的apk 也好,jar 也好,其实都是可以看做是一个zip压缩包...
apk逆向说明
09-20
apk逆向手册用于学习一些简单的入门级别操作,初学者可以看看。
Android逆向学习~~~入门基础指南、APK基本结构解析以及进行Android逆向修改并重新打包
半夏微凉科技
05-27 648
在当今移动应用生态系统中,Android平台是最受欢迎的之一。Android逆向工程是指研究和分析Android应用程序的过程,旨在了解其内部工作原理、安全漏洞和潜在风险。 在Android逆向工程中,了解APKAndroid Package)的基本结构是至关重要的。APKAndroid应用程序的打包格式,包含了应用程序的所有资源、源代码、清单文件等。通过分析APK的结构,我们可以深入了解应用程序的内部工作原理,进行反编译、修改以及安全评估。在对应用程序进行修改并重新打包是一项常见的任务。
apk逆向(1)
helloworlddm的博客
07-13 1518
聲明:本篇文禁止用作非法目的,謝絕一切形式的轉載。 從過年說起 過年的時候,父母手機上面裝上了一個某多多,然後過年時候突然見冒出了"您有98塊錢待領取". 於是,點擊進去了,然後給出提示要100元才能提現金。然後開始了轉發,然後還是湊不夠100塊錢,然後,我就想着找個時間破解下這個騙取流量的機制。恰巧今天周五放假,就那拼多多玩玩吧 apk逆向 拿到一個apk的時候,簡單看一下功能。 ...
安卓应用(APK逆向工程
The wind of freedom blows
11-15 8937
参考:https://crifan.github.io/android_app_security_crack/website/ 上述网址讲解的非常详细,这里只粗略的整理用到的比较多的工具以及一些安卓逆向工程的知识点。 全文中提到的各种工具都可以csdn下载https://download.csdn.net/download/wozaipermanent/11958306在中下载得到,但是现在csd...
移动apk逆向入门
weixin_44414845的博客
11-10 716
移动apk逆向入门一、apk格式简介二、apk逆向工具(一)基本使用(二)smali语言三、逆向实例1.搜索关键词“无效的用户名和密码”2.通过资源文件中name值查找ID值3.找到ID值,查看程序哪里进行了引用4.搜索ID值,找到注册失败代码处5.利用同样方法,查找注册成功代码处6.点击咖啡杯,查看源码7.在Java源码中查找关键代码,通过关键字查找8.转为为10进制,因为咖啡杯中使用的就是10...
Apk逆向_笔记
uiop_uiop_uiop的博客
04-12 683
破解实际上是挺快乐的事情,但是在破解的路上,软件开发人(团队)总会想方设法不让你逆向。于是有了各种加固方法。现在在学习加固破解路上的一点点记录。 1 这里看到,360加固为了防止apktool反编译功能,添加了一个qihoo属性,这个属性apktool不认识就报错了 我们有了apktool源码,可以直接进行修复的,然后进行反编译 反编译成功了,查看他的AndroidManifest...
apk逆向思路_某apk算法逆向分析过程之旅
weixin_32541663的博客
12-24 1157
apk算法逆向分析过程对某app抓包时发现所有请求都进行了加密,便对加密算法简单分析了下。0x00在之前的app算法分析中都喜欢从登录处开始入手,但这次因为安装在模拟器 的 app 点登录后直接崩溃, so ,换了个入口点。 很 多 app 最终调用的算法函数名称存在 encrypt 、 decrypt 关键字, 用 jadx 反编译 apk , 全局搜索 关键字 "decrypt" 。打开 S...
[免费专栏] Android安全之APK逆向入门介绍
橙留香Park的博客
10-12 2866
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值