从零开始学习安卓逆向(二)

最新推荐文章于 2022-08-07 01:58:43 发布
最新推荐文章于 2022-08-07 01:58:43 发布
阅读量247 收藏 1
点赞数 1
分类专栏: 安卓逆向 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_41814736/article/details/107844950
版权
一、apk的打包流程

在这里插入图片描述
1、打包资源文件Application Recourse,生成R.java文件
aapt来打包res资源文件,生成R.java、recources.arsc和res文件
- R.java:我们在编写代码的时候会用到的,里面有静态内部类,资源等。
- recources.arsc: 编译之后的二进制文件,记录了所有的应用程序资源目录的信息,包括每一个资源名称、类型、值、ID/以及所配置的维度信息,这是一个资源索引表,在给定资源ID和设备配置信息的情况下,能够快速找到资源。
- res:存放的是经过编译之后的资源文件,其中的每一个资源都会生成资源ID

2、处理aidl文件,生成相应的JAVA文件
aidl:安卓接口描述语言,它是安卓提供的用于进程间通讯的机制,位于android-sdk/platform-tools目录下,aidl工具解析接口定义文件然后生成相应的java代码接口供程序调用。如果项目没用到aidl则跳过这一步。

3、编译项目源代码,生成class文件
java compiler阶段,项目中所有的java代码,包括R.java和第二步生成java代码接口文件都会被java编译器javac编译成.class文件,生成的class文件位于工程中的bin/classes目录下

4、转换所有的class文件,生成classes.dex文件
dex阶段,通过dx工具,将.class文件和第三方库中的.class文件处理生成classes.dex文件,该工具位于android-sdk/platform-tools目录下,dx工具的主要工作是将java字节码转成Dalvik字节码

5、打包生成apk文件
apkbuilder阶段,通过apkbuilder工具,将aapt生成的resources.arsc和res文件、assets文件和class.dex一起打包生成apk,打包工具apkbuilder位于android-sdk/tools目录下

6、对apk文件进行签名
jarsigner阶段,通过jarsigner工具,对上面的apk进行debug或release签名

7、对签名后的apk文件进行对齐处理
通过zipalign工具,将签名后的apk进行对齐处理,工具位于android-sdk/tools目录下。对齐的主要过程是将apk包中所有的资源文件距离文件其实便宜为4字节整数倍,这样通过内存映射访问apk文件时的速度会更快,对齐的作用就是减少运行时内存的使用。

二、apk的安装、卸载流程

安装流程:
1、在data中的app路径下,以包名创建一个文件夹,并把apk文件放入进去,并产生了一个lib文件夹,放置了加载app所用的so文件
2、在data/data下,以包名为文件夹,把程序所用的资源文件放在其中,在这其中也是有相应的so文件的,如果我们不想加载so文件,那这个文件夹中的so文件也需要进行删除
3、在data/dalvik-cache把相应架构的dex文件写入其中
4、在data/system/package.xml把我们整个app进行声明,包括源码路径

卸载流程:
删除过程与上述过程相同

三、虚拟机

3.1 java虚拟机
基于栈架构,自己实现了与硬件交互的系统,执行的是.java编译之后的.class文件

3.2 dalvik虚拟机(jit机制)
android5.0以下系统的手机使用的dalvik虚拟机,执行的是dalvik字节码,dalvik可执行文件体积更小,基于寄存器架构。我们知道apk在打包的时候会将.java代码编译成.class文件,但是dalvik虚拟机只会执行.dex文件,这个时候dx会将.class文件转换成dalvik虚拟机执行的.dex文件。dalvik虚拟机在程序启动的时候会先将.dex文件转换成快速运行的机器码,又因为65535这个问题,导致我们在应用冷启动的时候有一个合包的过程,最后导致一个结果就是我们的app启动慢,这就是dalvik虚拟机的特性。注意,dexopt对.dex文件进行优化成为.odex文件,dalvik虚拟机加载执行的为.odex文件

3.3 art虚拟机(aot机制)
android5.0及以上的系统使用的是art虚拟机, art虚拟机兼容dalvik虚拟机的特性,但是art有一个很好的特性AOT,这个特性就是我们在安装apk的时候就将dex直接处理成可直接供art虚拟机使用的机器码,art虚拟机将.dex文件转换成可直接运行的.oat文件,art虚拟机天生支持多dex,所以不会又一个合包的过程,所以art虚拟机会很大的提升app的冷启动速度。注意:dex2oat将.dex文件转化为.oat文件,art虚拟机执行的是.oat文件

xposed hook的是java代码,所以xposed 87版本不支持5.0以及以上系统,89版本的支持5.0-7.1

四、android killer的安装及配置
  • 下载链接:http://pan.baidu.com/s/1dFzYtA5 密码:2gep
程序小小白呀
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何反编译 android 中 /data/dalvik-cache/arm 下的文件
Hiro's Blog
09-24 7225
首先我要讲的第一件事情就是,最近在调奇酷手机大Q上的一个bug:使用 installPackage 这条 API 安装系统应用的时候总是失败,但是 pm install 又是成功的。没办法,我只有把系统的 pm 反编译来看一看了。然后无奈手机太过于奇葩,一般 pm.jar 是放在 /system/framework/ 下的,偏偏这台手机里边的 pm.jar 只有30
安卓逆向基础
qq_48514193的博客
04-24 421
安卓逆向
逆 android 程序,Android 逆向apk程序的方法
weixin_30070647的博客
05-26 143
下面的内容是在互联网上搜集整理而成。Android由于其代码是放在dalvik虚拟机上的托管代码,所以能够很容易的将其反编译为我们可以识别的代码。一种新的方法来实现直接从Androidapk包里的classes.dex文件,把dex码反编译到java的.class二进制码,然后从.class二进制码反编译到java源码想必就不用我来多说了吧。首先我们需要的工具是dex2jar(将classes.d...
安卓逆向从0到1学习总结
windy_ll的博客
08-12 1524
前言     PS:该文已经首发于公众号信安之路!!!     初识安卓逆向是在2019年的暑假,到现在也快一年了,这一年来有刚从web渗透转来的迷茫,有成功破解了第一个app的喜悦,也有通宵熬夜逆向的心酸,到现在感觉自己成功踏进逆向大门的满足感。原本打算在入门之后弄个安卓逆向教程作为总结,但是吧,写文章教程,各大论坛都有,而且还写得挺好,例如52论坛的<<教我兄弟学逆向>>教程,自己再去写就没多大意思了;做视频教程吧,因为个人原因,没有那么多时间去录制视频和剪辑视频。谨以此文总结
从JVM到Dalivk再到ART(class,dex,odex,vdex,ELF)
stven_king的专栏
10-18 1573
个人博客地址 http://dandanlove.com/ 现在市面上的Android手机大部分都是运行的是ART虚拟机了。还记得自己一部Android手机(HUWEIg520),Android4.1系统。那时候还是没有ART虚拟机的。作为Android开发者,我们应该对Android的发展历史有些了解为什么Android会经历这么多的变化。Android是先有JVM然后是Dalvik,接着是现在...
零基础入门Android(安卓)逆向-rar
11-26
08.从0开始打造自己的破解代码库 09.Android 结构基础讲解 10.快速Hook代码搭建之 Cydia Substrate 11.快速Hook代码搭建之 Xposed 12.安装部署Android源码编译环境 13.Android源码目录结构与修改引导 / |3 T: f...
黑马程序员_从零开始征服Android之旅(第二季)源码和笔记(下)
10-31
学习完本次公开课,你将真正开启Andorid开发之旅。从理论到实战,轻松学会Android开发,做出属于自己的Android小案例。
android入门学习资料中文版(8本).rar
11-22
1. **《Android编程入门:从零开始》**: 这本书通常会介绍Android开发环境的搭建,如安装Android Studio、设置SDK等。还会讲解Java语言基础,因为Android主要基于Java。接着会深入到Android应用程序的基本结构,如...
2. mPaaS Android 介绍.pdf.zip
03-08
它提供了统一的SDK,集成了登录、支付、推送、地图、社交等多个模块,使得开发者无需从零开始,可以直接利用这些成熟的解决方案。 二、mPaaS Android核心功能 1. 统一登录:mPaaS提供了一套完整的用户认证体系,...
AndroidNote
03-05
学无止境个人简介2020年初,一个偶然的机会,我来到了北京字节跳动,大学期间主要学习开发学校中教学系统,前端和与此同时都有涉及,但是入职的职位是: Android开发,就这样开始了学习从Android零基础开始学习。...
史上最全datadalvik-cache 下可删除的文件对应列表
04-12
史上最全datadalvik-cache 下可删除的文件对应列表
Android:安卓虚拟机(Dalvik && ART)学习
qjyws的博客
08-07 3875
Android虚拟机特定学习
从零开始学习安卓逆向(一)
weixin_41814736的博客
08-06 675
环境搭建 1、jdk环境搭建:java开发环境 2、jre环境搭建:java的运行环境
解决android内部存储空间/data/dalvik-cache存储问题
大漠苍狼----不抛弃,不放弃
05-18 2777
       U880系统的内部存储空间总是不足,发现/data/dalvik-cache占据了100M的内存,/data总共才有200M啊,决定将它移走,移动到哪里?        /cache只有60M不够,放到sdcard需要先格式化sd卡再分区,麻烦。        发现/dev有200MB的空间,决定放到这里面,这是命令 cp -a /data/dalvik-cache /dev/...
Android逆向-Android基础逆向(6)
王嘟嘟的博客
02-06 2387
0x00 前言 不知所以然,请看 Android逆向-Android基础逆向(1) Android逆向-Android基础逆向(2) Android逆向-Android基础逆向(2-2) Android逆向-Android基础逆向(2-3补充篇) Android逆向-Android基础逆向(3) Android逆向-Android基础逆向(4) Android逆向-Androi
java aot 反编译,如何逆向Flutter应用(反编译)
weixin_39559097的博客
03-13 1307
目前大多数使用Flutter的应用都是采用add2app的方式,在APP中与Flutter相关的内容主要有FlutterEngine、APP产物、资源文件。我们可以在应用市场上寻找一个接入Flutter的应用做实验。(apk可在各大应用市场下载,ipa下载可以在mac上安装Apple Configurator 2进行),apk和ipa中flutter相关产物目录如下:iOS包文件为ipa,下载后将...
安卓逆向基础学习
zhalang8324的博客
03-06 2112
才开始学习安卓逆向,从java到dex再到smali,一步一步认识,学习,了解看懂smali语法。首先目前网上的学习教程都是从游戏破解开始。游戏破解第一去内购。我们可以用android studio 的monitor来进行查看logcat,以此来定位敏感词然后用Android killer全局搜索敏感词,例如“支付失败,支付成功”等。然后找到相关函数,类似onsuccess/paysuccess等...
分享:『 安卓逆向学习路线..』
随笔日志
11-04 5825
这是我在一个论坛上的回答。我的博客没有太大的含量 所以来的小白居多,相信大家不少也有困惑, 这次我就冒昧当一次蹩脚的矮矮的路边灯,分享一下外行人在安卓逆向路上的历程..
从零开始学ida逆向
最新发布
06-30
以下是一个从零开始学习IDA逆向的步骤和建议。 首先,了解逆向工程的基本概念和原理是很重要的。逆向工程是从现有的二进制代码中分析和理解程序的功能和结构。了解逆向工程的原理和基本术语,例如反汇编、调试、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值