Android逆向 | 基础知识篇 - 03 - 关于 Android 体系结构的学习

最新推荐文章于 2023-04-20 17:13:01 发布
最新推荐文章于 2023-04-20 17:13:01 发布
阅读量213 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43189702/article/details/103513206
版权

想要学习逆向必须先熟悉APP编译的流程。

安卓加载流程

java 代码 -- > 加载布局文件 --> 资源文件

资料参考链接:

https://juejin.im/entry/58b78d1b61ff4b006cd47e5b

新版官网示意图

  1. 编译器将您的源代码转换成 DEX(Dalvik Executable) 文件(其中包括运行在 Android 设备上的字节码),将所有其他内容转换成已编译资源。

  2. APK 打包器将 DEX 文件和已编译资源合并成单个 APK。不过,必须先签署 APK,才能将应用安装并部署到 Android 设备上。

  3. APK 打包器使用调试或发布密钥库签署您的 APK:

  4. 如果您构建的是调试版本的应用(即专用于测试和分析的应用),打包器会使用调试密钥库签署您的应用。Android Studio 自动使用调试密钥库配置新项目。

  5. 如果您构建的是打算向外发布的发布版本应用,打包器会使用发布密钥库签署您的应用。要创建发布密钥库,请阅读在 Android Studio 中签署您的应用

  6. 在生成最终 APK 之前,打包器会使用 zipalign 工具对应用进行优化,减少其在设备上运行时的内存占用。

旧版官网示意图
安卓体系结构

  1. 通过aapt打包res资源文件,生成R.java、resources.arsc和res文件(二进制 & 非二进制如res/raw和pic保持原样)

  2. 处理.aidl文件,生成对应的Java接口文件

  3. 通过Java Compiler编译R.java、Java接口文件、Java源文件,生成.class文件

  4. 通过dex命令,将.class文件和第三方库中的.class文件处理生成classes.dex

  5. 通过apkbuilder工具,将aapt生成的resources.arsc和res文件、assets文件和classes.dex一起打包生成apk

  6. 通过Jarsigner工具,对上面的apk进行debug或release签名

  7. 通过zipalign工具,将签名后的apk进行对齐处理。

安卓项目的文件结构与安卓apk的文件结构存在着一一对应的关系。

安卓应用开发的本质是:将源代码和各种资源文件编译整合成一个apk。

安卓逆向的本质是:想办法将apk转化为源代码和资源文件。

简单来说,apk就是一个带有签名的zip格式的压缩包,签名为了保护开发者的权益和标识apk。做为android逆向学习的第一步,了解apk的文件结构和生成过程是很有必要的。为了提升apk的安全性能,现在很多安卓应用程序的核心代码都采用NDK开发,所以生成的apk中会多出一个lib文件夹用于存放so文件。

连个好看都给我?

咸鱼学 Python
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓逆向学习笔记(10)- 安卓逆向学习资料
蜗牛
05-30 5999
因为喜欢Android安全,而Android逆向Android安全的一个分支,所以小弟利用业余时间自学了一点Android逆向。 在学习过程中总结了一点学习资料,特此分享给大家。 (1)Android安全大牛的博客:          鬼哥的博客: 听鬼哥说故事             Jack_Jia的博客: Android手机病毒分析及研究          i 简行的博客:简行之旅
Android逆向学习线路知识体系(一)
zhangjianming2018的博客
05-07 1036
整理了最完整的《Android逆向学习线路知识体系》。希望给迷糊的入门者指出一个明确的方向。 关于Android逆向、破解、脱壳、反逆向、反破解 等知识,网上没有完整的资料,也没有相关的课程。 完整的知识体系学习大纲,都是过来人总结的经验,逆向方面没人总结,今天我来总结一下完整的知识体系框架。 讲一下关于Android安全工程师需要具备的能力,以及想要从事Android逆向开发应该如何着手学习。 最近我发现一些通过培训班出来面试的,纯粹的骗子,连Android工程都不会创建,有几个还没听说过R
java smali md5_[入门到高级] Android逆向学习路线【完整版】
weixin_30611317的博客
03-02 200
知识梳理,常用工具安装,adb命令与Linux常用命令,常见登录逻辑分析;分析ELF可执行程序,调式ELF可执行程序;ARM汇编与寄存器,ARM反汇编速成,ARM指令机器码,常用ARM指令集;反编译ELF文件与ObjDump,ELF文件解析与readelf,ELF文件解析与010Editor,深入分析ELF文件结构;IDA静态分析,IDA动态调式;简易计算器实现及分析(练习);字符串加密与解密,冒...
学习Android逆向总结
u010725842的专栏
03-04 428
1.最好做过一段时间的android sdk ndk开发 这样就能:(1)了解android系统的运行机制 (2)熟练使用C/C++,java开发 2.逆向必备的的基本功是 1.java\C++\C 开发 2.Python\arm 汇编 3.Linux 密码学 4.anroid 系统原理,框架,权限,沙箱等等 5.elf、dex文件结构、加载运行机制 6.推荐啃透:程序员的自我修养,linker ...
Android逆向分析学习与研究(1)————工欲善其事必先利其器
润丰
12-16 3747
注:头连天参加一个慕课网的活动发表的文章,从哪里搬到这里来 一.什么是逆向     所谓逆向,就是对于程序的“逆向工程”,英文叫“reverse”,是计算机安全领域中一项重要的技术。常见使用情景:1.手里有一个软件(可以是Win平台的,可以是Android的,也可以是ios的),软件本身功能实现的很好,但是由于商业和版权的原因,大部分软件是不开源的,这时你有很想对其
Android知识体系.zip
01-22
以上只是Android知识体系的冰山一角,还有更多高级主题如NDK(原生开发)、JNI(Java Native Interface)、Gradle构建系统、Android Studio插件开发、动态加载、插件化技术、热修复等,都需要深入学习和实践。
Android移动安全攻防实战(微课视频版)参考资料
最新发布
04-05
1. **Android系统架构**:理解Android系统的基本架构是学习安全攻防的基础,包括Linux内核、Dalvik/ART运行时环境、应用程序框架以及用户界面等组成部分。 2. **权限管理**:Android的权限模型是其安全体系的核心,...
android面试技能点
01-20
1. **Android基础知识**:面试通常会从Android体系结构、Activity生命周期、Intent机制等基础概念开始。理解进程和线程的区别,以及如何在应用中有效管理它们,是必不可少的。此外,还需熟悉AndroidManifest.xml文件...
中科大软院Android系统设计复习总结全
07-15
Android体系结构包括层次化的组件,如Linux内核、硬件抽象层、运行时库、应用程序框架和应用程序本身。AIDL(Android Interface Definition Language)允许进程间的通信,定义接口并生成相应的Java代码,以实现C/S...
安卓逆向入门级学习————自用
qq_60905276的博客
10-31 1181
APK的签名 ,是apk正版盗版唯一标识。配置清单文件,标识这款软件有多少个界面,服务。APK代码文件,java代码转换而来。资源文件,也叫字符文件,(汉化)修改文件。资源文件,图标,图片等。资源文件,额外资源。反编译后对照一下发现1.没有了,因为apk已经被破坏了,反编译后签名就没有用了,被删除了。2.反编译后放进文件中的文件夹中。
安卓逆向学习笔记(4)
02-28
博客安卓逆向学习笔记(4)所附资源,包括调试程序TestJniSo.apk
android系统架构图
08-15
android 的系统架构图,设计工作者可查阅————————————————————————————
快速从入门——整理出Android逆向系列学习资料
m0_64365896的博客
04-20 407
新技术层出不穷,去年kotlin到如今Flutter,技术迭代,你是否会变得固步自封?**那么看本文章帮你解决问题,让你知道怎么样学习学习那些技术点才能不被时代的迭代快速淘汰! **首先,先说一下百度丶腾讯丶阿里技术岗位的一般面试流程** #### 如何进阶Android? 有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。
安卓逆向基础学习
基德的博客
05-21 925
1.apk结构: assets 文件夹存放各种资源文件 lib 存放动态链接库 METF-INF 存放签名文件 AndroidManifest.xml 配置文件信息 dex Java代码 arsc 信息资源 比如应用名称 2.apk打包流程: ...
Android逆向学习路线
Javachichi的博客
02-23 2329
native层逆向(SO库(linux下的so类似win下的dll):C/C++语言:数据类型,语法糖,指针,实现过程。如果有条件上谷歌的亲儿子(nexus或者pixel),国产的手机推荐红米9A(经济实惠,缺点就是cpu是arm 32的,未来无法调试arm64的程序,入门足够了)但尽量还是使用真机,安卓模拟器存在兼容性的问题,有些app无法在模拟器上运行,因为模拟器是基于x86的架构,而有些app只认v7或者v8架构的cpu。被逆向的APP:大厂,中厂,小厂,小APP,灰APP…
android 逆向需要学习知识及目标
xubaoyong的专栏
12-31 3242
安卓逆向 脱壳至二次打包可用 正向加壳可以做的事情 代码抽取到jni里 代码抽取及还原。参考网址:https://m.wang1314.com/doc/webapp/topic/17363230.html 代码混淆,增加阅读难度,不影响运行。 vmp, 将代码抽取到jni里使用汇编实现(个人理解,肯定有误)。 动态加载dex 反调试 逆向被加壳的app 使用fart修复apk 先使用脱壳机获得apk和代码指令的txt格式
Android逆向 | 第一个APP逆向实战 + 逆向学习资源索引
咸鱼学Python的博客
08-26 2101
先聊聊为什么学习安卓逆向大数据的普及,好像没有一手数据收集能力就要落伍了似得,不少无关开发的岗位都加上需要初级数据采集的能力要求,越来越多的 title 加上 数据 的字眼提升逼格。...
android逆向学习路线(适合新手)
it5101的博客
09-23 5511
本人刚入行没有多久,说的不对的,请大家指正,谢谢~~ (文末附送学习资料) Android逆向学习路线: 1、Java语言基础 2、Android基础 既然是Android逆向,首先你肯定要有android方面的基础吧?所以上面两个是必须要会的! Java学到我给的链接里面的网络与多线程就差不多了 Android就学到消息提示与菜单那里就差不多了,当然你也可以直接转做Android应用开发,如果这样的话,下面的文字就可以不看了; 3、汇编语言...
学习安卓逆向的心得
qq_39112803的博客
11-23 1340
安卓文件介绍:将apk文件格式改为zip格式,然后解压,就可以得到安卓程序文件夹 lib文件夹:so库存放位置,一般有ndk编译得到的 res文件夹:资源目录 classes.dex java代码编译得到的dalvik vm能执行的文件 AndroidMainfest.xml 安卓工程的基础配置文件 什么是dalvik字节码? dalvik是Google专门为Android开发的一个虚拟机,不...
Android逆向学习手册:菜鸟入门
文档是一本针对Android逆向工程的初级指南,由PeterDocterorPeterChen(FCG成员)整理而成。手册汇集了网络上的多个教程,旨在为新手提供入门指导,而非专业或高级教程。作者在描述中提到,该手册的创作灵感来源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值