安卓逆向学习第一天笔记

最新推荐文章于 2023-12-27 14:30:42 发布
最新推荐文章于 2023-12-27 14:30:42 发布
阅读量132 收藏
点赞数
文章标签: android 学习 java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43267139/article/details/124556057
版权

>课1 安卓逆向学习-android 环境配置与常用工具介绍

1.简单介绍

android应用程序时采用JAVA语言开发的,完成源代码的开发后,首先将JAVA源码转换为字节码,然后通过DX工具,将字节码文件 转化为 .dex文件,最后 将 dex格式 的 文件 在 Dalvik虚拟机上运行。

2.配置 android环境

1)配置 JDK   下载版本 jdk1.7  或 jdk1.7
         https://www.52pojie.cn/thread-1016686-1-1.html/
2) 安装Android Stdio 
3) 安装 android SDK
4) 安装 android NDK
5) 安装 eclipse
6) 安卓模拟器
7) 调试使用的手机
8) Android killer

>课2 调试方法及smali文件结构

smali文件结构
1) 头文件

.class <访问权限修饰符> [非权限修饰符] <类名>
.super <父类名>
.source <源文件名称>

2)接口实现

#interfaces
.implements <接口名称>

3)类注释

#annotations
.annotation [注解的属性] <注解类名>
[注解字段=值]
...
.end annotation

4)变量定义

静态变量:
#static fields
.field <访问权限> static [修饰词] <字段名>:<变量类型>
普通变量:
#instance fields
.field <访问权限修饰符> [非权限修饰符] <变量名>:<变量类型>

5)方法描述

#direct methods/#virtual methods
.method <访问权限修饰符> [非访问权限修饰符] <方法原型>
  <.locals>
  [.parameter]
  [.prologue]
  [.line]
  <代码逻辑>
.end

参考网址 : https://blog.csdn.net/lixpjita39/article/details/75193833/

java 代码和 smali 代码一一对应

  1. 调试方法
    源代码修改
    一种老旧的调试方法, 使用 apktool 的 -d 选项
    1) java -jar apktool.jar d -d 目标.apk -o 结果存放目录
    2)修改 Android.mainfest 文件,在application节点中添加 android:debuggable=‘true’
    3)在入口点的类的 onCreat 方法中添加
    invoke-static{},Landroid/os/Debug;->waitForDebugger()V
    4)反编译修改过的apk文件
    java -jar apktool.jar b -d 代码目录 -o 目标.apk名字
    5)手动对apk文件进行签名
    java -jar signapk.jar testkey.x509.pem testkey.pk8 未签名apk名

    导入apk代码
    1)idea/androidStudio File -> open, 选择编译后的文件目录,导入代码
    在相应的位置 下断点
    2)设置远程调试选项
    Run-> Debug Configurations -> Remote Java Application,
    Host 填写为 localhost ,端口为 Debug ,开发端口 8700

    打开目标apk文件
    1)打开apk文件,知道看到wati for debugger提示

  2. 新版本调试方法及smali函数文件修改
    AndroidStudio/ idea + smaliidea 插件

    1)使用apktool/shakapktool 反编译 apk文件

    java -jar apktool.jar d apk文件 -o 反汇编目录
    或者 使用 android killer 反汇编代码

    1. AS/IDEA 中 导入 源码 ,
      3)远程调试选项
      Run -> Debug Configurations -> Remote java Application ,
      Host: localhost
      端口: 8700
      4)使用 adb 以 debug 方式 启动 apk
      adb shell am start -D -n packageName/ActivityName

    5)下好断点 debug
    6) 对关注的寄存器 添加watch!

>课3 JD-Gui 进行代码快速阅读分析

  1. Android Monitor
    AndroidSDK 中 提供 的一款全面监控android系统的应用 , 功能强大
  2. jd-Gui
    把 smail 文件自动 变化为 java代码的工具, 对于 小型的apk有用
  3. jeb
    大型的 smali代码反汇编工具 需要购买

动态调试中 根据 目录信息 找到 关键信息 之后 jeb 中查找字符串 找到关键位置;

TWOZ-君陌笑
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓逆向学习笔记(5)
02-28
博客安卓逆向学习笔记(5)所附资源,里面包含一个调试程序AliCrackme_2.apk
android逆向学习笔记,[原创]登录抓包逆向分析学习笔记
weixin_33966205的博客
05-26 150
最近在学习ARM汇编和逆向方面的基础知识,抽空跟着“无名”大神的逆向数据分析视频学习了一下,以下是本人在学习过程中的一些心得和笔记,还望各位大牛们指正。PS:本人已对截图做了相应的打码处理,如有侵权或涉及敏感信息,还望告知,我会第一时间做出处理。谢谢!一、抓包&反编译首先在登录时,抓包,看到相应的登录信息:通过POST信息可以看到,除了时间戳、手机号码、经过MD5处理的密码以及device...
Android(-1) 逆向笔记杂记
逆向随笔
02-03 2784
乱七八糟的一些东西,本地删了,备份 环境搭建 JDK安装及配置 链接:https://pan.baidu.com/s/146I4vDJdz8YeR0OEqLS8xw 提取码:7h00 SDK环境配置 链接:https://pan.baidu.com/s/1A8rwqyw8Nn7p93Axqpll3A 提取码:cwv4 NDK环境配置 链接:https://pan.baidu.com/s/1GBFK8r5R_GPSnIpTwpljKw 提取码:aj1a eclipse集成开发环境搭建 链接:h
[摘]Android逆向分析常用网站
angaoux03775的博客
09-15 124
androidterm: Android Terminal Emulator http://code.google.com/p/androidterm/ droidbox: Android Application Sandbox https://code.google.com/p/droidbox/ TaintDroid: Realtime Privacy M...
什么是Android逆向?如何学习安卓逆向?Android逆向自学笔记入门到实战
datian1234的博客
08-16 8257
前言 “安卓逆向”不是一个新名词,它伴随着安卓开发而生,但是一直以来,仅限于技术圈内流行,对于非技术圈人士,往往把“APP破解”和“安卓逆向”划等号。这是写给非技术圈人士看的,在于普及安卓逆向的概念及其应用场景。 安卓逆向是什么? 目前百度知道都没有收录安卓逆向这个词条,大部分能搜索到的资料都是技术人员写的偏技术类的文章,往往充斥着代码和各类工具集合,非技术人员一看就比较懵逼。 简单地来说,安卓逆向是对已经打包好的APP进行反编译、源码分析了解APP实现逻辑的一门技术。我们可以把安卓安装时用到的APK文件
安卓逆向学习笔记(一)
qq_43593334的博客
05-08 1459
这些都是通过学长给予,以及网络上的资源来做的个人理解、总结,大牛们不要喷。 零基础小萌新在角落瑟瑟发抖的认真记笔记安卓逆向学习笔记(一) 写一个安卓程序(附上原帖链接教我兄弟学Android逆向01) 安装所需软件android studio,因为貌似被墙了所以没有用官网下载。 官网下载链接及教程,链接官网下载链接,教程安装及下载教程 网上另找的资源(内附教程)android studi...
Android逆向笔记-破解自己编写的Android应用程序(开发及破解)
IT1995的博客
06-28 2970
这里开发使用的Android studio,使用的模拟器为: Pixel 2 API 22也就是Android 5的系统。 这里演示下开发的程序: 这里模拟了下激活程序,用户名是用户自己输入的,密码是用户名转md5后所有奇数项。也就是说123456789的密码为:323b453885f5181f的奇数项。 关键代码如下: package com.example.crakdemo1; import androidx.appcompat.app.AppCompatActivity; im
【android逆向笔记】(一)简单登录逆向
热门推荐
王嘟嘟的博客
12-04 1万+
1.做的第一次apk逆向,虽然只是简单的小程序,但是也是在android逆向上走出的一大步。 2.因为是刚开始学,所以笔记做的非常仔细。
安卓逆向:MT学习笔记
lmttlw的博客
05-06 1683
一、APK文件可解压,解压后会得到打包前的文件目录 文件目录: assets:用于存放需要打包到APK中的静态文件,外部资源文件 res(r):存放图片资源等资源文件(如anim动画,color颜色,drawable图片,layout布局等) kotlin:kotlin语言,类似java,两者不冲突,可互相调用,比java效率更高 lib:存放应用程序依赖的native(本地库)文件,一般是c/c++编写的,可以有四种不同的native库文件(对应不同的CPU架构,如arm,X86....
安卓逆向】Frida学习笔记--第一篇
Godam
10-13 2204
读书笔记:《安卓Frida逆向与抓包实战》
安卓逆向学习笔记(6)
03-23
博客安卓逆向学习笔记(6)所附资源,里面包含两个Apk:原始Apk和破解后所得到的Apk。
Android逆向之smali学习笔记
06-16
Android逆向之smali学习笔记
app逆向学习相关笔记
12-13
app逆向笔记
Android 逆向学习详解及实例
09-01
本文主要介绍Android 逆向学习,这里整理逆向学习的思路及学习要点,并附示例代码,帮助大家学习理解,有需要的小伙伴可以参考下
安卓逆向语言smali学习笔记.rar
07-19
安卓逆向语言smali学习笔记
android逆向学习笔记(一)
王嘟嘟的博客
12-04 769
1.工具的初步使用 2.对dex文件的了解
安卓逆向入门笔记——Java基础
最新发布
biao197的专栏
12-27 89
之前在Facebook上有跟大家分享過這張照片,這是ENIG表面處理的板子,在經過了高低溫及濕度的環境測試(Environmental Test)後,按鍵金手指的表面上居然出現了大小不一的綠色汙染物。 一開始的時候我們懷疑可能是「銅綠」從浸金層(IG, Immersion Gold)的底下露了出來,不過在經過EDX分析後,最後證實是碳水化合物的有機物汙染所致,推測最有可能是手指的汗漬污染,或是氯鹽類的汙染。 ENIG的銅之上有鎳層,然後才是金層,如果是銅綠,表示連鎳層也沒鍍好。 ...
安卓逆向学习笔记(二)
qq_43593334的博客
04-06 683
想要先了解一下android编程的可以先看一下我上一篇文章传送门 萌新依然是萌新,继续启程,走向破解的道路。 安卓逆向学习笔记(二) 笔记源于学长的教程教我兄弟学Android逆向02 工具分享 包括吾爱破解工具箱,dex2jar-2.0,hash,jd_jui,winhex打包链接链接: 链接:https://pan.baidu.com/s/1O4orcCCg8hr5gbwhx2J43w 提取...
安卓逆向能做什么|APP自动化执行
鱼之乐
08-07 4330
安卓逆向”不是一个新名词,它伴随着安卓开发而生,但是一直以来,仅限于技术圈内流行,对于非技术圈人士,往往把“APP破解”和“安卓逆向”划等号。这篇文章是写给非技术圈人士看的,在于普及安卓逆向的概念及其应用场景。 一、安卓逆向是什么? 目前百度知道都没有收录安卓逆向这个词条,大部分能搜索到的资料都是技术人员写的偏技术类的文章,往往充斥着代码和各类工具集合,非技术人员一看就比较懵逼。简单地来说,安卓逆向是对已经打包好的APP进行反编译、源码分析了解APP实现逻...
逆向学习汇编语言学习笔记
08-12
对于逆向学习汇编语言的学习笔记,我可以给你一些基本的指导。首先,汇编语言是一种低级语言,它与计算机的底层硬件密切相关。逆向工程则是通过分析和理解已编译的程序来获取程序的内部信息。 以下是一些学习汇编...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值