要进行安卓逆向就要的对加固和实现有一定的了解。下面是我推荐的几篇文章先读一下:
基础知识篇
1:Android加固原理(基础篇)
https://www.cnblogs.com/bmjoker/p/11831479.html
脱壳运行时先运行壳的application的attachBaseContext方法在onCreate方法之前运行,可以在这里进行解析dex并加载原来的application的操作。 所以在加载真实application时就要找到真正的application.
2:安卓加壳代码实现
https://blog.csdn.net/I123456789T/article/details/91819275
3: 安卓加壳代码实现(另外一篇文章)
https://www.cnblogs.com/milovetingting/p/12633570.html
4: 还需要掌握的知识点
4.1 深入理解arm linux和Android底层运行机制?这个谁有推荐啊?
补充知识:
安卓逆向动态调试:https://blog.csdn.net/cqcre/article/details/115258031
安卓逆向需要掌握的知识:https://www.52pojie.cn/thread-1065039-1-1.html
会用到的软件
软件名称 | 链接 | 备注 | 修改时间 |
AndroidKiller(推荐) | 链接 | 安卓APK反汇编工具 注意: 正常情况可以完成反编译,特殊(加固等)情况无法实现,需要其他知识 | 2021-08-04 |
IDA(推荐) | 链接 | 动态调试,分析使用的开发工具 | 2021-08-04 |
jadx(推荐) | 链接 | 静态分析工具 | 2021-08-04 |
安卓逆向助手(推荐) | 链接 | 逆向安卓时用到的多种工具的集成 | 2021-08-04 |
ddms(推荐) | 链接 | sdk目录下\tools\monitor.bat 安装位置: C:\Users\{用户名}\AppData\Local\Android\Sdk\tools 执行:monitor.bat | 2021-08-04 |
开源项目 | https://github.com/hluwa/FRIDA-DEXDump | 2021-08-04 | |
frida(推荐) | 链接 | 2021-08-04 | |
开发者助手(推荐,移动端使用) | 2021-08-04 | ||
反射大师(推荐,移动端使用) | 2021-08-04 | ||
uiautomator(可选) | 自动化测试工具 | 2021-08-04 | |
robotium(可选) | 自动化测试工具 | 2021-08-04 | |
安卓群控 | 2021-08-04 | ||
手机远程控制 | 2021-08-04 | ||
gdb | 2021-08-04 |
追加:
后面我将补充对一些加固软件逆向过程,请持续关注
安卓逆向之 前言 https://blog.csdn.net/xubaoyong/article/details/118332999
安卓逆向之一 NDK 开发流程 https://blog.csdn.net/xubaoyong/article/details/119246049
安卓逆向之二 安卓加固原理及实现 https://blog.csdn.net/xubaoyong/article/details/119390448