apk格式分析及逆向

最新推荐文章于 2023-10-08 12:00:51 发布
最新推荐文章于 2023-10-08 12:00:51 发布
阅读量701 收藏
点赞数
分类专栏: 安全 andriod 文章标签: apk dex smali 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yzy9508/article/details/48261937
版权
apk解压后目录结构:
    

Dex文件格式:
视频
Android安全之 – Dex文件解析(一)
Android安全之 – Dex文件解析(二)
(百度网盘)

apk签名:
签名相关文件在META-INF目录下三个文件
关于X.509证书,RSA加密解密原理,SHA1算法参见其他文档。
apk使用自签名,证书使用自签名。
所以只能进行一致性验证不能进行合法性验证。
MANIFEST.MF中保存所有文件对应SHA1摘要信息。
CERT.SF中保存了MANIFEST.MF文件的SHA1-RSA摘要 签名 及其他文件的摘要签名。(有说仅摘要未签名,未核实)
CERT.RSA保存对CERT.SF的签名,签名使用的证书。

所以完全可以修改apk中文件,然后用自己的证书重新签名使用。


apk反向工程
使用dex2jar根据dex生成jar,使用jd-gui查看jar包源码
使用apktool根据apk解开apk生成smali文件及资源文件,可反向根据smali及资源文件生成apk
apktool使用smali及baksmali处理dex与smali的转化
smali syntax is based on   jasmin/ dedexer syntax

实例操作
创建Hello.java
     Hello.java

generate Hello.class
    javac Hello.java

generate Hello.dex
    D:\android\sdk\build-tools\android-4.4W\dx --dex --output=Hello.dex Hello.class

disassemble hello class
    javap -c -classpath . Hello

dump hello dex
    dexdump -d Hello.dex

convert dex to smali
    java -jar D:\work\tools\decompile_apk\smali-2.0.3\baksmali-2.0.3.jar Hello.dex

convert smali to dex
    java -jar D:\work\tools\decompile_apk\smali-2.0.3\smali-2.0.3.jar out -o hello2.dex

run Hello with dalvikvm
adb push Hello.dex /sdcard/.
adb shell dalvikvm -classpath /sdcard/Hello.dex Hello
odex
    系统app,预先生成放入rom中
        /system/app
     用户安装app,首次运行时dexopt缓存
        /data/dalvik-cache
阳子Joey
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android逆向基础——APK格式
锋刃科技的博客
11-08 5348
Android 安装包常以apk(android Package)、xapk为后缀,本质是一个压缩包,包内存存放运行着应用程序安装必要的所有资源、代码。可直接修改后缀为zip解包。
APK文件格式解析
03-21
详细讲解Android安装文件APK格式的文件结构!
Android系统视角下对APK分析(1)- 静态分析APK文件
Android系统工程师--小馬佩德罗
06-11 2412
因此你的证书不需要必须由 CA 颁发,实际上所有 Android 里使用的代码签名,均是自签名的。APK 文件格式是 JavaJAR 的一种扩展格式,当然也是广为流行的 ZIP 文件格式的扩展格式,可以使用 ZIP 格式的压缩工具对其进行解压。采用 Html5 语言写的 App,不需要下载安装,类似于现在所说的轻应用,是生存在浏览器中的应用,可以理解为触屏版的网页应用。Native App 指的是原生程序,一般依托于操作系统,有很强的交互,是一个完整的App,可拓展性强,需要用户下载安装使用。
apk文件进行解析,跟大家分享一下
08-04
apk.zip 最近需要,顺便把学到的相关知识跟大家分享一下 主要内容如下: 1、查看apk文件的基本信息,包名,版本号 2、对未签名的apk文件进行签名 3、apk签名文件转换:jks和keystore相互装换 4、查看签名文件的信息 5、adb方式和java代码方式查看apk签名信息:MD5,SHA1,SHA256
android apk格式,apk是什么文件格式?.apk文件怎么打开?
weixin_42528780的博客
05-25 2354
apk文件在安卓系统的普及后为人熟知,作为我们最最常用的软件安装包,你对它的了解又有多少呢?apk是什么文件APK是AndroidPackage的缩写,即Android安装包(apk)。APK是类似Symbian Sis或Sisx的文件格式。通过将APK文件直接传到Android模拟器或Android手机中执行即可安装。apk文件和sis一样,把android sdk编译的工程打包成一个安装程序文...
APK逆向工具, Android逆向助手
06-10
APK逆向工程是Android应用开发领域中的一个重要环节,它主要涉及对已有的APK文件进行分析、解构,以获取其内部的工作原理、源代码、资源文件等信息。这通常用于安全审计、漏洞挖掘、学习研究或者软件调试。本文将...
android 安全测试 APK逆向分析工具 集合 3inOne
03-09
首先,ApkAnalyser是一款功能丰富的Android APK分析工具,它可以帮助开发者或安全研究员深入解析APK文件的内部结构。通过ApkAnalyser,我们可以查看APK的元数据,如版本信息、权限列表、签名证书、资源文件、XML配置...
加壳apk逆向反编译工具.zip
03-16
4. "加壳":加壳技术通常用于保护APK免受逆向工程的攻击,它会在应用的原始代码周围添加一层外壳,使得分析更加困难。壳程序可能会混淆代码、加密资源或者执行动态加载,以防止被轻易反编译。然而,逆向工程师有时...
漏了个大洞-apk逆向提取工具
03-27
APK逆向工程是一种技术,用于分析APK文件的内部结构,理解其工作原理,甚至可能修改其行为。这个过程通常被安全研究人员、软件调试者和恶意软件分析师用来检测潜在的安全漏洞或理解代码逻辑。标题“漏了个大洞-apk...
Apk逆向学习
11-16
"Apk逆向学习"这个主题旨在探讨如何分析和理解APK文件的内部结构,以获取其工作原理、安全性和潜在的功能改进。APK是Android应用程序的打包格式,包含代码、资源、配置文件等。逆向工程APK文件可以帮助开发者进行...
Android安卓APK反编译逆向
十年磨一剑,霜刃未曾试!
03-03 1961
关于安卓APK程序的逆向比WindowsPE文件的逆向要简单太多了 1.安卓的APK程序其实就是一个zip,可以用winrar打开,解压后会看到很熟悉的目录,还有AndroidManifest.xml文件,各种资源和图片 2.xml用记事本打开,会看到有乱码,所以需要使用AXMLPrinter2.jar工具来进行处理一下,命令如下: java -jar AXMLPrinter2.jar An
apk算法逆向分析过程之旅
weixin_33888907的博客
04-18 764
apk算法逆向分析过程 对某app抓包时发现所有请求都进行了加密,便对加密算法简单分析了下。 0x00 在之前的app算法分析中都喜欢从登录处开始入手,但这次因为安装在模拟器 的 app 点登录后直接崩溃, so ,换了个入口点。 很 多 app 最终调用的算法函数名称存在 encrypt 、 decrypt 关键字, 用 jadx 反...
深入分析APK文件格式
最新发布
1
10-08 458
最近在升级项目的 Gradle 及 AGP 版本,在进行APK编辑再压缩时遇到了前后压缩比不一致的问题,所以抽空又一总结了下 APK (ZIP) 文件格式。无论是使用 7z 进行包体积优化,或是快速构建多渠道包,又或是V2、V3签名等都是基于 APK (ZIP) 文件格式进行的,因此对 APK (ZIP) 格式的了解也颇为必要。
安卓机型app的编译与反编译 apk文件的简单说明与解析
小马哥的专栏
07-27 1万+
不想注册,不喜欢欢迎词。那么开始你的破界之路吧。好的编译工具可以使友友节省好多时间。mt管理器对软件的直接编译方便简单。现在很多友友都或多或少使用了好多安卓机型,果粉除外。当然类似的第三方rom高级设置等等也是其中之一,今天只简单的说明一下安卓APP的组成与简单的编译步骤。2、编译修改AndroidManifest.xml中对应的包名和相关。1、使用编译软件在线或者单独将apk解包成一个文件夹。8、安装apk,并测试。3、编译修改smali目录下中的资源。5、将apk重新签名。6、验证apk的签名。...
解析 apk 基本信息和方法调用
Tester_muller的博客
08-25 3749
我们一般在编写代码的时候,有一些注册文件可能只注册了,但是没有实际的实现,我们在编译项目的时候,这些文件注册虽然会报错,但是不影响编译,运行的时候也不会报错,所以apk只是单纯的读取AndroidManifest.xml 文件,并不会验证读取文件的有效性。在 Android 开发中, 我们很少使用 Android 逆向分析 apk 文件的, 但是作为一个测试人员,我们要对这个 apk 文件进行一系列的分析,审核,测试。我们可以使用 dex 对象, 获取文件中所有类的,所有方法,所有的成员变量和字符串。..
APK包的格式
doomvsjing的博客
06-24 3041
Android APK文件是Java JAR包格式的扩展,当然也是ZIP文件格式的扩展格式APK文件以.apk为后缀。 APK文件主要包含:代码、资源、签名文件等。具体而言,包含: 1.AndroidManifest.xml 该文件用来声明应用程序的包名称、版本、组件和其他数据。 2.classes.dex 该文件包含应用程序的可执行代码,该文件格式是Dalvik VM的原生DES格
Android Apk解析
一点空
09-25 1万+
本文主要解释APK的结构,以及其相关的解析过程.内容分为两部分,一部分是反编译的类文件查看,一部分是其它的文件查看.(拿到一个apk还是可以获取不少信息的,想想还有点小激动) apk的文件就是一个普通的归档文件,我们先用zip包的方式打开,看到的目录如下图所示.红色框框部分的.dex是没法直接查看的.这里需要反编译后得到.class文件,然而普通的.class文件也没法直接查看,这里我们选择jd-g
APK逆向之静态分析
随心散人专栏
05-09 3745
0x00 APK包结构    0x11 apktool    
Android中apk文件的结构解析
热门推荐
zengrun1992的专栏
10-14 1万+
APK文件实际是一个zip压缩包,可以通过解压缩工具解开。 下面是用解压缩工具解开的APK包的结构:

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值