安卓逆向入门级学习————自用

已于 2022-10-31 21:41:48 修改
阅读量1.2k 收藏 5
点赞数
CC 4.0 BY-SA版权
文章标签: 学习
于 2022-10-31 18:31:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_60905276/article/details/127612718
博客主要围绕安卓逆向展开,介绍了APK结构,如META - INF是签名标识,AndroidManifest.xml为配置清单等;阐述了adb连接电脑的方法,包括与模拟器连接及添加到系统环境;还讲解了Smali语法,它是Dalvik的寄存器语言,可通过分析其反编译代码实现逆向目的。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一.了解APK结构

META-INF:APK的签名 ,是apk正版盗版唯一标识 。

AndroidManifest.xml:配置清单文件,标识这款软件有多少个界面,服务。

classses.dex:APK代码文件,java代码转换而来。

resources.arsc:资源文件,也叫字符文件,(汉化)修改文件。

res:资源文件,图标,图片等。

assets:资源文件,额外资源。

反编译后

对照一下发现

1.META-INF没有了,因为apk已经被破坏了,反编译后签名就没有用了,被删除了。

2.resources.arsc反编译后放进res文件中的values文件夹中

2.adb连接电脑

(配置AndroidKiller可以去看Android Killer的安装和配置 -安卓逆向的必备神器_奈玖9的博客-CSDN博客_androidkiller,这里只描述我不懂的知识。)

需要AndroidKiller和手机模拟器(我用的是MUMU模拟器)。

1.这里是AndroidKiller和手机模拟器的连接。

adb如何连接mumu模拟器_MuMu模拟器_安卓模拟器

2.将adb加入到系统环境里面

找到AndroidKiller里的adb.exe的位置,将其写入环境变量系统变量的Path里面,最后如果能执行adb命令就可以了。

注意如果出现AndroidKiller无法编译,在排除加壳的情况下,将下列文件更新成最新版再尝试。

 三.Smali语法语法

先简单用自己的话介绍一下什么smali语法,怎么来的。

1.smali语言是Davlik的寄存器语言,语法上和汇编语言相似,Dalvik VM与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。基于寄存器的意思是,在smali里的所有操作都必须经过寄存器来进行。

Smali实质上就是Java字节码,一句Java代码会对应多句Smali代码

 

而很多安卓软件由java语言来写的,Java语言经过编写打包在apk中的(.dex)中,这个.dex反编译后就得到由smali语法编写程序。通过分析反编译后的smali代码,就可以去修改以得到逆向的目的。

Android逆向CTF实用入门——apk
weixin_63576152的博客
08-04 5750
本文浅浅地针对CTF中遇到的安卓apk题目,罗列出一些基本知识点。
Android逆向入门2——反编译工具的选择与使用-附件资源
03-05
Android逆向入门2——反编译工具的选择与使用-附件资源
安卓逆向学习笔记(4)
02-28
博客安卓逆向学习笔记(4)所附资源,包括调试程序TestJniSo.apk
快速从入门——整理出Android逆向系列学习资料
m0_64365896的博客
04-20 508
新技术层出不穷,去年kotlin到如今Flutter,技术迭代,你是否会变得固步自封?**那么看本篇文章帮你解决问题,让你知道怎么样学习学习那些技术点才能不被时代的迭代快速淘汰! **首先,先说一下百度丶腾讯丶阿里技术岗位的一般面试流程** #### 如何进阶Android? 有些东西你不仅要懂,而且要能够很好地表达出来,能够让面试官认可你的理解,例如Handler机制,这个是面试必问之题。有些晦涩的点,或许它只活在面试当中,实际工作当中你压根不会用到它,但是你要知道它是什么东西。
安卓逆向工具箱:26款实用工具一网打尽
最新发布
资深程序员,曾自学JAVA,C#,如今从业于网安行业
07-17 2088
本文介绍了26款主流的Android逆向工程工具:SMALI/BAKSMALI用于反编译classes.dex;Andbug提供Dalvik虚拟机调试功能;Androguard支持恶意软件分析;Apktool可完整解包APK;AFE用于安全漏洞检测;Bypass工具绕过签名检查;Android OpenDebug实现debugger连接;DARE将APK反编译为Java文件;Dex2jar实现dex到class转换;Enjarify是Google推出的高效反编译器;Dedexer能按Java包结构反编译de
安卓逆向入门(一)
dfdhxb995397的博客
05-26 331
文章来源i春秋 这段时间大师傅安排了安卓逆向练习。首先 0 基础没有代码开始学起也是可以的,不用太过于执着于”我没有代码功底就学不会”,我可以很明确的说,我也没有多少代码功底,都是偶尔被大师傅逼着看。但是简单的也就仅仅能看懂,写出来又是另一个问题了。有时候我们学习很多东西需要的代码知识不多,记住一些主要函数,语句就好了,不懂就有道翻译(很多也就是英语,我英语也不行,也不用想着不懂英语就...
Android逆向入门
sgy645148995的博客
04-21 1942
Android逆向工程是信息安全领域中一个重要的研究方向,结合静态分析、动态调试、代码重构等技术,广泛应用于安全审计、漏洞挖掘和应用程序修改等场景。本篇文章面向Android开发人员,主要介绍Android逆向的基本概念,如何使用常见的逆向工具(如反编译、调试器、动态分析工具等),并通过实际案例,演示Android应用的分析与修改方法,帮助参与者深入理解逆向工程的核心流程。
Android逆向-Android基础逆向(1)
热门推荐
王嘟嘟的博客
01-24 2万+
0x00 前言这里强调一句,在学习的时候,一定要进行笔记的书写,这样才可以##学习的目的:1.对安卓开发的进行简单的复习(由于本人是Android开发的,所以layout就不重复了)。2.对最简单的安卓App进行开发。3.对smali代码进行进一步的学习。4.对dex文件的分析5.简单的动态调试6.静态分析7.Davlik虚拟机8.简单的APK文件分析。以上待补充。
Android逆向入门3——怎样才能找到sign算法-附件资源
03-05
Android逆向入门3——怎样才能找到sign算法-附件资源
Android逆向-Android基础逆向(2-2)
王嘟嘟的博客
01-29 2073
0x00 前言 学习内容 0x01 资源文件防反编译 第一个模块 1 Magic Number 2File Size 3用python实现分析 第二个模块 Chunk Type Chunk Size String Count Style Count Unknow String Pool Offset Style Pool Offset String Offsets 常量池 第三个模块
Android逆向学习路线
Javachichi的博客
02-23 3399
native层逆向(SO库(linux下的so类似win下的dll):C/C++语言:数据类型,语法糖,指针,实现过程。如果有条件上谷歌的亲儿子(nexus或者pixel),国产的手机推荐红米9A(经济实惠,缺点就是cpu是arm 32的,未来无法调试arm64的程序,入门足够了)但尽量还是使用真机,安卓模拟器存在兼容性的问题,有些app无法在模拟器上运行,因为模拟器是基于x86的架构,而有些app只认v7或者v8架构的cpu。被逆向的APP:大厂,中厂,小厂,小APP,灰APP…
学习Android逆向总结
u010725842的专栏
03-04 518
1.最好做过一段时间的android sdk ndk开发 这样就能:(1)了解android系统的运行机制 (2)熟练使用C/C++,java开发 2.逆向必备的的基本功是 1.java\C++\C 开发 2.Python\arm 汇编 3.Linux 密码学 4.anroid 系统原理,框架,权限,沙箱等等 5.elf、dex文件结构、加载运行机制 6.推荐啃透:程序员的自我修养,linker ...
Android 逆向入门保姆级教程
1
06-29 9068
什么是 Android 逆向开发?Android 逆向开发是指对已发布的 Android 应用进行分析和破解,以了解应用程序的内部工作原理,获取应用程序的敏感信息,或者修改应用程序的行为。逆向开发可以帮助开发人员了解他人的代码实现,也可以帮助黑客攻击应用程序。APKTool 是一个开源的、跨平台的反编译、回编译 Android 应用程序的工具。它能够将 APK 文件解压并还原成 Android 应用程序的资源文件和 Smali 代码,还能将修改后的资源文件和 Smali 代码重新打包成 APK 文件。
Android安卓逆向——学习
luomukeshang的博客
11-04 544
安卓逆向主要是对安卓应用程序进行反向分析的过程。通过分析安卓应用的二进制代码、资源文件等,了解其功能实现、算法逻辑以及可能存在的安全漏洞等。目的通常包括发现软件中的安全缺陷、进行安全评估、破解软件限制等。
Android逆向 | 基础知识篇 - 03 - 关于 Android 体系结构的学习
咸鱼学Python的博客
08-26 263
想要学习逆向必须先熟悉APP编译的流程。安卓加载流程java 代码 -- > 加载布局文件 --> 资源文件资料参考链接:https://juejin.im/entry/58...
Android-Flutter-BottomNavigationBar:该如何优雅实现底部导航栏?(1)
2301_82242844的博客
03-28 1005
*其实上面说了这么多,钱是永远赚不完的,在这个知识付费的时代,知识技能提升才是是根本!我作为一名8年的高级工程师,知识技能已经学习的差不多。**在看这篇文章的可能有刚刚入门,刚刚开始工作,或者大佬级人物。像刚刚开始学Android开发小白想要快速提升自己,最快捷的方式,就是有人可以带着你一起分析,这样学习起来最为高效,所以这里分享一套高手学习的源码和框架视频等精品Android架构师教程,保证你学了以后保证薪资上升一个台阶。这么重要的事情说三遍啦!
Android逆向-java代码基础(1)
王嘟嘟的博客
01-06 1万+
0x00 简述 链接 0x01 本次内容 编写第一个java代码 使用javac进行编译 使用java命令运行 结束语 0x02 附加内容java虚拟机 java虚拟机 1首先明确 2类装载器 3理解 4结束语 0x03 附加内容class文件 简要说明 class文件的数据项 class文件的结构 1 魔数magic 2副版本号minor_version 3主版本号 ma
Android逆向分析学习与研究(1)————工欲善其事必先利其器
润丰
12-16 3891
注:头连天参加一个慕课网的活动发表的文章,从哪里搬到这里来 一.什么是逆向     所谓逆向,就是对于程序的“逆向工程”,英文叫“reverse”,是计算机安全领域中一项重要的技术。常见使用情景:1.手里有一个软件(可以是Win平台的,可以是Android的,也可以是ios的),软件本身功能实现的很好,但是由于商业和版权的原因,大部分软件是不开源的,这时你有很想对其
java smali md5_[入门到高级] Android逆向学习路线【完整版】
weixin_30611317的博客
03-02 265
知识梳理,常用工具安装,adb命令与Linux常用命令,常见登录逻辑分析;分析ELF可执行程序,调式ELF可执行程序;ARM汇编与寄存器,ARM反汇编速成,ARM指令机器码,常用ARM指令集;反编译ELF文件与ObjDump,ELF文件解析与readelf,ELF文件解析与010Editor,深入分析ELF文件结构;IDA静态分析,IDA动态调式;简易计算器实现及分析(练习);字符串加密与解密,冒...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值