安卓逆向入门级学习————自用
一.了解APK结构
META-INF:APK的签名 ,是apk正版盗版唯一标识 。
AndroidManifest.xml:配置清单文件,标识这款软件有多少个界面,服务。
classses.dex:APK代码文件,java代码转换而来。
resources.arsc:资源文件,也叫字符文件,(汉化)修改文件。
res:资源文件,图标,图片等。
assets:资源文件,额外资源。
反编译后
对照一下发现
1.META-INF没有了,因为apk已经被破坏了,反编译后签名就没有用了,被删除了。
2.resources.arsc反编译后放进res文件中的values文件夹中
2.adb连接电脑
(配置AndroidKiller可以去看Android Killer的安装和配置 -安卓逆向的必备神器_奈玖9的博客-CSDN博客_androidkiller,这里只描述我不懂的知识。)
需要AndroidKiller和手机模拟器(我用的是MUMU模拟器)。
1.这里是AndroidKiller和手机模拟器的连接。
adb如何连接mumu模拟器_MuMu模拟器_安卓模拟器
2.将adb加入到系统环境里面
找到AndroidKiller里的adb.exe的位置,将其写入环境变量系统变量的Path里面,最后如果能执行adb命令就可以了。
注意如果出现AndroidKiller无法编译,在排除加壳的情况下,将下列文件更新成最新版再尝试。
三.Smali语法语法
先简单用自己的话介绍一下什么smali语法,怎么来的。
1.smali语言是Davlik的寄存器语言,语法上和汇编语言相似,Dalvik VM与JVM的最大的区别之一就是Dalvik VM是基于寄存器的。基于寄存器的意思是,在smali里的所有操作都必须经过寄存器来进行。
Smali实质上就是Java字节码,一句Java代码会对应多句Smali代码
而很多安卓软件由java语言来写的,Java语言经过编写打包在apk中的(.dex)中,这个.dex反编译后就得到由smali语法编写程序。通过分析反编译后的smali代码,就可以去修改以得到逆向的目的。
安卓逆向入门级学习————自用相关推荐
- 项目“恶意APK检测系统”——安卓逆向部分学习
项目"恶意APK检测系统"--安卓逆向部分学习 交流逆向工程相关知识 +Q1906661021 以下内容按笔者的浏览和学习顺序为序,并无难易之分 1.proguard progua ...
- 通过安卓逆向来学习安卓开发
记一次逆向学习的过程 起因:最近在做bilibili缓存视频合并工具,适配Android 11时需要获取Android/data目录的读取权限,根据APP"清浊"开发者的帖子: 如 ...
- 2023安卓逆向 -- JNI学习(从开发到反编译)
一.新建native C++项目,填写好项目信息,一路下一步即可 二.创建好项目,直接点击运行,出现下面界面,说明我们的环境都没有问题 三.Java层调用java层函数 1.新建一个Java Clas ...
- 【安卓逆向】360加固-脱壳修复
最近花了一些时间学习逆向脱壳,这方面一直投入的时间比较少.样本经过某加固宝进行加固,这里简单记录一下脱壳过程和思路,感谢某数字公司对安全加固的无私贡献,让我有机会小小的提高一下这方面的技能. *安卓逆 ...
- apk逆向思路_安卓逆向和手游辅助学习路线
一.安卓逆向基础(建议1周) 1. 学习安卓逆向第一步必须先把环境搭建好,这是你学习安卓逆向的开始,环境搭建好后表示正式迈入安卓逆向.在环境安装的工程中会遇到很多细节上的问题. 2. 第二步就是要了解 ...
- 安卓逆向学习笔记(一)
这些都是通过学长给予,以及网络上的资源来做的个人理解.总结,大牛们不要喷. 零基础小萌新在角落瑟瑟发抖的认真记笔记. 安卓逆向学习笔记(一) 写一个安卓程序(附上原帖链接教我兄弟学Android逆向0 ...
- 什么是Android逆向?如何学习安卓逆向?Android逆向自学笔记入门到实战
简单地来说,安卓逆向是对已经打包好的APP进行反编译.源码分析了解APP实现逻辑的一门技术.我们可以把安卓安装时用到的APK文件看作一个加密后的压缩包,逆向就是要最大程序地还原出APK打包之前的源码. ...
- 跟我一起从零学习安卓逆向分析
随着国家对信息安全的重视,兴起了各大CTF的赛事,其中逆向板块的安卓平台题目不断涌现.在这个互联网+的时代,移动互联网的APP犹如滚雪球一般的增长,随之而来的则是移动业务安全如风险控制.反外挂.安全合 ...
- 安卓逆向学习资料推荐
安卓逆向属于比较难得科目,下面有两点推荐 对于新手: 推荐学习视频 Android逆向线上全日制课程 对于有基础的朋友: 看雪安卓⾼级研修课2万班 看雪安卓⾼级研修课3万班 总体来说就是看雪的两个课程 ...
最新文章
- 聚焦自动驾驶环境感知,AVVision Special Session (ICAS'21) 征稿开启
- eleNuxt 打包到服务器上
- 信息倒流php,PHP向客户端广播信息
- [小北De编程手记] : Lesson 02 - Selenium For C# 之 核心对象
- 爬虫抓取表格中的数据
- Java SSM 项目实战 day02 功能介绍,SSM整合,数据库和IDEA的maven工程搭建,产品信息查询和添加
- http://www.jetbrains.com/ 登不上
- 元宇宙构建基石:三维重建技术
- 解决Pymongo If you meant to call the ‘insert_one‘ method on a ‘Database‘ object it is failing
- 布拉德皮特不完全档案及星路历程
- mongodb 服务器性能监控,MongoDB监控
- 4ye含泪用python爬取了自己的公众号粉丝数据
- 微信小程序如何进行反编译详细教程
- 小白入门spring——IOC依赖注入
- 还在PS里手动描边?AI自动抠图只需5秒
- stegsolve 的安装使用
- 凤姐模仿Lady Gaga 称和国外明星平起平坐(图)
- 工控产品之固态硬盘和普通硬盘的区别
- 达梦数据库:mysql -dm数据同步dmhs工具搭建
- 【注册表】编辑REG文件基本语句——注册表的增删改