`
talin2010
  • 浏览: 531570 次
  • 性别: Icon_minigender_1
  • 来自: 河北
社区版块
存档分类
最新评论

Android 逆向apk程序的心得

阅读更多

本文主要介绍如何逆向一个Android的APK应用程序,本文提供的方法仅供研究学习之用。

本文需要用到的工具有

jdk 这个用于搭建java运行环境

AXMLPrinter2.jar 这个用于逆向.xml文件

baksmali.jar 这个用于逆向classex.dex文件

由于Android.apk文件实际上就是一个zip文件 可以直接用winrar打开

如下图所示:

用rar打开之后 我们可以看到该文件实际上是一个zip包 里面包含了META-INF文件夹,这个文件夹是用于保存签名文件,确保包的完整性的

res文件夹下就是apk所要用的资源文件,都是原封不动地保存,我们可以直接提取出来,做汉化时就可以直接阅读string文件然后进行修改

AndroidManifest.xml文件则是编译过后的一个配置文件,用于声明程序中所包含的activity,service以及程序所具有的能力,也就是权限。resources.arsc则是编译过后的一个资源说明文件,而我们要关注的主要是classes.dex 。我们编写的Android程序,在源程序里的所有.java的文件,最终都编译到这样1个.dex文件当中,在Android手机上的dalvik虚拟机上执行。

首先,我们介绍如何逆向一个.xml文件

由于apk包里的xml文件我们直接用记事本打开还是有一些乱码

所以需要我们还原才能更好的看出

这里需要用到AXMLPrinter2.jar 工具

具体的则是打开命令行 我们以AndroidManifest.xml为例,输入如下命令

java -jar AXMLPrinter2.jar AndroidManifest.xml > AndroidManifest.txt

有兴趣的也可以写成一个.bat的脚本,方便执行

我们可以看看 执行的结果

执行前的AndroidManifest.xml文件

执行之后 我们可以再看看

基本能还原的跟源程序大致相同

这里我是拿的eoe出的一个墙纸程序为例

接下来,大家肯定更加关心classes.dex的逆向

这个其实跟之前那个也很相似

采用baksmali.jar这个工具,国外一个对Android研究的很深入的大牛做的

执行代码

java -jar baksmali.jar -o classout/ classes.dex

讲classes.dex能逆向成一个文件夹

这里我可以截个图给大家看看

点开其中一个文件 我们继续来看

大家是不是觉得这个代码很亲切

对 从这个代码我们基本能大致推断出源程序的一些结构流程

从中借鉴

本文仅供研究学习之用

欢迎与我讨论交流

本文地址如下 转载请注明此句

http://blog.csdn.net/Zengyangtech/archive/2010/08/12/5807517.aspx

分享到:
评论

相关推荐

    记录一些我自己在学习Android逆向过程中的有意思的东西.zip

    总之,Android逆向工程是一门涵盖广泛的技术学科,涉及到程序分析、代码理解、安全评估等多个方面。这个压缩包中的资源可能是作者在这一领域积累的宝贵经验,对于任何希望深入学习这一领域的人都有着重要的参考价值...

    Android高手过招 FAQ.zip

    在Android开发领域,高手过招往往意味着深入探讨技术细节、解决疑难问题以及分享经验心得。"Android高手过招 FAQ.zip"这个压缩包很可能包含了开发者在实际工作中遇到的各种常见问题及解决方案,是提升Android技能的...

    Android高手过招 FAQ (2).zip

    在Android开发领域,高手过招往往意味着深入探讨技术细节、解决实际问题以及分享经验心得。这份"Android高手过招 FAQ (2).zip"文件包含了Android开发者可能会遇到的问题及其解答,帮助提升开发技能和解决问题的能力...

    APKTOOLGUI.rar

    这个工具主要用于帮助开发者或者安全研究人员对APK(Android应用程序)进行反编译,以便查看其源代码、资源文件和XML配置,从而进行调试、修改或学习。 【描述】"嘻嘻 可以用哦!下载解压,直接运行就好了!"说明这...

    安卓优秀博文兼源码链接集锦

    Android逆向分析APK** - **文章链接**:[http://www.apkbus.com/blog-705730-61721.html](http://www.apkbus.com/blog-705730-61721.html) - **技术细节**:讲解了如何对APK文件进行逆向分析,这对于安全测试和...

Global site tag (gtag.js) - Google Analytics