2. 程式人生 > >APK逆向之靜態分析篇

APK逆向之靜態分析篇

阿新 發佈:2019-02-16

0x00 APK包結構

    

0x01 APK反編譯-apktool

    囉嗦一句,反編譯之前配置好java環境,具體JDK安裝過程,請參照之前的文章。下載最新版本的apktool.jar,並在當前目錄下編輯指令碼apktool.bat,內容如下:

@echo off
set PATH=%CD%;%PATH%;
java -jar "%~dp0\apktool.jar" %1 %2 %3 %4 %5 %6 %7 %8 %9

    解包命令:./apktool.bat d –f zhamamohe.apk

    打包命令:./apktool.bat b –f zhamamohe

0x02 APK簽名工具-autosign

    簽名命令:java –jar signapk.jar testkey.x509.pem testkey.pk8 <源APK><目標APK>

0x03 APK查包工具-aapt

    查包命令:aapt dump badging <目標.apk>

0x04 APK轉包工具-dex2jar

    轉包命令:d2j-dex2jar.bat <classes.dex> --force

0x04 APK工具彙總

    至此,介紹一款APK常用的整合工具,Android逆向助手


相關推薦

APK逆向靜態分析

0x00 APK包結構    0x01 APK反編譯-apktool    囉嗦一句,反編譯之前配置好java環境,具體JDK安裝過程,請參照之前的文章。下載最新版本的apktool.jar,並在當前目錄下編輯指令碼apktool.bat,內容如下:@echo off set

逆向靜態分析工具——IDA初學者筆記字符串分析

工具 代碼 註釋 調整 菜單項 哪些 窗口 mes comment 逆向中靜態分析工具——IDA初學者筆記之字符串分析 程序中往往包含很多字符串資源,這些資源存在於PE文件的rdata段,使用IDA反編譯後,可以查找到這些字符串, 逆向破解程序通常需要一個突破點,而這個突破

逆向靜態分析工具——IDA初學者筆記

.... 映射 鏡像 ner 列表 都是 not 判斷 2gb 逆向中靜態分析工具——IDA初學者筆記 //******************************************************************************//IDA

億元分析--MarianaMT究竟價值幾何?

MT現在很火,有的人恐懼,有的人信仰,有人的懷疑,有的人唾棄。 作為最早受邀玩家,有幸獲得公測邀請而參與進來玩了小一個月,那麼,我給大家認真分析分析MT的價值。 什麼是MT? MT作為Mariana(馬里亞納)的Token,既有分紅的股份性質,還有社群的參與感,還附帶玩家自主上幣權,還有經營決策等附加價

iOS逆向動態分析(騰訊視訊廣告移除)非會員

前言: iOS逆向分析之動態分析,我開始思考怎樣把原理講的深入淺出,怎樣把故事講的有趣生動,於是本來寫好的動態分析又操了重來,那麼今天我準備帶著問題來講動態分析,先丟擲我們這次逆向的目標,騰訊視訊廣告移除,以此為例講解動態分析。 首先我們進入視訊播放頁,點選最近的熱片《戰

ios逆向工程-靜態分析

轉載自:http://my.oschina.net/iq19900204/blog/340297 最近在學習IOS逆向工程,檢視網路上的資料也不是太多,邊學邊總結一下。 首先學習資料: 《ios應用逆向工程 分析與實戰》 --------------------

序列號型CrackMe逆向IDA技巧

    前面我們探討了用OD來定位驗證邏輯位置,現在我們來探討下如何使用IDA來定位驗證邏輯位置~ 控制元件ID搜尋法     如果一個windows程式使用了rc資源(把程式往Resrouce Hacker一拖,能看到對話方塊之類的資源的說明就使用了rc資源),並且控制元

Android逆向旅---靜態分析技術來破解Apk

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Android逆向旅---Android中分析某手短視訊的資料請求加密協議(IDA靜態分析SO)第三

一、逆向分析在之前的兩篇文章中,我們已經介紹了短視訊四小龍的某音,某山,某拍的資料請求加密協議,不瞭解的同學可以點選檢視:;那麼今天繼續最後一個短視訊那就是某手,不多說了,還是老規矩直接抓包找入口:看到

Android逆向旅---靜態方式分析破解視頻編輯應用「Vue」水印問題

https http mpeg 朋友圈 無需 爆破 資料 不可 fill 一、故事背景 現在很多人都喜歡玩文藝,特別是我身邊的UI們,拍照一分鐘修圖半小時。就是為了能夠在朋友圈顯得逼格高,不過的確是挺好看的,修圖的軟件太多了就不多說了,而且一般都沒有水印啥的。相比較短視頻有

Android逆向旅---動態方式破解apk前奏 Eclipse動態除錯smail原始碼

分享一下我老師大神的人工智慧教程!零基礎,通俗易懂!http://blog.csdn.net/jiangjunshow 也歡迎大家轉載本篇文章。分享知識,造福人民,實現我們中華民族偉大復興!        

Android逆向旅---動態方式破解apk終極(加固apk破解方式)

一、前言 今天總算迎來了破解系列的最後一篇文章了,之前的兩篇文章分別為: 第一篇:如何使用Eclipse動態除錯smali原始碼  第二篇:如何使用IDA動態除錯SO檔案 現在要說的就是最後一篇了,如何應對Android中一些加固apk安全防護,在之前的兩篇破

Android逆向旅---動態方式破解apk進階 IDA除錯so原始碼

                一、前言今天我們繼續來看破解apk的相關知識,在前一篇:Eclipse動態除錯smali原始碼破解apk 我們今天主要來看如何使用IDA來除錯Android中的native原始碼,因為現在一些app,為了安全或者效率問題,會把一些重要的功能放到native層,那麼這樣一來,我們

Android逆向動態方式破解apk前奏(Eclipse動態除錯smail原始碼)

轉載自:http://blog.csdn.net/jiangwei0910410003/article/details/51456735as工具參考:http://blog.csdn.net/hp910315/article/details/52790740一、前言今天我們開

Android逆向旅---動態方式破解apk前奏(Eclipse動態除錯smail原始碼)

一、前言今天我們開始apk破解的另外一種方式:動態程式碼除錯破解,之前其實已經在一篇文章中說到如何破解apk了:Android中使用靜態方式破解Apk  主要採用的是靜態方式,步驟也很簡單,首先使用ap

android黑科技系列——靜態分析技術來破解Apk

看到了 很多 按鈕 講解 都是 baidu logcat 文件格式 函數 一、前言 從這篇文章開始我們開始我們的破解之路,之前的幾篇文章中我們是如何講解怎麽加固我們的Apk,防止被別人破解,那麽現在我們要開始破解我們的Apk,針對於之前的加密方式采用相對應的破解技術,An

Python開發簡單爬蟲靜態網頁抓取:爬取“豆瓣電影 Top 250”電影數據

模塊 歲月 python開發 IE 女人 bubuko status 公司 使用 目標:爬取豆瓣電影TOP250的所有電影名稱,網址為:https://movie.douban.com/top250 1)確定目標網站的請求頭: 打開目標網站,在網頁空白處點擊鼠標右鍵,

iOS逆向工具

簽名 github ram 配置 AC true else shu -a 一、常用工具:1)AlfredAlfred3.2 Mac 破解文檔: http://www.sdifen.com/alfred32.html常用設置和操作:https://www.jianshu.co

Java逆向基礎靜態變量存取

javaputstatic本文參考http://www.vuln.cn/7117 註意:靜態變量static可以多次賦值,不能多次賦值的是final static線性同余偽隨機數算法LCG 算法數學上基於公式:X(n+1) = (a * X(n) + c) % m其中,各系數為:模m, m > 0系數a

靜態分析:IDA逆向代碼段說明 text、idata、rdata、data

align PE size XP perm 都在 ada 全局常量 自己 靜態分析:IDA逆向代碼段說明 text、idata、rdata、data 通常IDA對一個PE文件逆向出來的代碼中, 存在四個最基本的段text、idata、rdata、data, 四個段為PE文件