APK反编译教程新手第一课:安卓基础知识
APK反编译教程新手第一课:安卓基础知识
APK、Dalvik字节码和smali文件
学习路线
请点击查看博客文章
逆向常用工具
手机上有:
- mt管理器.开个vip更好使.支持bin大佬
电脑端上面有:
- AndroidKillern
- jadx-gui-1.0.0
APK文件基本结构
• assets\ <资源目录1:assets,存放一些加载的资源.对于一些常见的脚本编写工具更是如此比如autojs,andlua,easyclick等>
• lib\ <so库存放位置,一般由Android NDK编译得到,常见于使用游戏引擎或JNI native调用的工程中,对于初学者不建议研究so>
• |---armeabi\ |---<so库文件分为不同的CPU架构>
• |---armeabi-v7a <so库文件分为不同的CPU架构.x86,arm
• META-INF\ <存放工程一些签名文件,例如Manifest.MF.可以用v1签名bug过签名验证>
• res\ <资源目录2:存放的一般为图片和布局xml文件>
• |---drawable\ |---<图片和对应的xml资源>
• |---layout\ |---<定义布局的xml资源>
• |---...
• AndroidManifest.xml <Android工程的基础配置属性文件.通常可以修改app包名>
• classes.dex <Java代码编译得到的Dalvik VM虚拟机能直接执行的文件,下面有介绍>
• resources.arsc <对res目录下的资源的一个索引文件,通常可以修改app名字>
注:asset和res资源目录的不同在于:
一般来说,除了音频和视频资源(需要放在raw或asset下),使用Java开发的Android工程使用到的资源文件都会放在res下
Dalvik字节码
Dalvik是google专门为Android操作系统设计的一个虚拟机,经过深度的优化。虽然Android上的程序是使用java来开发的,但是Dalvik和标准的java虚拟机JVM还是两回事。Dalvik VM是基于寄存器的,而JVM是基于栈的;Dalvik有专属的文件执行格式dex(dalvik executable),而JVM则执行的是java字节码。Dalvik VM比JVM速度更快,占用空间更少。当然现在用的更多的是art虚拟机.不同的是
ART(Android RunTime)虚拟机,采用的是 AOT(Ahead-Of-Time)技术,在应用程序安装的时候就转换成机器语言(运行前),不再是执行时解释,从而优化了应用运行的速度。
Dalvik 是 Android4.4 之前使用的虚拟机,使用的是 JIT(Just-In-Time)技术来进行代码转译,每次执行应用的时候(运行时),才编译为机器语言执行。
在逆向上,区别不算太大.同时Dalvik能查到的资料最多.方便大家理解,所以我们直接用Dalvik来讲
需要注意的是:
通过Dalvik的字节码我们不能直接看到原来的逻辑代码,这时需要借助如Apktool或dex2jar+jd-gui工具来帮助查看。但是,注意的是最终我们修改APK需要操作的文件是.smali文件,而不是导出来的Java文件重新编译(况且这基本上不可能)。
smali文件
下面介绍重点:smali及其语法
一个重点:有人说
smali可以转java,那样我们是否可以直接转java后重新打包即可运行呢?
不可以,转的java是伪代码.不能直接用的,你会发现大部分是跑不起来的.需要修改后才能运行.
转出来的其实主要是帮助我们进行分析
简单的说,smali就是Dalvik VM内部执行的核心代码。它有自己的一套语法,下面即将介绍,如果有JNI开发经验的童鞋则能够很快明白。
一、smali的数据类型
在smali中,数据类型和Android中的一样,只是对应的符号有变化:
Smali基本语法
.field private isFlag:z 定义变量
.method 方法
.parameter 方法参数
.prologue 方法开始
.line 12 此方法位于第12行
invoke-super 调用父函数
const/high16 v0, 0x7fo3 把0x7fo3赋值给v0
invoke-direct 调用函数
return-void 函数返回void
.end method 函数结束
new-instance 创建实例
iput-object 对象赋值
iget-object 调用对象
invoke-static 调用静态函数
============
条件跳转分支(最常用。):
nez改eqz,eq改ne这类,逻辑取反,实现破解的目的。
其中eq等于
ne不等于
z是zero(0)的简写
所以eqz是等于0
nez是不等于0
"if-eq vA, vB, :cond**" 如果vA等于vB则跳转到:cond**
"if-ne vA, vB, :cond**" 如果vA不等于vB则跳转到:cond**
"if-lt vA, vB, :cond**" 如果vA小于vB则跳转到:cond**
"if-ge vA, vB, :cond**" 如果vA大于等于vB则跳转到:cond**
"if-gt vA, vB, :cond**" 如果vA大于vB则跳转到:cond**
"if-le vA, vB, :cond**" 如果vA小于等于vB则跳转到:cond**
"if-eqz vA, :cond**" 如果vA等于0则跳转到:cond**
"if-nez vA, :cond**" 如果vA不等于0则跳转到:cond**
"if-ltz vA, :cond**" 如果vA小于0则跳转到:cond**
"if-gez vA, :cond**" 如果vA大于等于0则跳转到:cond**
"if-gtz vA, :cond**" 如果vA大于0则跳转到:cond**
"if-lez vA, :cond**" 如果vA小于等于0则跳转到:cond**
=============
if函数的java代码:
private boolean ifSense(){
boolean tempFlag = ((3-2)==1)? true : false;
if (tempFlag) {
return true;
}else{
return false;
}
}
if函数分析:
.method private ifSense()Z
.locals 2
.prologue
.line 22
const/4 v0, 0x1 // v0赋值为1
.line 24
.local v0, tempFlag:Z
if-eqz v0, :cond_0 // 判断v0是否等于0, 不符合条件向下走, 符合条件执行cond_0分支
.line 25
const/4 v1, 0x1 // 符合条件分支
.line 27
:goto_0
return v1
:cond_0
const/4 v1, 0x0 // cond_0分支
goto :goto_0
.end method
###文字描述:如果符合if分支则程序往下走,最终return ; 而如果条件不符合则会走到 :cond_0分支 , 最终执行 goto :goto_0走回 :goto_0返回
============
for函数java代码:
private void forSense(){
listStr = new ArrayList(COUNT);
for (int i = 0; i < COUNT; i++) {
listStr.add("现在轮到我上场乐");
}
}
for函数分析:
.line 40
const/4 v0, 0x0
.local v0, i:I
:goto_0
if-lt v0, v3, :cond_0 // if-lt判断数值v0小于v3 , 如不符合往下走, 符合执行分支 :cond_0
.line 43
return-void
.line 41
:cond_0 // 标签
iget-object v1, p0, Lcom/example/smalidemo/MainActivity;->listStr:Ljava/util/List; // 引用对象
const-string v2, "\u73b0\u5728\u8f6e\u5230\u6211\u4e0a\u573a\u4e50"
invoke-interface {v1, v2}, Ljava/util/List;->add(Ljava/lang/Object;)Z // List是接口, 所以执行接口方法add
.line 40
add-int/lit8 v0, v0, 0x1 // 将第二个v0寄存器中的值,加上0x1的值放入第一个寄存器中, 实现自增长
goto :goto_0 // 回去:goto_0标签const/4 v0, 0x0 在上面,使用了v0本地寄存器,并把值0x0存到v0中 0x0即为0,通常逆向时候呢,是赋值为0x1
完整的语法我们已经整理为文档了.有兴趣的可以直接下载
APK反编译教程新手第一课:安卓基础知识相关推荐
- 计算机基础知识学习第一课,第一课计算机基础知识~.ppt
第一课计算机基础知识~ 第一章 计算机基础知识(§1.1~§1.2) [教学目标]: 识记:①.计算机的概念:②.第一台计算机的相关信息: ③.计算机的特点. 理解:计算机的分代依据及发展的方向. 应 ...
- 大数据入门第一课 Hadoop基础知识与电商网站日志数据分析
大数据入门第一课 Hadoop基础知识与电商网站日志数据分析 本课程从Hadoop核心技术入手,以电商项目为依托,带领你从0基础开始上手,逐步掌握大数据核心技术(如:HDFS.YARN.MapRedu ...
- 尚硅谷python核心基础教程笔记-第一章 计算机基础知识
第一章 计算机基础知识(视频1-10) 课程介绍 课程名称:Python基础视频教程 讲师:尚硅谷教育,李立超(lichao.li@foxmail.com) 面向的层次:From Zero to He ...
- APK反编译教程 修改apk名字 修改图标 图片 文字等
今天给大家带来一个安卓apk软件修改教程,只需要几分钟新手轻松学会修改APK名称,图标,图片,文字信息等等. 使用工具:APKEditor V1.8旗舰版 我这里使用的是一款串号修改器来做修改测试,首 ...
- apk反编译教程[素材提取,源码查看]
学习最快的速度莫过于模仿,学习别人优秀的代码逻辑和UI设计,能让自己少走很多弯路.对于android开发者,看到一个优秀的apk,总想知道别人是如何设计和布局的.至于能不能看到原作者的代码,那要看运气 ...
- Python学习,第一课(基础知识,利用urllib库入门)
Python学习第一课(不怕失败,爬虫就是要爬点东西回来) 基本知识 第一课,第一个小爬虫 锁定目标 导入需要的库 良好的习惯 开始干活,做好失败的准备. 失败是成功他娘,下一课一定要搞到数据. 基本 ...
- 小龟视频APP-插件打包-v1.6.x反编译教程及未加固apk包ios最新版文件分享
1.先爆破安卓签名,工具:MT管理器,百度自行下载 2.搜索getcertsign(一般在285之间都能看到)如下图: 3.添加return-void 然后保存返回回到首页进行APK签名,就ok了 这 ...
- apk反编译重新打包时遇到小问题
apk反编译教程很多,不重复,反编译时,有时无法生成disk和build文件夹,一般会报错 说明刚开始生成test文件夹,里面没有apktool.yml文件,这时,只要把反编译时的命令"ap ...
- 干货教程:APK反编译神器 安卓修改大师,一步步教你如何美化和修改安卓应用
引言:本次给大家带来的是 APK反编译神器 安卓修改大师 ,安卓修改大师可以轻松地解编所有APK安装包,替换应用程序界面中的所有文本和图片,代码级别的修改可以增强中文.裂缝.功能,以及向所有界面添加自 ...
- android apk 反编译工具,安卓apk反编译神器
APK反编译神器安卓修改大师是一个解编APK文件的工具,使用它可以轻松地解编所有APK安装包,替换应用程序界面中的所有文本和图片,代码级别的修改可以增强中文.裂缝.功能等等. 软件说明 可以向所有界面 ...
最新文章
- [转帖]SAP初级学习者一句话入门06—PS
- 撩课-Web大前端每天5道面试题-Day7
- C# 5.0 CallerMemberName CallerFilePath CallerLineNumber 在.NET4中的使用
- asp access服装商城计算机设计网站作品
- linux cron 服务,Linux定时任务Crontab详解(推荐)
- POJ1521 LA2088 HDU1053 ZOJ1117 Entropy【哈夫曼编码】
- 360随身wifi无线网卡linux,360随身wifi2代驱动,当usb无线网卡使用
- STM32学习笔记(5) 串口通讯-接收与发送
- android模拟点击系统打开apk按钮,Android开发系列: 电脑端Android模拟器安装使用教程...
- append()、appendChild() 和 innerHTML 的区别
- 【STM32H7】第3章 ThreadX FileX移植SDIO接口SD的基础知识
- 台大林轩田·机器学习基石记要
- HCNR201工作电压点测量
- 梦幻西游三维获取服务器信息,梦幻西游三维版:潜能果上线后经验紧缺?五分钟教你快速获得经验...
- 【Python之pymysql库学习】二.游标cursor的相关知识(保姆级图文+实现代码)
- 重磅!九州云斩获“2020中国数字生态云计算卓越企业”奖
- Tensorflow2.0学习笔记(二)
- doolittle分解matlab,如何理解选主元的Doolittle分解法
- Java内存溢出故障案例及Linux内存机制探究
- Java中循环队列实现_Java循环队列的实现方法
热门文章
- 【企业】任正非:管理的灰度
- linux如何查询内存型号,查看linux 查看内存型号
- html+css+JavaScript(菜鸟教程版本)学习笔记7.25
- 全国大学生计算机创新创意大赛,全国大学生先进成图技术与产品信息建模创新大赛...
- tpadmin的坑收集 nginx下配置tp5失败
- 清理c盘、c盘哪些文件可以删、图形显示文件大小软件
- 华为云计算IE面试笔记-名词解释
- python是一门胶水语言_Python是唯一被称为“胶水语言”的编程语言?事实并非如此!...
- Centos7 虚拟机迁移及扩容
- 多商户Saas模式云进销存系统,源码分享