010 Android之逆向入门

文章目录

Android APK文件结构
- META-INF
- res
- AndroidManifest.xml
- classes.dex
- resources.arsc
- lib
- Assets
Android APK的入口函数
SDK工具
- adb
- monitor
Andriod逆向工具
- AXMLPrinter2.jar->Manifest.xml清单文件解密工具
- Dex文件反汇编汇编工具
- apk签名工具
- apk反编译工具->apktool
- Dex2jar工具(转换文件格式)
- jd-gui
- AndroidKiller

Android APK文件结构

在编译生成APK之后，会产生如上的几个文件

META-INF

该目录存放签名信息，包括公司信息，文件哈希值。这就意味着如果想要破解这个APK，一旦修改之后文件哈希值也会发生改变，签名就会无效

res

资源信息，包括图片，xml(布局文件字符串风格样式等)

AndroidManifest.xml

清单文件，包括包名，四大组件的一些声明定义以及权限和程序的入口。这个文件不能直接看到内容，需要进行一定的解析

classes.dex

可执行文件，包含JAVA的类信息，方法信息，字段信息，虚拟机指令。dex的生成流程是从JAVA源码->class文件->dex文件

resources.arsc

资源序号文件，包括资源里的所有ID和名称。资源ID对应文件是R.class

lib

动态库，扩展名是.so，包括C++代码，有各种平台，比如x86,arm

Assets

自定义资源，比如txt,mp4等等

Android APK的入口函数

一般是自己定义的MainActivity中的onCreate函数。还有第二种情况，

清单文件中appliction节点可以添加android:name属性，指定继承自appliction的类，用于初始化整个app的全局信息。继承自appliction的类有两个重写函数会执行，是程序最早的执行函数

attachBaseContext
onCreate

所以一个app最早的执行函数是application类中的attachBaseContext函数。一般apk加固以后，都会自定义appliction类，并重写attachBaseContext或onCreate函数，并声明为native类型的函数

SDK工具

adb

adb的使用

需要在SDK文件中找到adb，设置目录到path环境变量中

D:\Android\sdk\platform-tools

adb命令

列举设备：adb devices
将adb上传到设备，下载到PC：adb push adb pull
安装apk：adb install apk文件名
启动apk：adb shell am start -n <包名/activity名称>
shell命令：使用adb shell进入安卓命令行，可以在命令行使用linux命令

monitor

这个工具主界面分为三大块，分别是设备列表，文件列表和日志列表

点击加号可以新建一个日志过滤器

可以给过滤器命名，通过日志标签或者进程ID进行过滤等等

Andriod逆向工具

AXMLPrinter2.jar->Manifest.xml清单文件解密工具

随意打开一个apk中的清单文件，在不解密的情况下里面的内容是乱码的。调用下面这条命令对xml进行解密

java -jar .\AXMLPrinter2.jar .\AndroidManifest.xml

解密完成之后，xml就是明文的了，如果不想将结果显示到命令行，则可以输出到文件

java -jar .\AXMLPrinter2.jar .\AndroidManifest.xml > out.xml

一样可以获取解密后的内容

Dex文件反汇编汇编工具

Dex文件是Android java代码编译生成的二进制文件，包含了虚拟机指令。

baksmali.jar 反汇编工具，将虚拟机指令反汇编成smali代码

java -jar baksmali.jar classes.dex -o <输出目录>

反汇编生成的目录中，包括所有dex文件中的类代码，每一个类就是一个smali文件。

Java中有三种类，外部类内部类匿名类。

外部类：MainActivity.java->MainActivity.smali

内部类：MainActivity类中的OnClickListener类–>MainActivity$MyOnClickListener.smali

匿名内部类：MainActivity类中的OnClickListener对象–>MainActivity$1.smali

smali.jar 汇编工具，将smali代码汇编生成dex文件

java -jar smali.jar out_dir(目录) -o out.dex(文件名)

apk签名工具

签名工具，使用android系统源码编译时用到的一个工具

java -jar signapk.jar testkey.x509.pem testkey.pk8 update.apk update_signed.apk

apk反编译工具->apktool

这个工具将上面的命令行工具做了一个集成和优化，可以将apk中的所有文件进行解密和反汇编

反编译apk

java -jar apktool.jar d hello.apk

解密apk时，进行了下面几步操作

将清单文件以及其他xml文件进行解密
将资源序号文件(resources.arsc)与资源名称做了一个对应关系表，生成在了res/values/public.xml
将dex文件反编译成了smali代码

执行完成之后回将所有的文件都放在同目录下，相当于是一键解密所有apk文件了，着实是强！

回编译apk目录

java -jar apktool.jar b hello

生成的apk在<hello>/dist目录中

Dex2jar工具(转换文件格式)

将dex文件转为jar文件

d2j-dex2jar.bat classes.dex

jd-gui

JAVA代码反编译工具，可以将jar文件反编译成JAVA代码

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-EYH6oC2e-1623813489915)(010 Android之逆向入门.assets/1623480039139.png)]

AndroidKiller

第一次使用需要配置JDK路径

AndroidKiller中集成了好几个工具：

apktool
dex2jar
adb
jd-gui