每部手机中离不开APP的运行。但是有些恶意APP你知道是怎样运行的吗?这就需要我们掌握一定的安卓逆向基础。随着本文让我们一起走进安卓逆向的学习吧。
加壳与脱壳
什么是加壳
所谓“壳”,本人的理解是为app添加了一身保护自己的“壳”。从而保护自己核心代码算法,提高破解/盗版/二次打包的难度,还可以缓解代码注入/动态调试/内存注入攻击
为什么要脱壳
想要app反编译。我们就需要为其脱掉保护自身的“壳”。从而实现对app的反编译及打包。
怎样脱壳
目前市面上的脱壳工具还是很多的。直接拖入想要脱壳的app,一键脱壳。我们在安卓市场随便下载一款工具。加载到脱壳工具检查是否有壳。
在判断所要逆向的app是否有壳。没有没有可以直接利用反编译工具进行编译。如果有壳,我们需要对其脱壳。这里脱壳工具笔者用的是BlackDex。当然还有其他优秀的一些工具。大家可以自行查找。
实验准备
-
加壳app -
一部安卓手机(未root)或者安卓模拟器
将BlackDex和加壳APP分别安装。运行BlackDex后选择要脱壳的app会自动脱壳。
反编译
这里我们以最常见的安卓修改大师(可以自行找破解版)为例。安装完成打开工具,点击反编译——从本地选择要反编译的APP,工具就会自动反编译
当然,利用apktool反编译,也是不错的选择。
原文始发于微信公众号(kali笔记):APP脱壳与逆向
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论