1.Android apk文件结构 Android的apk文件相当于一个压缩文件,解压apk文件后目录下文件大致如下: 其中,META-INF文件夹一般存放apk的签名文件,res文件夹存放资源文件,AndroidManifest.xml是程序的全局配置文件,classes.dex是Dalvik下的可执行程序,resources.arsc是编译后的二进制资源文件。要想实现对apk文件的加壳脱壳首先得熟悉dex文件的结构,接下来就一步步的分析并...

Android逆向分析常用到的网站,先收藏起来: androidterm:    Android Terminal Emulator    http://code.google.com/p/androidterm/    droidbox:    Android Application Sandbox    https://code.google.com/p/droidbox    TaintDroid:    Realtime Privacy Monitoring on Smartphones    https://github.com/TaintDroid   http://appanalysis.or...

1.使用的工具请看另一篇文章:Android逆向基础之常用工具介绍 2.分析apk的基本步骤 要分析一款apk的主要步骤大概有以下几步: 第一步:使用这款apk,尽可能熟悉apk的各项功能及使用步骤 第二步:使用工具反编译出smali代码和java代码 第三步:查看AndroidManifest.xml,找到程序主activity等关键信息 第四步:从AndroidManifest.xml找到的入口点开始静态分析具体的代码 第五步...

要分析一个apk首先要将apk文件反编译出相应的smali文件或class文件,要用到的主要工具有:apktool,dex2jar,jd-gui等。 1.使用apktool反编译及回编译 apktool可以将apk文件反编译出smali文件,主要命令有: 反编译: apktool d xxx.apk ,反编译目录下的smali文件即是该apk文件的smali代码。 若想加入调试信息(动态调试的时候使用)需要加上-d选项 回编译: apktool b xxx ,修改完smal...

Android设备管理器对于一个普通app而言似乎不太常用,但是对于研究Android安全的人而言,病毒app中最常见到的就是设备管理器。 1.设备管理类:DevicePolicyManager DevicePolicyManager(android.app.admin.DevicePolicyManager)这是设备管理的主类,它可以完成许多系统级的命令,如锁屏,恢复出厂设置,设置密码,清空密码等。官方文档对该类的解释如下:Public interface f...

+
跳转到评论