当前位置:   article > 正文

android逆向必备工具

android killer还是ida

Android 逆向用途 :

软件防护 : 根据逆向的方法针对性的开发防护策略 ;

算法研究 : 在没有源码的前提下 , 通过反编译 , 反汇编 , 拿到 Smali 代码 , 研究其产品的算法 , 实现途径 ;

接口分析 : 接入一个没有源码的第三方库 , 无法进行调试 , 出现问题后 , 可以使用逆向的方法 , 查找问题原因 , 解决相关问题 ; 找到问题后 , 修改汇编代码 , 然后重新打包 ;

数据采集 : 分析应用的数据 , 获取该应用的更新内容 , 运营信息 , 在 APP 中可以拿到一些非公开的数据 ;

调试分析 : 应用打包 , 混淆 , 加固 后上传到应用市场 , 如果某个分发渠道版本出现问题 , 可能就需要调试分析具体的这个 APK 包的问题 ; 结合源码与渠道包进行逆向分析, 查找问题原因;

Android逆向工具:

1、一块nexus google亲儿子手机(用于安装应用,调试等)

2、Charles
主要用于抓包,抓取应用的接口,这样能够快速通过接口来定位代码。

3、jadx-gui
也可以选择使用jeb,是一个很好用的逆向java工具,拖入即可,还可以查看变量调用,声明。

4、Android Killer
这个用的不是很多,一般条件允许的情况下用来把反编译的APP重新编译,用来编辑samil代码来调试。

5、Android Studio
安卓的开发IDE,虽然是做逆向,但是正向的工具绝对不能少,里面也自带了monitor调试查看工具,截图工具等,而且在我们逆向的时候常常遇到一些比较疑惑的代码,可以用Android studio来重现出代码的执行意义。

6、IDA7.0
这是分析SO层必不可少的神器,它也可以只是动态调试SO层代码。

7、Visual Studio
这里可以直接安装最新版的VS,主要用来把so层的代码还原出来,因为SO层是ARM指令,但是它可以转换成伪代码,一定条件下我们可以将伪代码扣成C++代码用来重现执行效果。

8、Frida
这个hook工具可以直接hook so层函数,也可以hook java层的函数,并且不需要重启手机,非常的方便,比xposed方便多了。

9、IDEA
这个主要用来写java和frida脚本的,但是需要在里面添加进python的支持

10、python
这个是必须的,因为frida就是通过python来进行安装的。

11、winHex
这是一个十六进制编辑器,我们分析so分析,或者查看Android的dex的时候需要。

声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/小丑西瓜9/article/detail/122343
推荐阅读
相关标签
  

闽ICP备14008679号