[Android逆向]APK反编译与回编译

一、先查壳,再反编译看验证
首先打开.apk文件==>反编译apk(dex/配置文件/资源文件(apk反编译失败)>修改关键文件实现自己的目的>重新打包签名(无法重新打包)==>apk安装后无法运行。

反编译工具:
apktool dex=>.smali
dex2jar .dex=>.jar=>.class
apktool工具实际上只反编译以下三种类型文件:
1、AndroidManifest.xml文件
2、.dex文件
3、resources.arsc文件

二、去除广告和弹窗,撇开不存在于smali的这种情况,容易的就是可以在XML中寻到Activity,难的就是寻不到,发生这种情况时,就要分析代码,程序逻辑,抓住关键信息,界面和函数。

注意呐!!!!!
当字符串等关键信息搜不到时,可以从三个方向考虑:
1.字符串在so层;
2.字符串被加密了
3.结合了服务器,服务器返回,本地显示。

上一篇:OneZero第三周——预完成功能点统计


下一篇:Andorid APK反逆向解决方案---梆梆加固原理探寻