[Android逆向]APK反编译与回编译

 

一、先查壳,再反编译看验证
首先打开.apk文件==>反编译apk(dex/配置文件/资源文件(apk反编译失败)>修改关键文件实现自己的目的>重新打包签名(无法重新打包)==>apk安装后无法运行。

反编译工具:
apktool dex=>.smali
dex2jar .dex=>.jar=>.class
apktool工具实际上只反编译以下三种类型文件:
1、AndroidManifest.xml文件
2、.dex文件
3、resources.arsc文件

二、去除广告和弹窗,撇开不存在于smali的这种情况,容易的就是可以在XML中寻到Activity,难的就是寻不到,发生这种情况时,就要分析代码,程序逻辑,抓住关键信息,界面和函数。

注意呐!!!!!
当字符串等关键信息搜不到时,可以从三个方向考虑:
1.字符串在so层;
2.字符串被加密了
3.结合了服务器,服务器返回,本地显示。

[Android逆向]APK反编译与回编译

上一篇:移动端项目常用的css(后续会更新)


下一篇:python+Appium自动化:各种元素定位方法