如何看到一个APP应用的源代码？

Posted 2023-04-19

查看APP应用的源代码的具体方法步骤如下：

1、首先在电脑内下载并安装获取网页源码app。

2、然后单击打开网页源码APP并在APP中的输入框内输入想要查看的网址，再在界面内找到GO选项单并单击。

3、单击后等待APP最后加载3秒就可以成功的获取APP源代码并查看了。

参考技术A 回答

您好，您的问题我已经看到了，正在整理答案，请稍等一会儿哦~

用android-killer可以反编译apk，比较方便，不过只能看到smail文件，学习一点smail，你可以看明白他的源代码的意思，如果有壳的话，先改apk后缀后为zip，找到加壳的so文件，一般如名字中带xxxprotect.so 用百度，360，腾讯厂商加固的话，也都有对应特点，然后把这个so文件用IDA pro打开，找到它的关键加密算法。找到后，一版是不让进加密算法，直接return。就可去壳，去了壳之后，再进行重打包签名，测试下。

提问

ios系统呢

回答

1、 拿个越狱机-下好工具2、 去越狱平台下个想分析的应用（或者去app store下，用解密工具解密一下）3、 导入reveal分析页面，得到想要的知道的具体视图类或者大致范围4、 分析class-dump中，找到想要的类和函数5、 在IDA或者Hopper中找到具体函数，查看汇编逻辑6、 修改相应的逻辑，达到篡改目的，重新打包

提问

越狱机选哪个，工具选哪些呢

回答

越狱的话ios14的话可以

工具用爱思助手就可以

 参考技术B 一、安卓APP

用android-killer可以反编译apk，比较方便，不过只能看到smail文件，学习一点smail，你可以看明白他的源代码的意思，如果有壳的话，先改apk后缀后为zip，找到加壳的so文件，一般如名字中带xxxprotect.so 用百度，360，腾讯厂商加固的话，也都有对应特点，然后把这个so文件用IDA pro打开，找到它的关键加密算法。找到后，一版是不让进加密算法，直接return。就可去壳，去了壳之后，再进行重打包签名，测试下。
二、ios上的app一般走如下流程
1、 拿个越狱机-下好工具
2、 去越狱平台下个想分析的应用（或者去app store下，用解密工具解密一下）
3、 导入reveal分析页面，得到想要的知道的具体视图类或者大致范围
4、 分析class-dump中，找到想要的类和函数
5、 在IDA或者Hopper中找到具体函数，查看汇编逻辑
6、 修改相应的逻辑，达到篡改目的，重新打包

如何在其他应用程序中立即运行代码

我有两个Asp.Net网络应用程序，App 1和App 2.它们都使用相同的数据库。我试图从App 1发出命令，并立即在App 2中运行一些代码。

我能想到的唯一方法是在数据库中插入一个命令，让App 2每隔几分钟轮询一次数据库。但这意味着运行代码可能会有延迟。

有没有办法立即在App 2中运行代码？

答案

您可以从一个应用程序激活HttpRequest到另一个应用程序，代码将立即运行。

我不知道你正在使用什么语言和平台，所以很难给你具体的例子，但这里有大纲：

在App2中创建一个页面。在标准ASP.Net中，您可以使用处理程序。在ASP Core中，您可以使用API​​控制器。两者都以JSON或XML返回单个值或完整对象。或者，如果您想返回HTML，则可以使用标准页面。后面的代码是你想要运行的。处理程序或控制器中呈现的页面或返回值是您希望App1返回的响应。

然后从App1向App2中的该页面发出HttpRequest并检查响应以查看如何继续（例如，如果代码成功运行）。

HttpRequest是为了防止你从App1的服务器端进行调用。如果要从客户端进行调用，则使用Ajax。在Ajax的情况下，你必须注意安全方面，因为你不想允许任何人从App2调用该页面，除非它背后的代码不会带来任何安全风险并且不返回任何敏感数据。

最后一个特定于您的场景的想法，因为两个应用程序都使用相同的数据库，您可以按照计划将所需的值添加到数据库，然后发出一个简单的HttpRequest。这样，您无需担心安全性或传递任何敏感信息。当App2收到请求时，它会检查数据库以查看该请求是否实际来自App1，然后处理它，否则忽略它。