Android逆向开发，入门到入坟，我看刑，一定要遵纪守法，切记！！！

Posted 2021-09-12 datian1234

前言

“安卓逆向”不是一个新名词，它伴随着安卓开发而生，但是一直以来，仅限于技术圈内流行，对于非技术圈人士，往往把“APP破解”和“安卓逆向”划等号。这是写给非技术圈人士看的，在于普及安卓逆向的概念及其应用场景。

简单地来说，安卓逆向是对已经打包好的APP进行反编译、源码分析了解APP实现逻辑的一门技术。

就目前而言：安卓逆向的前景是非常不错的，现在移动端市场越来越火热，而且我坚信移动端是一个经久不衰的职业。安卓越火热，app就会越来越多， 在之前被爆出app窃取个人隐私，强行定位，拉取通讯录里面好友信息等各种霸道条款，还有很多病毒是我们不知道的，所以app安全也将面临巨大的市场，而安卓逆向就能解决app安全的问题，逆向app 一攻一防才能知道问题出来哪里，用什么办法解决。

对于android程序员

最直观的大概就是逆向技术分析进行漏洞检测，还有网络安全方面，所谓的“白帽子”

• 简单了解：副业发展也是不错的选择，还有就是对于公司或者客户的要求也要看清楚，不然怎么进去的都不知道。
• 深入发展方向：逆向工程师，现在逆向工程师的薪资也是非常可观的，一线城市薪资基本在30-40k，当然这也是需要一定的实力。
• 有利于Android开发：你只更多的去了解，才能更好的去开发。
• 目前公安三所在招逆向工程师，那可是事业单位啊，薪资先不说，光福利待遇就够了当然。

资料是自学笔记，以破解某目标apk的方式进行学习，中间辅以原理性知识，方便面试需求。参考文章的原文链接会附在相应流程位置，方便阅读学习。

本资料及知识只用于学习研究Android逆向安全技术，切忌利用所学知识用于破坏和违法行为。实际上……技术本身无罪，主要看用来做什么了！

资料领取

如果你需要这份《Android逆向自学笔记》完整版,扫一扫下面二维码即可免费领取。

Android逆向入门流程

• 获取目标apk
• 确定逆向目标
• 拖动目标文件到集成工具
• 加固
• 集成工具分析
• 减少混淆干扰
• 定位目标
• 分析业务逻辑
• 确定逆向方法
• 使用apktool进行反编译
• 得到.smali
• 源码调试
• 回编译app
• 签名

点击这里免费领取《Android逆向自学笔记入门到实战》

Android逆向工程必备工具

• SMALI/BAKSMALI
• ANDBUG
• ANDROGUARD
• APKTOOL
• AFE
• BYPASS SIGNATURE AND PERMISSION CHECKS FORIPCS
• ANDROID OPENDEBUG
• DARE
• DEX2JAR
• ENJARIFY
• DEDEXER
• FINO
• INDROID
• INTENT SNIFFER
• INTROSPY
• JAD
• JD-GUI
• CFR
• KRAKATAU
• PROCYON
• FERNFLOWER
• REDEXER
• SIMPLIFY安卓反混淆工具
• BYTECODE VIEWER

Android 加固和多渠道打包自动化实践

• 背景
• 前期技术调研
• 我们实际需求
• 加固打包流程图
• 完整的代码实现
• 一些坑
• 集成VasDolly
• VasDolly的原理介绍:
• 最后vasdolly完整代码

只需配置360账号的加固+渠道的gradle插件

• Android-pack-plugin
• 使用步骤(可参考sample)
• TODO

手把手教你逆向分析Android程序

• 反编译
• Android 的签名保护机制到底是什么?
• Android系统如何获取签名
• 关于如何注入?

最后

如果你需要这份《Android逆向自学笔记》完整版,扫一扫下面二维码即可免费领取。