文章目录

    • 关于逆向
      • 逆向的准备
      • 逆向步骤
    • Android系统
    • 安装Xposed框架
      • 1、下载`Xposed Installer`
      • 2、安装`Xposed Installer`
    • 安装反射大师
      • 1、下载反射大师
      • 2、安装ReflectMaster并授权
    • 脱壳实战
      • 1、安装待脱壳的软件
      • 2、用反射大师打开待脱壳App
      • 3、脱壳(核心步骤)
      • 4、用jadx反编译
    • 脱壳后分析
      • Dex2Java
      • Dex2Smali
    • 总结与体会

关于逆向

逆向——包括但不限于通过反编译、Hook 等手段,来解析一些功能的实现过程。

逆向在很多领域都有应用,比如如今爬虫技术已经遍地走,甚至不用写代码都可以爬取数据,导致前端开发的反爬意识也逐步提升。因此 JS、Android 等领域的逆向,已经成为爬虫开发者必备的技能之一。

逆向的准备

这里介绍下关于 Android 的逆向准备:

  • Android 真机或模拟器(最好是真机)
  • 安装 Android 5.0 或 6.0 版本
  • Fiddler、Charles 等抓包工具
  • Jadx、ApkTool 等反编译工具
  • dumpDex、FDex2 等脱壳工具
  • Java、Android 开发基础知识
  • Xposed 框架开发基础知识

逆向步骤

介绍一下本文逆向的步骤:

当然,用三步概括,看上去像“把大象塞进冰箱分为几步”。逆向作为一项与应用开发者对抗的网络安全技术,其手段花样多端,有时甚至不需要代码也可以完成逆向,所以这个概括仅对应文中的遇到情况。

相信点击进入这篇博客的小伙伴都知道并且搞过App逆向,不