作者論壇賬號:正己
由吾愛破解論壇移動安全區版主 正己錄製的吾愛破解安卓逆向 0基礎 小白入門教程《安卓逆向這檔事》正式上線啦,如果你想學習安卓逆向,這是一個不錯的機會呦!第一課學廢了嗎?第二課來啦~
前情提要:吾愛破解安卓逆向入門教程《安卓逆向這檔事》一、模擬器環境搭建
一、課程目標
1.了解APK文件結構2.雙開APK,簡單了解原理3.漢化APK4.簡單修改APK名字、圖標
二、工具
1.教程Demo2.MT管理器/NP管理器3.開發者助手4.雷電模擬器
三、課程內容1.Apk結構
apk 全稱 Android Package,它相當於一個壓縮文件,只要在電腦上將apk後綴改為zip即可解壓。
文件注釋assets目錄存放APK的靜態資源文件,比如視頻,音頻,圖片等lib 目錄armeabi-v7a基本通用所有android設備,arm64-v8a只適用於64位的android設備,x86常見用於android模擬器,其目錄下的.so文件是c或c++編譯的動態鏈接庫文件META-INF目錄保存應用的簽名信息,簽名信息可以驗證APK文件的完整性,相當於APK的身份證(驗證文件是否又被修改)res目錄res目錄存放資源文件,包括圖片,字符串等等,APK的臉蛋由他的layout文件設計AndroidMainfest.xml文件APK的應用清單信息,它描述了應用的名字,版本,權限,引用的庫文件等等信息classes.dex文件classes.dex是java源碼編譯後生成的java字節碼文件,APK運行的主要邏輯resources.arsc文件resources.arsc是編譯後的二進制資源文件,它是一個映射表,映射着資源和id,通過R文件中的id就可以找到對應的資源2.雙開及原理
雙開:簡單來說,就是手機同時運行兩個或多個相同的應用,例如同時運行兩個微信
原理解釋修改包名讓手機系統認為這是2個APP,這樣的話就能生成2個數據存儲路徑,此時的多開就等於你打開了兩個互不干擾的APP修改Framework對於有系統修改權限的廠商,可以修改Framework來實現雙開的目的,例如:小米自帶多開通過虛擬化技術實現虛擬Framework層、虛擬文件系統、模擬Android對組件的管理、虛擬應用進程管理 等一整套虛擬技術,將APK複製一份到虛擬空間中運行,例如:平行空間以插件機制運行利用反射替換,動態代{過}{濾}理,hook了系統的大部分與system—server進程通訊的函數,以此作為「欺上瞞下」的目的,欺騙系統「以為」只有一個apk在運行,瞞過插件讓其「認為」自己已經安裝。例如:VirtualApp3.漢化APK
漢化:使用專門的工具對外文版的軟件資源進行讀取、翻譯、修改、回寫等一系列處理,使軟件的菜單、對話框、提示等用戶界面顯示為中文,而程序的內核和功能保持不變,這個過程即為軟件漢化
基本上字符串都是在arsc里,建議一鍵漢化,然後再潤色。少量沒漢化到的字符串參考視頻中的方法定位去逐個漢化。
流程圖
<font color=#ED7001>這裡還需要注意的是,如果要直裝應用,那就應該先簽名安裝,看看是否有簽名校驗導致的閃退</font>
4.初識AndroidManifest.xml
AndroidManifest.xml文件是整個應用程序的信息描述文件,定義了應用程序中包含的Activity,Service,Content provider和BroadcastReceiver組件信息。每個應用程序在根目錄下必須包含一個AndroidManifest.xml文件,且文件名不能修改。它描述了package中暴露的組件,他們各自的實現類,各種能被處理的數據和啟動位置。
屬性定義versionCode版本號,主要用來更新,例如:12versionName版本名,給用戶看的,例如:1.2package包名,例如:com.zj.52pj.demouses-permission android:name=""應用權限,例如:android.permission.INTERNET 代表網絡權限android:label="@string/app_name"應用名稱android:icon="@mipmap/ic_launcher"應用圖標路徑android:debuggable="true"應用是否開啟debug權限四、課後小作業
1.試着自己找個應用雙開、修改名字、找個英文應用漢化2.替換第一關挑戰中的圖片
五、答疑
待更新
六、視頻及課件地址
百度云:
https://pan.baidu.com/s/1cFWTLn14jeWfpXxlx3syYw?pwd=nqu9
阿里云:
https://www.aliyundrive.com/s/TJoKMK6du6x
嗶哩嗶哩:
https://www.bilibili.com/video/BV1wT411N7sV
七、其他章節
《安卓逆向這檔事》一、模擬器環境搭建
八、參考文檔
【VirtualAPP 雙開系列08】如何實現多開 - UID
PS:解壓密碼都是52pj,阿里雲由於不能分享壓縮包,所以下載exe文件,雙擊自解壓
詳細文字介紹、視頻原件下載、視頻所用到的程序下載、課後作業和學習交流參看論壇原文:
https://www.52pojie.cn/thread-1695141-1-1.html
點擊左下角閱讀原文,進入B站在線觀看,一鍵三連走起~
-官方論壇
www.52pojie.cn
--推薦給朋友
公眾微信號:吾愛破解論壇
或搜微信號:pojie_52
留言列表