A vegades un vol veure, i quin tipus d'inserció en un programa específic? Llavors ha de fer servir una enginyeria inversa. Què és? Com funciona? Com és aquest procés? Tot això s'aprendrà d'aquest article.
Què és un programes d'enginyeria inversa?
Anomenat anàlisi de l'aplicació del procés per tal d'entendre com funciona, de manera que en el futur per recrear aquest procés en fer els canvis necessaris. En general s'utilitza per a aquest propòsit depurador i assemblador. Depenent de la qualitat del programari utilitzat serà diferent i el resultat és la quantitat de temps que ha de ser gastat en ell per portar en una forma normal. Explicar l'enginyeria inversa per a principiants el millor exemple. A mesura que els mateixos realitzar una sol·licitud per escrit per Android. Ara serem per esbrinar què i com.
Treballar amb Android-aplicacions
En primer lloc cal aclarir alguns punts. L'aplicació utilitza el codi de bytes i LogCat. Aquest contraparts locals esmentats anteriorment depurador i assemblador. També cal entendre l'estructura de les pròpies aplicacions. Per tant, cada programa és un arxiu amb l'extensió Apk. Va empaquetar zip'om. Estem interessats en el seu contingut - recursos de l'aplicació, i classes.dex AndroidManifest.xml. Si ho fa la programació en Android, els problemes amb el primer i l'últim no ha de ser. Però classes.dex - el codi de bytes programa que es compila específicament per a la màquina virtual. Extreure del seu codi font de Java disponible a Internet no reben els fons. No obstant això, és possible l'obtenció de codis d'operació Dalvik - un conjunt especial de comandaments que s'utilitzen per a la màquina virtual. Per analogia, podem dir que aquesta assemblea d'inundació local. Classes.dex també es pot convertir en un arxiu amb el flascó. Fins i tot en aquest cas, es pot obtenir un codi de Java després de descompilació, que serà més o menys llegible. Aquest és el camí que anem.
descompilació
Aquest procés es durà a terme mitjançant el programa de APK Manager. Abans de començar, cal que no és el controlador correcte per devaysa i funcionant mode USB-depuració. Inicialment, haurem de moure l'arxiu que s'analitza en un apk_manager \ Directiva lloc-Apk-aquí-per-modding. Després d'això s'ha d'executar Script.bat. Si no hi ha cap problema, a continuació, iniciar la consola, que serà lletres verdes. Seleccioneu el nombre de punt de nou - "Descompilar". Un cop iniciat el procés, cal no tancar la consola. Llavors, l'interès obert Apk-arxiu amb l'arxivador i l'extracte d'ella classes.dex, per ser processat dex2jar programa. Per a nosaltres el resultat requerit, cal moure un objecte amb el bat extensió. Veurà l'arxiu, que finalitzarà a .jar. Fins al moment, la finestra no es tanca.
analitzem les dades
Per obtenir informació sobre l'aplicació, ha de obrir-lo manifest. D'acord amb això, vam determinar que actua com l'activitat principal. Va ser ella la que ara presenta la major importància per a nosaltres. També és desitjable que mirar la part inferior del programa. Si el fons és la informació sobre l'administrador de llicències, és significativament més difícil de dur a terme l'enginyeria inversa. Si canvieu a JD-GUI i s'expandeixi l'arbre, podem veure diversos espais de noms. Suposem que els tres d'ells. A la primera es troben els arxius associats amb la publicitat. La segona serà les classes de l'administrador de llicències. A la tercera, som les dades necessàries. És quan anem. Caldrà trobar i retirar la clau, i després la resta de les línies que comproven si versió amb llicència de treball. Tots aquests necessiten ser netejats. Després, en la nostra APK Gerent buscant un lloc en el qual el lloc de codi de bytes especificat. Ara farem una petita digressió i comenteu l'equip, el que potencialment pot causar problemes. Després d'això, només hem de compilar el programa.
construir aplicacions
Això ens ajudarà a tots la mateixa APK Manager. A la consola, que no hem bloquejat, seleccioneu l'element №14. Següent truc. Si l'aplicació és força complicada, quan s'inicia, pot perdre parcialment o totalment la seva eficàcia. No es preocupi, això vol dir que només estem a meitat de camí i en un altre lloc on anar. Continuem per dur a terme aplicacions d'Android Tots enginyeria inversa. Dir, què fer en un cas particular, en termes generals, per desgràcia, és impossible. Per tant, buscar àrees problemàtiques tindran el seu propi. Per exemple, si una finestra d'aplicació es bloqueja la finestra emergent, ha de mostrar el codi i eliminar la part que s'encarrega d'aquest diàleg. Per ajudar amb això pot JD-GUI. Com es pot veure, l'enginyeria inversa no és un negoci fàcil, i requereix d'una botiga considerable de coneixements. Fins i tot si tot s'executa sense problemes, caldrà per provar el rendiment de les aplicacions. És a dir, l'enginyeria inversa és més activitat que consumeix temps. Seguim treballant fins que s'identifiquin tots els problemes.
seguretat
Què passa si necessitem protecció Totes les apps aplicació de l'enginyeria inversa? En aquest cas, hi ha dues opcions: l'ús de programes específics o la creació d'una estructura de codi que interfereixi per fer anàlisi sintàctica escrit. L'última opció és adequat només els professionals experimentats, per la qual cosa considerarem només el primer mètode de protecció. Com l'ús de programari especialitzat Proguard. Aquesta aplicació, que s'utilitza per a reduir, ofuscació i optimització de codi. Si el programa de "persecució" a través d'ella, s'obté un arxiu amb l'extensió * .apk més petit que ell. En aquest cas, seria molt més difícil de desmuntar. I l'avantatge d'aquest programa és que fins i tot s'ha introduït en la construcció d'aplicacions d'Android amb actualitzacions R9. Per tant, prendre avantatge d'això és que qualsevol desenvolupador que té les eines estàndard de creació i desenvolupament.
conclusió
No podem dir que l'enginyeria inversa es pot representar com una cosa uniformement bo o dolent. Per descomptat, des del punt de vista dels desenvolupadors, que han creat una aplicació, no és un esdeveniment feliç. Però, d'altra banda, en molts casos experimentats programadors escriuen els arxius necessaris pot ser un moment menys costós que l'ús d'aquestes eines. Encara que per als desenvolupadors novells enginyeria inversa pot prestar un bon servei si no hi ha una idea de com posar en pràctica alguna cosa, encara que exemplar, i no està molt clar esquema pot ajudar en la consecució d'aquest objectiu.