app砸壳后反编译
‘壹’ 安卓反编译apk代码没修改只是把软件名字改了
首先要说明一点,反编译是个灰色地带,是会触犯版权问题的。完全正当的用途不多,比如恶意软件的分析。
如果你真的想学反编译,去吾爱破解论坛上,认真把上面的教程都学一遍。这绝对不是什么简单的事情,需要大量的工作经验作为支撑。换句话说,如果你没有相应语言足够的实战开发经验,学反编译无异于蛇吞象。
安卓app是使用JAVA进行开发的,对安卓app的反编译就是对JAVA程序进行反编译。而JAVA的由于其本身原理的原因,从JAVA程序反编译为代码是比较简单的,不容易出错,并且整个过程是傻瓜式的。不像其他语言,比如C++,程序会彻底变为机器语言,就不容易直接使用软件恢复成代码了。
因此,为了保证自己的代码不被他人反编译,我们开始使用代码混淆技术。简单的例子,某个方法名本来是setUserName(String userName),这样的名字别人一看就知道是用来干嘛的,而使用了混淆之后,这个方法的名字就有可能变为c(String s),这样就不能够知道这个方法是做什么的了。换句话说,混淆能够急剧地增加反编译者的工作量,使之无法修改和获取自己app的真正代码。
总结一下,反编译不是闹着玩的,也不是修改一个所谓的“名字”就能够完成任务的。如果想要真正地修改APP,必须从头开始,把混淆的代码都恢复成原本的代码,至少,你也得知道被混淆之后的代码中,哪里是干嘛的。
同时也希望题主不要以身试法。
‘贰’ APK反编译思路求解
如果别人的APP进行了代码混淆以防止反编译,如果你没有口令的的话,你是很难或者说几乎不可能反编译成功的,除非你知道混淆密码,或者通过其他特殊软件或者手段。
‘叁’ 安卓APP反编译后的程序源代码在哪里
assets是html文件,lib是jar,res是资源文件。AndroidManifest是配置文件,源码在smali和original里面
‘肆’ 如何防止 Android App 被反编译后接口泄露
可以对APP进行一个加密,有效得防止APP被破解、反编译。目前有很多APP服务商提供了加密的服务,比如爱加密等。
‘伍’ ios app客户端可以反编译吗
ipa 文件其实是一个压缩包,里面包括了可执行文件,资源文件等信息。 反编译的话也可以,只是你要有足够强的功底,就可以。这个至少汇编得会吧,然后可以根据反编译出来的汇编写出原来的OC程序。现在我没有发现有什么工具可以直接反编译出ELF文...
‘陆’ 如何反编译一个app
下载apktool所需文件:
a、 apktool1.5.2.tar.bz2
b、apktool-install-windows-r05-ibot.tar.bz2 (windows系统)
解压刚刚下载的文件,并将解压的文件放入C:\Windows目录下
启动控制台,输入apktool,回车可查看到apktool工具常用指令
新建一个文件夹,用于存放apk及待解压的文件,这里笔者将文件夹建在D:\apk目录,同时放入用于测试的android app包(test.apk)
控制台输入:apktool d D:\apk\test.apk D:\apk\test 进行反编译操作
中句话中“D:\apk\test.apk”指apk存放位置,“D:\apk\test”指反编译后文件存放的位置 反编译成功之后,进入D:\apk\test文件目录可以查看到反编译后的文件
‘柒’ 如何防止 Android App 被反编译后接口泄露
app导出apk的时候, 混淆代码
接口数据加密传输
app核心加密算法使用 c/c++编写
apk加壳
‘捌’ 将一个app反编译又重新弄成可以运行的程序要多少钱
目前技术只能实现APP反编译之后拿到资源文件和混淆后的代码,那些代码根本没法看,类名、对象名、属性名、方法名都是acb。
‘玖’ 做完的项目,却不敢发布,如何防止反编译
通过分析和篡改接口数据,可以有效的破解通过接口数据来控制客户端行为的app,常用的抓包工具有Tcpmp, WireShark, Charles等,windows平台有fidller静态分析
通过砸壳、反汇编、classmp头文件等技术来分析app行为,通过这种方式可以有效的分析出app实用的一些第三方库,甚至分析出app的架构等内容,常用的工具有mpdecrypted(砸壳)、hopper disassembler(反汇编)、class_mp(导头文件)动态分析
动态分析指的是通过分析app的运行时数据,来定位注入点或者获取关键数据,常用的工具有cycript(运行时控制台)、 lldb+debugserver(远程断点调试)、logify(追踪)
本地数据加密
对NSUserDefaults,sqlite存储文件数据加密,保护帐号和关键信息URL编码加密
对程序中出现的URL进行编码加密,防止URL被静态分析网络传输数据加密
对客户端传输数据提供加密方案,有效防止通过网络接口的拦截获取数据方法体,方法名高级混淆
对应用程序的方法名和方法体进行混淆,保证源码被逆向后无法解析代码程序结构混排加密
‘拾’ 推荐几款在手机使用的apk反编译软件
dede 反编译delphi
depb,pbkill 反编译pb
vb rezq 反编译vb
Reflector 反编译.net
foxtoolsd 反编译 vf
等等
不要对反编译期望太大,几乎没什么用,Reflector反编译不错,因为是伪代码,只要没用混淆器混淆的,代码几乎能拿过来使用,
其它的效果不是很理想
在使用过程中,没遇到什么需要注意的问题,软件使用很简单,就是用了没多大用,望采纳!谢谢!