Reverse-Engineering für Anfänger. Schutz von Android-Anwendungen von Reverse Engineering

Manchmal will jemand sehen, was für die Füllung in einem bestimmten Programm? Dann muss er verwenden Reverse-Engineering. Was ist das? Wie wirkt? Wie erfolgt dieser Prozess? All dies erfahren Sie in diesem Artikel.

Was ist Reverse-Engineering-Programme?

So nennt man den Prozess der Parsen der Anwendung mit dem Ziel zu verstehen, wie es funktioniert, um in der Zukunft neu zu erstellen, diesen Prozess mit Eintragung der notwendigen Veränderungen. In der Regel für diesen Zweck verwendet werden, Debugger und Assembler. Je nach Qualität der verwendeten Software variieren können das Ergebnis und die Menge an Zeit, die Sie verbringen auf seine Anführung in der normalen Ansicht. Erklären Reverse-Engineering für Anfänger am besten zum Beispiel. Als davon wird die App für Android geschrieben. Lassen Sie uns nun lernen, was und wie.

Arbeiten mit Android-Apps

Zunächst müssen wir einige Punkte klären. In Anwendungen verwendet, Byte-Code und LogCat. Das lokale Entsprechungen zuvor genannten Debugger und Assembler. Man muss auch verstehen die Struktur der Anwendung selbst. So, jedes Programm ist eine Datei mit der Endung apk. Wird er zip’om. Uns interessiert Ihr Inhalt – die Ressourcen der Anwendung, classes.dex und AndroidManifest.xml. Wenn Sie sich in der Programmierung auf Android, das mit den ersten Fragen und der Letzte sollte nicht sein. Aber classes.dex – ist Byte-Code Programme, die kompiliert wird speziell für die virtuelle Maschine. Von ihm zu extrahieren den java-Quellcode im Internet Mitteln nicht zu erweisen. Aber möglich ist der Erhalt dalvik opcodes ü speziellen Satz von Befehlen, die verwendet werden, um virtuelle Maschinen. Für eine Analogie kann man sagen, dass es Assembler lokale überschwemmung. Auch classes.dex kann umgewandelt werden in eine Datei mit der Endung jar. Bereits in diesem Fall wird nach seinem Dekompilierung erhalten Sie java-Code, der mehr oder weniger lesbar. Auf diesem Weg werden wir gehen.

Mehr:

Lenovo v580c: eine detaillierte übersicht über

Heute haben wir beschlossen, zu schreiben über den Laptop Lenovo v580c. Übersicht ausführliche, da dieser tragbare PC IdeaPad-Serie hat eine hohe Popularität, aber viele Menschen wissen nicht, was zieht das Gerät der Käufer. Das Modell ist schnell un...

Wie löschen Sie den Cache Ihres Computers (Browser)

Sehr oft im Internet finden Sie die Frage: „Wie Cache leeren Computer?». Diese Formulierung gibt ein user-Neuling, der irgendwo gehört, dass die Art und Weise kann die Arbeit des Computers zu verbessern, aber nicht ganz versteht, worüber ...

Was ist ein BDRip

Muss mit bedauern zugeben, dass der Fortschritt in der informatik-und Multimedia-Technologien neben den offensichtlichen Vorteilen hat eine Reihe von negativen Eigenschaften. Zum Beispiel, als vor einigen Jahren die Anbieter zu einem vernünftigen Pre...

Dekompilierung

Dieser Prozess wird durchgeführt unter Verwendung des Programms Apk Manger. Bevor Sie loslegen, müssen Sie sicherstellen, dass die richtigen Treiber für den Betrieb des Gerätes, sondern dient auch der Modus USB-debugging. Zunächst müssen Sie eine Datei verschieben, wird die Richtlinie zu verstehen apk_managerplace-apk-here-for-modding. Nachdem dieses Script ausgeführt werden soll.bat. Wenn es keine Probleme gibt, dann startet die Konsole, auf der die grünen Schriftzug. Wählen Sie den Punkt Nummer neun – „Dekompilieren». Nachdem ein Prozess ausgeführt wird, müssen Sie die Konsole nicht schließen. Dann öffnen Sie die gewünschte apk-Datei mit einem Zip-Programm extrahieren und daraus classes.dex, das Programm zu behandeln dex2jar. Für uns notwendige Ergebnis man muß ihn auf das Objekt bewegen mit der .bat. Wird eine Datei, die enden auf .jar. Bis dass das Fenster nicht zu schließen.

Daten Analysieren

Um Informationen über die Anwendung, müssen Sie öffnen das Manifest. Darauf festzustellen, dass er sich in der Rolle der Aktivität. Es ist für uns jetzt besonders wichtig. Auch ist es wünschenswert, zu sehen in der Unterseite des Programms. Wenn unten ist die Information über den Lizenzmanager, dann ist es wesentlich schwieriger die Durchführung der umgekehrte Engineering. Wenn Sie wechseln auf jd-gui und-Struktur zu erweitern, werden wir sehen mehrere Namespaces. Nehmen wir an, dass Ihre drei. In der ersten befinden sich die Dateien im Zusammenhang mit Werbung. Im zweiten Klassen werden Lizenzmanager. In der Dritten sind uns die erforderlichen Daten. In ihm-und dann werden wir gehen. Hier müssen Sie suchen und löschen Sie den Schlüssel, und dann die restlichen Zeilen, die überprüfen, ob die lizenzierte Version arbeitet. All dies ist notwendig zu reinigen. Dann in unserem Apk Manager suchen einen Platz, wo anders platzieren Byte-Code. Jetzt machen wir eine kleine Abschweifung und kommentiere einfach die Befehle, mit denen möglicherweise Probleme auftreten können. Danach müssen wir nur noch das Programm kompilieren.

Build Anwendung

Dies wird uns helfen, alle die gleiche Apk Manager. Im Konsolenfenster, die uns nicht geschlossen wurde, wählen Sie den Punkt Nummer 14. Weiter eine Frage der Technik. Wenn die Anwendung ziemlich schwierig, das beim Start es kann teilweise oder vollständig verlieren Ihre Funktionsfähigkeit. Keine Sorge, es bedeutet, dass wir nur auf halbem Weg und es gibt noch wohin Sie gehen. Weiterhin die Durchführung der Reverse-Engineering von Android-Anwendungen. Sagen, was zu tun ist im Einzelfall, Allgemeinen Worten, ist leider unmöglich. Deshalb suchen Engpass haben Ihre eigenen. So, wenn das App-Fenster ein Popup-Fenster blockiert, müssen Sie den Code anzeigen und entfernen einen Teil, was ist verantwortlich für diesen Dialog. Dabei helfen kann jd-gui. Wie Sie sehen, ist das Reverse Engineering ist kein leichtes Unterfangen, und es erfordert erhebliche Kenntnisse. Auch wenn alles ohne Probleme gestartet wird, müssen Sie testen, wie Ihre App. Das heißt, Reverse-Engineering ist noch zeitintensiv Wirkung. Wir arbeiten weiter, bis alle Probleme identifiziert.

Sicherheit

Und was, wenn wir brauchen Schutz von Android-Anwendungen von Reverse Engineering? In diesem Fall gibt es zwei Möglichkeiten: die Verwendung von speziellen Programmen oder erstellen von Code-Konstruktion,die stören Begehen Parsen geschrieben. Die Letzte Option eignet sich ausschließlich von erfahrenen Spezialisten, deshalb betrachten wir nur die erste Möglichkeit des Schutzes. Als spezialisierte Software verwenden ProGuard. Diese Anwendung, die verwendet wird, um Abkürzungen, Verschleierung und Code-Optimierung. Wenn das Programm „verbannen» durch ihn erhalten wir die Datei mit der Endung *.apk kleiner als er war. In diesem Fall wird es deutlich komplizierter zu zerlegen. Wobei der Vorteil dieses Programms ist, dass es auch umgesetzt wurde im Buildsystem Android-Apps mit Updates r9. Deshalb ausnutzen kann jeder Entwickler, die eine Standard-Tools-Erstellung und Entwicklung.

Fazit

Kann Nicht sagen, dass Reverse-Engineering kann man sich vorstellen wie etwas homogen schlecht oder gut. Natürlich aus der Sicht der Entwickler, die die Anwendung erstellt werden, ist dies nicht ein freudiges Ereignis. Aber auf der anderen Seite, in vielen Fällen die Schreibung von erfahrenen Programmierern die notwendigen Dateien kann nach der Zeit weniger teuer als die Verwendung von solchen Instrumentariums. Obwohl für Anfänger Entwickler-Reverse-Engineering kann machen einen guten Service, wenn es keine Vorstellung davon, wie Sie zu realisieren etwas, und auch der Ungefähre, nicht ganz klare Gliederung helfen können, mit der Erreichung der gestellten Ziele.