Ingeniería inversa para los principiantes. Protección Android-aplicaciones de la ingeniería inversa

A Veces alguien quiere ver y qué tipo de relleno en un programa determinado? Entonces él tiene que utilizar la ingeniería inversa. ¿Qué es? ¿Cómo funciona? Cómo se produce este proceso? Todo esto se puede aprender de este artículo.

¿Qué es la ingeniería inversa de programas?

Como se llama el proceso de revisión de la aplicación con el fin de comprender como funciona, para que en un futuro recrear el proceso de realizar los cambios necesarios. Normalmente para estos fines se utilizan depurador y ensamblador. Dependiendo de la calidad del software utilizado será diferente el resultado y la cantidad de tiempo que debe pasar en su conversión en el tipo normal. Explicar ingeniería inversa para los principiantes es mejor con un ejemplo. En calidad de la misma, pronunciará una aplicación escrita para Android. Y ahora vamos a va a aprender que es y como.

Trabajar con Android aplicaciones

Para empezar, es necesario aclarar algunos puntos. En las aplicaciones que utilizan el código de bytes y el LogCat. Esto equivalentes regionales mencionadas anteriormente depurador y ensamblador. También se debe conocer la estructura de las aplicaciones. Así, cada programa es un archivo con la extensión apk. Se comprime y se zip’ohmios. Nos interesa su contenido – los recursos de la aplicación, classes.dex y AndroidManifest.xml. Si usted se dedica a la programación en Android, temas con los primeros y el último no debe ser. Y he aquí classes.dex – es el código de bytes del programa, que se compila específicamente para la máquina virtual. Pescar de él el código fuente de java representados en internet, los medios no resultar. Pero es posible la obtención de dalvik opcodes – especial conjunto de comandos que se utilizan para la máquina virtual. Para la analogía se puede decir que es el ensamblador local derrame. También classes.dex puede ser convertida en un archivo con extensión jar. Ya en este caso, después de su descompilación, se puede obtener el código de java, que será más o menos legible. Por ese camino estamos y vamos a ir.

Más:

Como eliminar el número de página de la portada: manual

Al escribir un trabajo de posgrado, tesis e informes se requiere la creación de una página de portada con la información general (título, tema, autor, empresa o institución, etc.). Cubierta de trabajo no debe contener extraños símbolos y, a menudo, s...

Como borrar una foto con el iphone: manual para principiantes

Hoy quiero contarles como borrar una foto con el iphone. Esta operación en los dispositivos de Apple tiene características específicas. Por ejemplo, algunas de las fotos descargadas desde el ordenador, no se pueden eliminar a través del teléfono. Tal...

Cómo eliminar el buzón de "yandex" para siempre?

Correo electrónico – es una herramienta de comunicación de muchas personas. A través de ella, puede intercambiar mensajes de texto, enviar archivos multimedia. Varios clientes de correo electrónico disponen de una amplia gama de funciones adici...

Descompilación

Este proceso se realizará mediante el programa de Apk manager. Antes de comenzar el trabajo, debe asegurarse de que tiene los controladores necesarios para el funcionamiento del dispositivo, y también funciona con el modo USB debugging. Inicialmente tendremos que mover el archivo, que se evaluará en la directiva apk_managerplace-apk-here-for-modding. Después de ello, se debe ejecutar el Script.bat. Si no hay ningún problema, se inicie la consola, en la que el verde de la inscripción. Escogemos el punto número nueve ¡ ¡utilizar técnicas de ingeniería inversa». Una vez iniciado el proceso, es necesario no cerrar la consola. Luego debe abrir interesa apk-archivo mediante el archivero y extraer de él classes.dex que tiene que procesar el programa de dex2jar. Para cumplir los requisitos de nosotros / la necesidad de mover un objeto con la extensión .bat. Aparecerá el archivo que terminan en .jar. Hasta que la ventana no cierra.

Analizamos los datos

Para obtener información acerca de la aplicación, debe abrir su manifiesto. En él definimos, que actúa como principal actividad. Ella es y representa para nosotros la más importante. También es deseable mostrar en la parte inferior del programa. Si la parte inferior de la información sobre el administrador de licencias, es difícil la realización de реверсного de la ingeniería. Si cambiar a jd-gui y expandir el árbol, veremos varios espacios de nombres. Supongamos que tres. En el primero se encuentran los archivos relacionados con la publicidad. En la segunda serán las clases del administrador de licencias. En la tercera se encuentran los datos. En él estamos y nos vamos. Aquí tendrá que encontrar y eliminar la clave y luego el resto de cadenas, que comprueban que las licencias que trabaja versión. Todo esto se tiene que limpiar. Luego en nuestro Apk Manager buscamos la ubicación donde se indica colocar el código de bytes. Ahora haremos una breve digresión y закомментируем comandos con los que potencialmente pueden surgir problemas. Después de eso solo queda compilar el programa.

El Montaje de la aplicación

En este nos ayudará a todos la misma Apk Manager. En la ventana de la consola, que nosotros no?, elegimos el punto nº 14. Siguiente cuestión técnica. Si la aplicación es bastante compleja, cuando se ejecuta se puede ser parcial o totalmente a perder su capacidad de trabajo. No se aflijan, esto significa que sólo estamos a mitad de camino y todavía hay a dónde ir. Seguimos realizar ingeniería inversa Android-aplicaciones. Decir que es necesario hacer en el caso concreto, en términos generales, por desgracia, es imposible. Por lo tanto, buscar problemático de lugar tiene que explorar. Así, si la ventana de la aplicación se bloquea una ventana emergente, es necesario ver el código y eliminar la parte que es responsable de este cuadro de diálogo. Ayudar con esto podrá jd-gui. Como se puede ver, invertido ingeniería no es un asunto fácil, y requiere considerable de equipaje de conocimientos. Incluso si todo se ejecute sin problemas, será necesario probar el funcionamiento de las aplicaciones. Es decir, la ingeniería inversa es costoso por el tiempo de la acción. Seguimos trabajando hasta que no se han determinado todos los problemas.

Seguridad

Y que, si nos necesita protección Android-aplicaciones de la ingeniería inversa? En este caso, hay dos opciones: el uso de programas especiales o la creación de códigos de construcción,que pueden interferir con hacer análisis de lo que está escrito. La última opción es adecuado exclusivamente a los especialistas con experiencia, por lo tanto, vamos a considerar sólo la primera forma de protección. Como el software especializado utilizamos ProGuard. Es una aplicación que se utiliza para la reducción, обфускации y optimizar el código. Si el programa de la  echar» a través de él, obtendremos un archivo con la extensión *.apk de menor tamaño que él. En este caso, será mucho más difícil de desmontar. Y la ventaja de este programa es que incluso fue implementado en el sistema de compilación de Android-aplicaciones con actualizaciones de la r9. Por lo tanto, aprovecharse de ella puede cualquier desarrollador que tiene las herramientas de creación y desarrollo.

Conclusión

No se puede decir que la ingeniería inversa se puede presentar como algo homogéneo bueno o malo. Por supuesto, desde el punto de vista de los desarrolladores que han creado la aplicación, no es en absoluto un motivo de alegría. Pero por otro lado, en muchos casos, la escritura de la experiencia de los programadores de los archivos puede ser por el tiempo de la menos costosa que el uso de este tipo de instrumental. Aunque para los desarrolladores novatos ingeniería inversa puede intervenir un buen servicio, si no tiene idea de cómo hacer algo, incluso aproximadas y no están muy claros los bocetos pueden ayudar con el logro de la meta.