A engenharia reversa para iniciantes. Proteção Android aplicações da engenharia reversa

Data:

2018-08-16 06:40:16

Pontos de vista:

409

Classificação:

1Como 0Não gostam

Compartilhar:

Table of contents:

às Vezes alguém quer ver, e qual é o recheio de um programa específico? Então ele tem de utilizar a engenharia reversa. O que é isto? Como funciona? A forma como ocorre esse processo? Tudo isso você será capaz de descobrir neste artigo.

O Que é a engenharia reversa de programas?

o reverso da engenhariaIsso é o processo de analisar o pedido, a fim de entender como ele funciona, para que, no futuro recriar o processo de fazer as alterações necessárias. Normalmente, para estes fins, o depurador e o montador. Dependendo da qualidade do software utilizado será diferente o resultado e a quantidade de tempo que você precisa gastar na sua atuação normal. Explicar a engenharia reversa para iniciantes o melhor exemplo. Como o mesmo fará um aplicativo escrito para o Android. E vamos, agora, vai aprender o que e como.

Trabalhar com o Android aplicativos

o reverso da engenharia de programasPara começar, é necessário esclarecer alguns pontos. Em aplicativos de código de bytes e LogCat. É um local de contrapartes mencionado anteriormente, o depurador e assembler. Também é necessário compreender a estrutura das aplicações. Assim, cada programa é um arquivo com a extensão apk. Embalada ele zip’ohm. Estamos interessados no seu conteúdo – recursos de aplicativo classes.dex e AndroidManifest.xml. Se você faz a programação no Android, questões com o primeiro e o último não deve ser. E eis classes.dex ã o código de byte do programa, que é compilado especialmente para a máquina virtual. Extrair dele o código-fonte java disponíveis na internet meios, não tem. Mas é possível a obtenção de dalvik opcodes – especial de um conjunto de comandos que são usados para a máquina virtual. Para uma analogia pode-se dizer que é montador local do derramamento. Também classes.dex pode ser transformado em um arquivo com a extensão jar. Já neste caso, depois de sua descompilação, você pode obter o código java que será mais ou menos legível. Por este caminho vamos e vamos.

Mais:

Como instalar a transferência de palavras no Word

Como instalar a transferência de palavras no Word

Trocar palavras é uma das mais importantes funções de um editor de texto. Através dela pode-se alcançar a dois muito interessantes durante a formatação. Em primeiro lugar, o texto resultante, ocupam menos espaço, assim como sua colocação será mais co...

Обрезаем foto no MS Paint

Обрезаем foto no MS Paint

Atencioso usuário de computador certamente chamou a atenção, que você arquivo de imagem, existem diferentes extensões: BMP, GIF, JPG e пр. a Maior distribuição recebeu o último formato especificado, assim como a maioria das câmeras digitais criam ima...

Como flashear

Como flashear "Bios" no PC

Considerando a questão de como flashear "Bios", a necessidade de delimitar este conceito relativamente isolados componentes, aos quais se aplica a esta operação. "Bios" - serviço privado de firmware do sistema, responsável pelo correcto funcionamento...

Descompilação

Este processo será realizado com a utilização de programas Apk Manager. Antes de começar a trabalhar, você deve certificar-se de ter os drivers corretos para o funcionamento do aparelho, e também funciona com o modo USB debugging. Inicialmente precisamos irá mover o arquivo, que será analisado em uma diretiva de apk_managerplace-apk-here-for-modding. Depois disso, você deve executar o Script.bat. Se não há problema, em seguida, iniciar a consola onde serão verdes inscrições. Selecione o item de número nove – ão Descompilar". Depois de iniciado o processo, não precisa fechar o console. Então, deve abrir o ponto de arquivo apk com o arquivo e extrair dela classes.dex, que pretende processar o programa dex2jar. Para assegurar-nos o resultado deve mover o objeto com a extensão .bat. Aparece o arquivo que terminam em .jar. Até que a janela não fechamos.

Analisando dados

fazer engenharia inversa para iniciantesPara obter informações sobre o aplicativo, você deve abrir o seu manifesto. Nele definimos, que atua como a principal atividade. Foi ela que nos apresenta agora o maior importância. Também é aconselhável ver o fundo do programa. Se na parte inferior de informações sobre o gerenciador de licenças, o que é, essencialmente, complicar a realização de retrocesso de engenharia. Se você mudar para o jd-gui e expandir a árvore, veremos vários espaços de nomes. Digamos que três deles. No primeiro estão os arquivos relacionados com a publicidade. O segundo são as classes do gerenciador de licenças. No terceiro, estão-nos os dados necessários. Ele-então nós vamos. Aqui terá de encontrar e remover a chave, e depois o resto da linha, que verificam se a licenciada executado versão. Tudo isso precisa limpar. Então, em nosso Apk Manager procurando um lugar onde indicado colocar o código de byte. Agora vamos fazer um pequeno desvio e закомментируем comandos, com os quais, potencialmente, podem ocorrer problemas. Depois disso, resta apenas compilar o programa.

Montagem do aplicativo

o reverso da engenharia aplicativos androidEste nos ajude a todos a mesma Apk Manager. Na janela do console, que a gente não закрывалось, selecione o item nº 14. Mais um truque. Se a aplicação é um pouco complicada, então quando você executa ele pode, em parte ou totalmente a perder a sua integridade. Não se preocupe, isso significa que estamos apenas no meio do caminho e ainda há para onde ir. Continuamos a realizar a engenharia reversa do Android aplicações. Dizer, o que fazer no caso concreto, em termos gerais, infelizmente, não é possível. Portanto, pesquisar problemático lugar terá que se fazer. Assim, se a janela do aplicativo bloqueia pop-up, então você deve ver o código e remover a parte de que é responsável por esta caixa de diálogo. Ajudar com isso pode jd-gui. Como você pode ver, um retrocesso de engenharia não é uma coisa fácil de fazer, e ele requer uma considerável bagagem de conhecimento. Mesmo que tudo seja executado sem problemas, será necessário testar a integridade do aplicativo. Ou seja, a engenharia reversa é mais demorada ação. Continuamos a trabalhar, até que não serão revelados todos os problemas.

Segurança

E que, se nós precisamos de proteção Android aplicações de engenharia reversa? Nesse caso, há duas opções: o uso de programas especiais ou a criação de um código de projeto,o que vai interferir fazer a análise do escrito. A última opção é adequado apenas por profissionais experientes, portanto, consideramos apenas a primeira forma de proteção. Como um software especializado usamos o ProGuard. É um aplicativo que é usado para cortes, ofuscar e otimização de código. Se o programa çafastar» através dele, temos um arquivo com a extensão *.apk tamanho menor do que ele foi. Nesse caso, será muito mais difícil de desmontar. E a vantagem deste programa é que ele mesmo foi implementada em um sistema de compilação de Android, aplicativos com a atualização do r9. Portanto, explorar a vulnerabilidade pode qualquer desenvolvedor, que tem um padrão de ferramentas de criação e desenvolvimento.

Conclusão

proteção de aplicativos android do reverso da engenhariaNão se pode dizer que a engenharia reversa pode-se imaginar como algo uniforme seja bom ou ruim. É claro que, do ponto de vista de desenvolvedores que criaram o aplicativo, não é um evento feliz. Mas, por outro lado, em muitos casos, a escrita de experientes programadores arquivos necessários pode ser por tempo menos dispendioso do que usar um tal de instrumentação. Embora para desenvolvedores iniciantes a engenharia reversa pode ser um bom serviço, se não tem ideia de como implementar algo, mesmo aproximadas e não muito amigáveis contorno podem ajudar com a realização de seus objetivos.


Article in other languages:

AR: https://tostpost.com/ar/computers/4048-reverse-engineering-for-beginners-protect-android-apps-from-reverse-en.html

BE: https://tostpost.com/be/kamputary/7170-revers--nzhyn-ryng-dlya-pachatko-ca-abarona-android-prykladannya-ad-re.html

DE: https://tostpost.com/de/computer/7170-reverse-engineering-f-r-anf-nger-schutz-von-android-anwendungen-von-re.html

En: https://tostpost.com/computers/18035-reverse-engineering-for-beginners-protect-android-apps-from-reverse-en.html

ES: https://tostpost.com/es/los-ordenadores/7176-ingenier-a-inversa-para-los-principiantes-protecci-n-android-aplicacio.html

HI: https://tostpost.com/hi/computers/4051-android.html

JA: https://tostpost.com/ja/computers/4049-android.html

KK: https://tostpost.com/kk/komp-yuterler/7173-revers-inzhiniring-bastaushylar-a-arnal-an-or-au-android-ot-revers-inz.html

PL: https://tostpost.com/pl/komputery/7174-reverse-engineering-dla-pocz-tkuj-cych-ochrona-aplikacji-android-od-re.html

TR: https://tostpost.com/tr/bilgisayarlar/7177-ters-m-hendislik-i-in-yeni-ba-layanlar-koruma-android-uygulamalar-ters.html

UK: https://tostpost.com/uk/komp-yuteri/7174-revers--nzhin-ring-dlya-pochatk-vc-v-zahist-android-dodatk-v-v-d-rever.html

ZH: https://tostpost.com/zh/computers/4391-reverse-engineering-for-beginners-protect-android-apps-from-reverse-en.html






Alin Trodden - autor do artigo, editor
"Olá, sou o Alin Trodden. Escrevo textos, leio livros e procuro impressões. E eu não sou ruim em falar sobre isso. Estou sempre feliz em participar de projetos interessantes."

Comentários (0)

Este artigo possui nenhum comentário, seja o primeiro!

Adicionar comentário

Notícias Relacionadas

Do que abrir a extensão .sig? Descrição do formato de arquivo e programas relacionados

Do que abrir a extensão .sig? Descrição do formato de arquivo e programas relacionados

muitas Vezes, batendo em formato *.sig, as pessoas se perguntam sobre o que ele representa. A segunda, decorrente imediatamente após o primeiro pergunta: - por Que abrir a extensão de sig?".o Que é um sig?a Extensão de sig (inglês...

A impressora Canon PIXMA iX6540: visão geral, características, opiniões

A impressora Canon PIXMA iX6540: visão geral, características, opiniões

Canon Pixma iX6540 é uma impressora fotográfica com capacidade de saída de alta qualidade de imagem em formato A3+. Ele é bastante aceitáveis de especificações técnicas e de custo acessível. E é sobre este periférico decisão do em...

Criação de imagem de disco - preserve o que prezamos

Criação de imagem de disco - preserve o que prezamos

a Principal razão pela qual pode ser necessário criar uma imagem de disco – é a reinstalação do sistema operacional. Na rede anda muitas assemblagens e também imagens oficiais дистрибьютивов, a partir dos quais você pode ins...

Sleeping Dogs: requisitos do sistema e data de lançamento

Sleeping Dogs: requisitos do sistema e data de lançamento

Um dos mais famosos e modernos dos clones de jogos da série "GTA" é um projecto de Sleeping Dogs. Pelo projeto, esse jogo deve ter sido combinado características de vários projetos que seriam consolidados em um banco de "GTA" e tr...

ID objetos no SAMP, para a criação de cartões de

ID objetos no SAMP, para a criação de cartões de

a Criação de uma variedade de conteúdo para jogos - é bastante comum entretenimento, que envolveu muitos jogadores. Naturalmente, há aqueles que só joga. Mas ainda assim, um número suficiente de pessoas que dedicam uma quantidade ...

World of Tanks: PI-4 ou PI-7 - o que é melhor? Características e descrição

World of Tanks: PI-4 ou PI-7 - o que é melhor? Características e descrição

O jogo "o Mundo de tanques» há uma grande variedade de modelos de equipamentos militares, pertencentes a diferentes ramos de desenvolvimento – a alemã, a união soviética, francesa e assim por diante. Se você прока...