A engenharia reversa para iniciantes. Proteção Android aplicações da engenharia reversa

às Vezes alguém quer ver, e qual é o recheio de um programa específico? Então ele tem de utilizar a engenharia reversa. O que é isto? Como funciona? A forma como ocorre esse processo? Tudo isso você será capaz de descobrir neste artigo.

O Que é a engenharia reversa de programas?

Isso é o processo de analisar o pedido, a fim de entender como ele funciona, para que, no futuro recriar o processo de fazer as alterações necessárias. Normalmente, para estes fins, o depurador e o montador. Dependendo da qualidade do software utilizado será diferente o resultado e a quantidade de tempo que você precisa gastar na sua atuação normal. Explicar a engenharia reversa para iniciantes o melhor exemplo. Como o mesmo fará um aplicativo escrito para o Android. E vamos, agora, vai aprender o que e como.

Trabalhar com o Android aplicativos

Para começar, é necessário esclarecer alguns pontos. Em aplicativos de código de bytes e LogCat. É um local de contrapartes mencionado anteriormente, o depurador e assembler. Também é necessário compreender a estrutura das aplicações. Assim, cada programa é um arquivo com a extensão apk. Embalada ele zip’ohm. Estamos interessados no seu conteúdo – recursos de aplicativo classes.dex e AndroidManifest.xml. Se você faz a programação no Android, questões com o primeiro e o último não deve ser. E eis classes.dex ã o código de byte do programa, que é compilado especialmente para a máquina virtual. Extrair dele o código-fonte java disponíveis na internet meios, não tem. Mas é possível a obtenção de dalvik opcodes – especial de um conjunto de comandos que são usados para a máquina virtual. Para uma analogia pode-se dizer que é montador local do derramamento. Também classes.dex pode ser transformado em um arquivo com a extensão jar. Já neste caso, depois de sua descompilação, você pode obter o código java que será mais ou menos legível. Por este caminho vamos e vamos.

Mais:

Como instalar a transferência de palavras no Word

Trocar palavras é uma das mais importantes funções de um editor de texto. Através dela pode-se alcançar a dois muito interessantes durante a formatação. Em primeiro lugar, o texto resultante, ocupam menos espaço, assim como sua colocação será mais co...

Обрезаем foto no MS Paint

Atencioso usuário de computador certamente chamou a atenção, que você arquivo de imagem, existem diferentes extensões: BMP, GIF, JPG e пр. a Maior distribuição recebeu o último formato especificado, assim como a maioria das câmeras digitais criam ima...

Como flashear "Bios" no PC

Considerando a questão de como flashear "Bios", a necessidade de delimitar este conceito relativamente isolados componentes, aos quais se aplica a esta operação. "Bios" - serviço privado de firmware do sistema, responsável pelo correcto funcionamento...

Descompilação

Este processo será realizado com a utilização de programas Apk Manager. Antes de começar a trabalhar, você deve certificar-se de ter os drivers corretos para o funcionamento do aparelho, e também funciona com o modo USB debugging. Inicialmente precisamos irá mover o arquivo, que será analisado em uma diretiva de apk_managerplace-apk-here-for-modding. Depois disso, você deve executar o Script.bat. Se não há problema, em seguida, iniciar a consola onde serão verdes inscrições. Selecione o item de número nove – ão Descompilar". Depois de iniciado o processo, não precisa fechar o console. Então, deve abrir o ponto de arquivo apk com o arquivo e extrair dela classes.dex, que pretende processar o programa dex2jar. Para assegurar-nos o resultado deve mover o objeto com a extensão .bat. Aparece o arquivo que terminam em .jar. Até que a janela não fechamos.

Analisando dados

Para obter informações sobre o aplicativo, você deve abrir o seu manifesto. Nele definimos, que atua como a principal atividade. Foi ela que nos apresenta agora o maior importância. Também é aconselhável ver o fundo do programa. Se na parte inferior de informações sobre o gerenciador de licenças, o que é, essencialmente, complicar a realização de retrocesso de engenharia. Se você mudar para o jd-gui e expandir a árvore, veremos vários espaços de nomes. Digamos que três deles. No primeiro estão os arquivos relacionados com a publicidade. O segundo são as classes do gerenciador de licenças. No terceiro, estão-nos os dados necessários. Ele-então nós vamos. Aqui terá de encontrar e remover a chave, e depois o resto da linha, que verificam se a licenciada executado versão. Tudo isso precisa limpar. Então, em nosso Apk Manager procurando um lugar onde indicado colocar o código de byte. Agora vamos fazer um pequeno desvio e закомментируем comandos, com os quais, potencialmente, podem ocorrer problemas. Depois disso, resta apenas compilar o programa.

Montagem do aplicativo

Este nos ajude a todos a mesma Apk Manager. Na janela do console, que a gente não закрывалось, selecione o item nº 14. Mais um truque. Se a aplicação é um pouco complicada, então quando você executa ele pode, em parte ou totalmente a perder a sua integridade. Não se preocupe, isso significa que estamos apenas no meio do caminho e ainda há para onde ir. Continuamos a realizar a engenharia reversa do Android aplicações. Dizer, o que fazer no caso concreto, em termos gerais, infelizmente, não é possível. Portanto, pesquisar problemático lugar terá que se fazer. Assim, se a janela do aplicativo bloqueia pop-up, então você deve ver o código e remover a parte de que é responsável por esta caixa de diálogo. Ajudar com isso pode jd-gui. Como você pode ver, um retrocesso de engenharia não é uma coisa fácil de fazer, e ele requer uma considerável bagagem de conhecimento. Mesmo que tudo seja executado sem problemas, será necessário testar a integridade do aplicativo. Ou seja, a engenharia reversa é mais demorada ação. Continuamos a trabalhar, até que não serão revelados todos os problemas.

Segurança

E que, se nós precisamos de proteção Android aplicações de engenharia reversa? Nesse caso, há duas opções: o uso de programas especiais ou a criação de um código de projeto,o que vai interferir fazer a análise do escrito. A última opção é adequado apenas por profissionais experientes, portanto, consideramos apenas a primeira forma de proteção. Como um software especializado usamos o ProGuard. É um aplicativo que é usado para cortes, ofuscar e otimização de código. Se o programa çafastar» através dele, temos um arquivo com a extensão *.apk tamanho menor do que ele foi. Nesse caso, será muito mais difícil de desmontar. E a vantagem deste programa é que ele mesmo foi implementada em um sistema de compilação de Android, aplicativos com a atualização do r9. Portanto, explorar a vulnerabilidade pode qualquer desenvolvedor, que tem um padrão de ferramentas de criação e desenvolvimento.

Conclusão

Não se pode dizer que a engenharia reversa pode-se imaginar como algo uniforme seja bom ou ruim. É claro que, do ponto de vista de desenvolvedores que criaram o aplicativo, não é um evento feliz. Mas, por outro lado, em muitos casos, a escrita de experientes programadores arquivos necessários pode ser por tempo menos dispendioso do que usar um tal de instrumentação. Embora para desenvolvedores iniciantes a engenharia reversa pode ser um bom serviço, se não tem ideia de como implementar algo, mesmo aproximadas e não muito amigáveis contorno podem ajudar com a realização de seus objetivos.