Μερικές φορές κάποιος θέλει να δει και τι είδους συμπληρώνοντας ένα ειδικό πρόγραμμα; Στη συνέχεια, πρέπει να χρησιμοποιήσετε μια αντίστροφη μηχανική. Τι είναι αυτό; Πώς λειτουργεί; Πώς είναι αυτή η διαδικασία; Όλα αυτά θα μάθετε από αυτό το άρθρο.
Τι είναι μια αντίστροφη μηχανική προγράμματα;
Έτσι ονομάζεται ανάλυση εφαρμογής της διαδικασίας, προκειμένου να κατανοήσουμε πώς λειτουργεί, έτσι ώστε στο μέλλον να αναδημιουργήσει αυτή τη διαδικασία, κάνοντας τις απαραίτητες αλλαγές. Συνήθως χρησιμοποιούνται για το πρόγραμμα εντοπισμού σφαλμάτων σκοπό και συναρμολόγησης. Ανάλογα με την ποιότητα του λογισμικού που χρησιμοποιείται θα είναι διαφορετικό και το αποτέλεσμα είναι το χρονικό διάστημα που θα πρέπει να δαπανηθούν για να φέρει σε κανονική μορφή. Εξηγήστε αντίστροφη μηχανική για αρχάριους το καλύτερο παράδειγμα. Όπως τους εκτελέσει μια εφαρμογή που γράφτηκε για το Android. Τώρα ας είμαστε για να μάθουμε τι και πώς.
Εργασία με Android-εφαρμογές
Πρώτα πρέπει να διευκρινιστούν ορισμένα σημεία. Η εφαρμογή χρησιμοποιεί το bytecode και LogCat. Αυτή η τοπική ομολόγους αναφέρθηκε προηγουμένως εντοπισμού σφαλμάτων και συναρμολόγησης. Επίσης, είναι απαραίτητο να κατανοήσουμε τη δομή των ίδιων των εφαρμογών. Έτσι, κάθε πρόγραμμα είναι ένα αρχείο με το apk επέκταση. Ο συσκευασμένα zip'om. Μας ενδιαφέρει το περιεχόμενό του - μέσα εφαρμογής, classes.dex και AndroidManifest.xml. Αν κάνετε τον προγραμματισμό για το Android, τα προβλήματα με την πρώην και η τελευταία δεν θα πρέπει να είναι. Αλλά classes.dex - αυτό το πρόγραμμα byte κώδικα που έχει συνταχθεί ειδικά για την εικονική μηχανή. Απόσπασμα από τον πηγαίο κώδικα java του παρέχονται από το Διαδίκτυο δεν παίρνουν τα χρήματα. Αλλά είναι δυνατόν να ληφθούν κώδικες λειτουργίας Dalvik - ένα ειδικό σύνολο εντολών που χρησιμοποιούνται για την εικονική μηχανή. Για μια αναλογία μπορούμε να πούμε ότι αυτή η συνέλευση των τοπικών πλημμυρών. Classes.dex επίσης μπορεί να μετατραπεί σε ένα αρχείο με το βάζο. Ακόμη και σε μια τέτοια περίπτωση, μπορείτε να πάρετε μια java κώδικα μετά την μεταγλώττιση, η οποία θα είναι περισσότερο ή λιγότερο ευανάγνωστο. Αυτός είναι ο δρόμος να πάμε.
μεταγλώττιση
Αυτή η διαδικασία θα πραγματοποιηθεί με τη χρήση του προγράμματος apk φάτνη. Πριν ξεκινήσετε, βεβαιωθείτε ότι υπάρχει το σωστό πρόγραμμα οδήγησης για devaysa και λειτουργία λειτουργία USB-debugging. Αρχικά, θα πρέπει να μετακινήσετε το αρχείο που θα αναλυθεί σε οδηγία apk_manager \ χώρα-APK-εδώ-για-modding. Μετά από αυτό θα πρέπει να εκτελέσετε Script.bat. Αν δεν υπάρχει κανένα πρόβλημα, στη συνέχεια, ξεκινήστε την κονσόλα, η οποία θα είναι πράσινο γράμματα. Επιλέξτε τον αριθμό σημείο εννέα - «Decompile». Μόλις ξεκινήσει η διαδικασία, είναι απαραίτητο να μην κλείσει την κονσόλα. Στη συνέχεια, ανοίξτε το ενδιαφέρον apk αρχείο χρησιμοποιώντας το archiver και απόσπασμα από το classes.dex, να υποβληθούν σε επεξεργασία dex2jar πρόγραμμα. Για εμάς το επιθυμητό αποτέλεσμα, είναι απαραίτητο να μετακινήσετε ένα αντικείμενο με το .bat επέκταση. Θα δείτε το αρχείο, το οποίο θα ολοκληρωθεί το βάζο. Μέχρι στιγμής, το παράθυρο δεν κλείνει.
αναλύουμε τα δεδομένα
Για να λάβετε πληροφορίες σχετικά με την εφαρμογή, πρέπει να ανοίξετε το πρόδηλο. Σύμφωνα με αυτό, κρίνουμε ότι ενεργεί ως κύρια δραστηριότητα. Ήταν εκείνη που παρουσιάζει σήμερα τη μεγαλύτερη σημασία για εμάς. Είναι επίσης σκόπιμο να εξετάσουμε το κάτω μέρος του προγράμματος. Αν το κάτω μέρος είναι οι πληροφορίες σχετικά με το διαχειριστή άδεια, είναι πολύ δύσκολο να πραγματοποιήσει αντίστροφη μηχανική. Αν μεταβείτε σε JD-gui και να επεκτείνει το δέντρο, μπορούμε να δούμε αρκετές ονομάτων. Ας υποθέσουμε ότι τα τρία από αυτά. Στην πρώτη είναι τα αρχεία που σχετίζονται με τη διαφήμιση. Η δεύτερη θα είναι οι κατηγορίες διευθυντής της άδειας. Στην τρίτη, είμαστε τα απαραίτητα στοιχεία. Είναι όταν πάμε. Εκεί θα πρέπει να βρει και να αφαιρέσει το κλειδί, και στη συνέχεια το υπόλοιπο των γραμμών που ελέγχουν κατά πόσον έκδοση με άδεια εργασίας. Όλα αυτά πρέπει να καθαριστούν. Στη συνέχεια, το APK Διευθυντής μας ψάχνει για ένα μέρος όπου το οποίο καθορίζεται bytecode. Τώρα, ας κάνουμε μια μικρή παρέκβαση και να σχολιάσει την ομάδα, η οποία μπορεί ενδεχομένως να προκαλέσει προβλήματα. Μετά από αυτό, εμείς απλά πρέπει να καταρτίσει το πρόγραμμα.
Φτιάξτε εφαρμογές
Αυτό θα μας βοηθήσει όλους το ίδιο Διευθυντής apk. Στην κονσόλα, που δεν έχουν κλειδώσει, επιλέξτε το στοιχείο №14. Επόμενη τέχνασμα. Εάν η αίτηση είναι μάλλον περίπλοκη, όταν ξεκινάτε, μπορεί να χάσει μερικώς ή πλήρως την αποτελεσματικότητά της. Μην ανησυχείτε, αυτό σημαίνει ότι είμαστε μόνο στα μισά του δρόμου και κάπου αλλού να πάνε. Συνεχίζουμε να πραγματοποιήσει αντίστροφη μηχανική-Όλες οι εφαρμογές Android. Ας πούμε, τι πρέπει να κάνουμε σε μια συγκεκριμένη περίπτωση, σε γενικές γραμμές, δυστυχώς, είναι αδύνατο. Ως εκ τούτου, ψάξτε για προβληματικές περιοχές θα έχουν τις δικές τους. Για παράδειγμα, αν ένα παράθυρο της εφαρμογής μπλοκάρει pop-up παράθυρο, θα πρέπει να δείτε τον κωδικό και αφαιρέστε το τμήμα που είναι υπεύθυνο γι 'αυτό το διάλογο. Για να βοηθήσει με αυτό μπορεί JD-gui. Όπως μπορείτε να δείτε, η αντίστροφης μηχανικής δεν είναι μια εύκολη επιχείρηση, και απαιτεί ένα σημαντικό απόθεμα γνώσης. Ακόμη και αν όλα λειτουργεί χωρίς προβλήματα, θα πρέπει να ελέγξετε την απόδοση των εφαρμογών. Δηλαδή, η αντίστροφη μηχανική είναι πιο χρονοβόρα δραστηριότητα. Θα συνεχίσουμε να εργαζόμαστε μέχρι να εντοπιστούν όλα τα προβλήματα.
ασφάλεια
Τι θα συμβεί αν χρειαζόμαστε προστασία σε όλους τους Android εφαρμογή από την αντίστροφη μηχανική; Σε αυτή την περίπτωση, υπάρχουν δύο επιλογές: η χρήση των ειδικών προγραμμάτων ή η δημιουργία μιας δομής κώδικα που θα παρεμβαίνει για να κάνει την ανάλυση γραπτών. Η δεύτερη επιλογή είναι κατάλληλο μόνο για έμπειρους επαγγελματίες, γι 'αυτό θα εξετάσει μόνο την πρώτη μέθοδο προστασίας. Ως εξειδικευμένη ProGuard χρήση του λογισμικού. Η εφαρμογή, η οποία χρησιμοποιείται για να μειώσει, συσκότιση και την βελτιστοποίηση κώδικα. Αν το πρόγραμμα «κυνηγητό» μέσα από αυτό, έχουμε ένα αρχείο με επέκταση * .apk μικρότερη από ό, τι ήταν. Σε μια τέτοια περίπτωση, θα ήταν πολύ πιο δύσκολο να αποσυναρμολογήσει. Και το πλεονέκτημα του προγράμματος είναι ότι έχει ακόμη εισαχθεί στην κατασκευή εφαρμογών Android με ενημερώσεις R9. Ως εκ τούτου, να επωφεληθούν από αυτό είναι κάθε προγραμματιστής που έχει τυπικά εργαλεία της δημιουργίας και της ανάπτυξης.
συμπέρασμα
Δεν μπορούμε να πούμε ότι η αντίστροφη μηχανική μπορεί να παρασταθεί ως κάτι ομοιόμορφα καλό ή κακό. Φυσικά, από την άποψη των προγραμματιστών, οι οποίοι έχουν δημιουργήσει μια εφαρμογή, αυτό δεν είναι ένα ευχάριστο γεγονός. Αλλά από την άλλη πλευρά, σε πολλές περιπτώσεις, έμπειροι προγραμματιστές εγγράφως τα απαραίτητα αρχεία μπορεί να είναι ένα χρόνο λιγότερο δαπανηρή από τη χρήση αυτών των εργαλείων. Αν και για τους αρχάριους προγραμματιστές αντίστροφη μηχανική μπορεί να καταστήσει μια καλή υπηρεσία, εάν δεν υπάρχει καμία ιδέα για το πώς να εφαρμόσουν κάτι, ακόμα και υποδειγματική, και δεν είναι αρκετά σαφές περίγραμμα μπορεί να βοηθήσει με την επίτευξη αυτού του στόχου.