前言
 
 
“安卓逆向”不是一个新名词，它伴随着安卓开发而生，但是一直以来，仅限于技术圈内流行，对于非技术圈人士，往往把“APP破解”和“安卓逆向”划等号。这是写给非技术圈人士看的，在于普及安卓逆向的概念及其应用场景。
 
安卓逆向是什么？
 
目前百度知道都没有收录安卓逆向这个词条，大部分能搜索到的资料都是技术人员写的偏技术类的文章，往往充斥着代码和各类工具集合，非技术人员一看就比较懵逼。
 
简单地来说，安卓逆向是对已经打包好的APP进行反编译、源码分析了解APP实现逻辑的一门技术。我们可以把安卓安装时用到的APK文件看作一个加密后的压缩包，逆向就是要最大程序地还原出APK打包之前的源码。
 
逆向需要用到解密、反编译、解压缩等技术，想要100%还原APK的源码几乎是不可能的，所以在实际进行逆向分析的时候，一般都是根据想实现的目的，分析出APK的部分源码和实现逻辑，然后对这一部分源码进行修改后与原始的APK打包在一起，这样就获得了一个实现自己特定目的的APP。
 
安卓逆向到底能做什么？
 
APP自动化执行程序脚本
 比如有这么一个场景：某APP在某天某一时刻将推广一个领代金券的活动，只要登录账号，进入领取页面即可领取一张面额100元的无门槛代金券。很显然，这是一个可以撸羊毛的活动，如果我收集了100个账号，在那天利用某些手段确保每个账号抢到一张代金券，那我就能抢到100*100=10000元的代金券，再利用网络把这些券打7折卖出去，就能赚个7000块，是不是很爽？！通过安卓逆向分析，我就能把登录、领券的动作做成一个自动化执行的插件，我先把所有账号和密码保存起来备用，到了领券的开放时间，立即自动登录、领券，一个账号领券完，自动切换登录另一个账号，一气呵成就把所有账号的券都领到手。这就是安卓逆向的用途之一，可以自动化批量执行APP的一系列动作。类似地，如果想实现批量登录账号、点赞、评论，同样也是可以的。
 
修改APP的功能
 不知道大家有没有遇到过，有些APP经常提示要更新，有些必须强制更新才能使用，可我就是不想更新，这时候也可以用逆向技术来实现修改APP的某些功能。通过逆向分析，找到触发更新的代码，然后把它屏蔽掉，这样打开APP后就再也不会提示更新了。
 
安卓逆向学习路线
 
以下是笔者自学笔记，以破解某目标apk的方式进行学习，中间辅以原理性知识，方便面试需求。
 
Android逆向入门流程
 
获取目标apk
确定逆向目标
拖动目标文件到集成工具
加固
集成工具分析
减少混淆干扰
定位目标
分析业务逻辑
确定逆向方法
使用apktool进行反编译
得到.smali
源码调试
回编译app
签名
 
 
Android逆向工程必备工具
 
SMALI/BAKSMALI
ANDBUG
ANDROGUARD
APKTOOL
AFE
BYPASS SIGNATURE AND PERMISSION CHECKS FORIPCS
ANDROID OPENDEBUG
DARE
DEX2JAR
ENJARIFY
DEDEXER
FINO
INDROID
INTENT SNIFFER
INTROSPY
JAD
JD-GUI
CFR
KRAKATAU
PROCYON
FERNFLOWER
REDEXER
SIMPLIFY安卓反混淆工具
BYTECODE VIEWER
 
Android 加固和多渠道打包自动化实践
 
背景
前期技术调研
我们实际需求
加固打包流程图
完整的代码实现
一些坑
集成VasDolly
VasDolly的原理介绍:
最后vasdolly完整代码
 
只需配置360账号的加固+渠道的gradle插件
 
Android-pack-plugin
使用步骤(可参考sample)
TODO
 
 
手把手教你逆向分析Android程序
 
反编译
Android 的签名保护机制到底是什么?
Android系统如何获取签名
关于如何注入?
 
资料领取
 
一键三连后进群Q 群 ：924771892；联系管理免费领取
添加时请备注 ‘CSDN+资料’
如果长时间没有通过，可以添加助理微信：lx5888888888838
 
最后
 
当程序员容易，当一个优秀的程序员是需要不断学习的，从初级程序员到高级程序员，从初级架构师到资深架构师，或者走向管理，从技术经理到技术总监，每个阶段都需要掌握不同的能力。早早确定自己的职业方向，才能在工作和能力提升中甩开同龄人。
 
无论你现在水平怎么样一定要 持续学习 没有鸡汤，别人看起来的毫不费力，其实费了很大力，这四个字就是我的建议！！！！！！！！！
我希望每一个努力生活的IT工程师，都会得到自己想要的，因为我们很辛苦，我们应得的。

掌握逆向工程可以带给你哪些技能？
 
抓取APP内容
制作套壳包拦截APP数据
破解单机游戏修改游戏属性行为
加强反逆向的防范意识
逆向手段介绍
 
我了解到的安卓逆向有复现工程、侵入工程、注入工程三种手段。
 
复现工程
 
复现工程是指通过工具将APK转换为Android工程，并对Android工程的配置项修复使其可以正常运行，只要工程可以被成功复现接下来就可以为所欲为了。事实上并不是所有工程都可以被成功复现，而且需要花费大量的时间去复原工程，这也非常考验开发人员的耐心和技术经验。
 
侵入工程
 
侵入工程是指通过工具将APK转换为Smali工程，然后通过开发工具编写一个附加工程，再将附加工程的Smali和原有工程整合在一起，再重新打包。没有友好的DEBUG支持，依靠打印调试。
 
注入工程
 
在特定设备上安装特定的HOOK框架，编写独立的HOOKAPK，通过HOOK框架的支持，直接注入代码到目标APK的虚拟机中。这种方式，只能运行在特定环境中，制作套壳包放在公网上就无能为力了。
 

  三种方式的比较
 
方式
上手难度
效率
运行环境
优点
缺点
复现工程
⭐
⭐⭐
不限
接近原生开发
 
需要大量的时间修复工程
 APP更新后，迁移逆向业务麻烦
 
侵入工程
⭐⭐⭐
⭐⭐⭐
不限
逆向业务与APP业务分离，容易移植和迭代
没有友好的DEBUG支持，基本靠打印筛选有效信息。
注入工程
⭐⭐⭐⭐
⭐⭐⭐⭐
特定环境
独立的APK处理逆向业务，DEBUG支持
只能在特定环境中运行
 需要开发者掌握特定框架技能
 
 
 
 
 
 
 
 
        你可以根据自身业务特点和自身能力去选择逆向的方式，举个例子，假如你的意图是为了跨职能交付，那么注入工程就是很好的选择，如果你为了制作套壳包供他人使用，那么侵入工程和复现工程是必然的选择。
 
侵入工程
 
        掌握这门技能需要对ApkTool和Jadx工具、安卓签名知识、Smali基础语法有一定的了解，假如缺乏这方面的知识储备也没有关系，这个专栏带你从零开始窥探安卓逆向的其中一扇大门。
 
        那么这个专栏教你如何破解签名、伪造签名、破解APK和XAPK的Java层业务等技能，并带你制作一套属于自己的逆向模板。

 
课程介绍
 
安卓逆向与游戏安全技术就是使用安卓手机应用机对游戏做破解攻击，以达到测试与逆向调试、安全分析、应用保护等效果。学习这门技术主要从事安全岗位就业，或者是自己兼职做项目测试获得赏金。安卓逆向工程师岗位在日常工作中会利用<反编译工具或手段>，对市场上大量的APP进行破解以加强应用的安全防护。自己做项目测试则是通过逆向分析技术，赢取应急响应中心的丰厚奖励。
 
学习地址
 
百度：https://pan.baidu.com/s/1MVmAN_fcfo00cYTh8BioMw

     安卓安全方面的人才需求日益增加，对安卓APP的逆向分析也会成为安全从业人员的必备技能之一，但是很多刚入门的新手小伙伴对于怎么去学习却还很是迷糊。
 
     为了实现对安卓APP的逆向分析，需要在得到对应的apk文件以后，使用静态分析工具对apk进行反编译和代码分析，那么我们都需要学习哪些知识呢。
 
 
 
 
最后一行水印遮挡处为 “原生程序逆向”
 
 
 
 
目前学习安卓逆向的人群大约分为两种：
 
第一种是完全没有任何基础的计算机纯小白；
 
第二种是本来就做开发懂编程的IT行业人员。
 
 
我们就针对这两个不同的人群做一下安卓逆向的学习路线分析。
 
 
一
 
无基础小白想入门
 
 
 
作为没有任何基础想要入门的计算机纯小白，学习上推荐参照以下步骤：
 
（一）基本功：读代码、写代码
 
1.语言
 
既然要做IT行业，首先最为基础的就是看懂专用语言。入门计算机行业的基本语言是汇编语言、C语言、C++等，至少得学一个低级语言和高级语言。
 
汇编语言：
 
1）了解处理器的基本架构以及执行环境
 
2）理解处理器取指令、解释指令、执行指令的流程及其其他相关流程
 
3）熟悉常见汇编指令及其与高级语言的关系
 
C语言：
 
1）掌握基本语法
 
2）熟悉编译、链接、程序转载运行的过程
 
3）了解基本数据类型、结构体、公用在内存中的表现形式
 
4）熟悉使用IDE环境开发、调试程序
 
5）理解数据组寻址方式
 
6）熟悉使用C语言
 
C++语言：
 
1）了解C++对C扩充的原因
 
2）熟悉面向对象编程
 
3）了解基类对象、继承对象在内存中的表现形式
 
4）了解C++中多态编程的技术原理
 
2.数据结构
 
看得懂代码，后面一步就是学习写代码，写代码要掌握的基本技能就是熟悉数据结构。
 
数据结构这个领域，着重于两点。第一点是了解复杂度的概念、面对日常任务，能够选出最合适；第二点是利用泛型编程，手工实现常用数据结构库，例如链表、栈、堆、数组等。
 
（二）开发技能
 
首先，要学习逆向的前提是要懂开发。至少学习安卓逆向，要对安卓开发的各方面原理、运行机制、保护机制等有所了解。
 
其次，需要了解JAVA框架（至少一种框架）。
 
Java框架需要学习的包括：
 
1）Java的类和对象
 
2）Java的封装
 
3）Java中的继承
 
4）Java多态
 
（三）其他技能：
 
1）编程语言开发
 
2）数学基础、英语基础
 
3）数学结构与算法
 
4）操作系统
 
5）编译原理
 
6）软件分析
 
7）常用逆向技巧工具
 
（四）安卓逆向基础知识
 
这个部分包括安卓相关和逆向相关。到了这个步骤，基本功也应该是打好了，接下去就是入门安卓逆向了。包括环境搭建、了解apk、APP开发和运行机制、APP防护机制等。
 
（五）实践
 
（六）学习途径
 
1. 自学：
 
对于刚刚入门计算机行业的同学，很多培训班是不想收的，因为要花大量时间去给你补习基础，会影响教学效率。如果真的很感兴趣也愿意去学的话，前期多关注各种论坛和社区、贴吧，各种入门的教程和经验分享还是很齐全的。
 
2. 培训班学习：
 
虽然大部分培训班是不收纯小白的，但是好的培训班也是会专门开设基础班的，如果自学能力不强、坚持不下来的话，建议综合各方面因素去寻找一个真正好的、适合自己的培训班去学习。有些培训班采取师徒制，其实也很适合新手，毕竟新手不懂的话，还是很需要人解答帮助的。
 
（七）小白学习安卓逆向容易遇到的误区以及建议
 
误区：
 
1.缺乏详细系统的学习规划，越学越迷茫，不知道应该往哪学，容易想放弃。
 
2.搞不清学习方向，学习的技术并不是当前企业所需，跟不上时代，不具备职业竞争力。
 
3.学习效率非常低，遇到一个小问题解决起来很费时间，甚至有的时候会卡几个小时，导致信心受挫，对自己适不适合产生怀疑。
 
4.没有掌握学习安卓逆向的方法和技巧，导致走的弯路特别多，钻进程序坑死胡同出不来。
 
建议：
 
1. 初学者不可能自己解决所有问题，死啃只会浪费大量时间，消耗耐心，前期最好有一个懂这行的人指路，可以随时答疑随时交流，会有很好的学习效果，效率也高。
 
2. 技术更新的快，所以不要全部指望去啃论坛上的老教程，既然选择学习安卓逆向就要以当前企业所需的技术层面为学习依据。
 
3. 根据自己了解的，找个师父找个靠谱的老师教都是很好的，当然前提是靠谱。
 

 
二
 
有基础人员想转行
 
 
 
对于原本就长期从事编程或者开发的人员，想要转行而去学习安卓逆向的，相对什么基础都没有的小白来说，就容易很多了。
 
既然都隶属于IT范畴，那么无论如何，都是有各种内部外部联系的，学习起来的话很多知识是相通相融的，会省去很多坑。
 
对于这类有基础的人员来说，学习安卓逆向可以参考这些步骤：
 
（一）安卓逆向基础
 
1.环境搭建：进行环境安装，把所有需要的东西都准备好，正式进入安卓逆向学习。
 
2.分析apk文件：了解apk的开发机制、生成打包机制、运行机制等等。
 
3.掌握apk反编译及回编译
 
（二）进阶逆向学习
 
1.Java层逆向
 
1）掌握Java语法基础，认识并能使用
 
2）了解smali语法，能看懂smali代码
 
3）掌握逆向分析apk中常用的方法和技巧
 
2.native层逆向
 
1）了解安卓操作系统和四大组件
 
2）了解NDK开发流程
 
3）ARM汇编指令学习
 
4）ARM处理器八大寻址方式
 
5）了解ida工具，熟练使用
 
3.apk保护机制
 
1）了解Java代码混淆以及资源混淆等混淆方式
 
2）掌握签名验证、文件校验、模拟器检测
 
3）本地验证和网络云验证等验证方式
 
4.掌握安卓调试与反调试
 
5.hook框架学习
 
1）hook插件开发
 
2）了解常用框架，Fridad等
 
6. 常见加密算法
 
1）编码算法
 
2）对称与非对称算法
 
3）Java加密与解密
 
4）数字签名算法
 
7. 协议加密与解密分析
 
1）了解客户端与服务器的交互机制
 
2）了解常用的抓包方式及环境配置,HTTP协议等
 
8. 文件结构
 
1）了解常用文件结构如：DEX、ELF、XML、ARSC等
 
9. 系统源码
 
1）常用虚拟机、So加载流程
 
2）安卓系统启动流程
 
10. 安卓系统常用加固与脱壳
 
1）DEX代码抽取
 
2）So文件整体加密
 
3）常用加壳方式
 
4）常用混淆方式
 
5）常用加壳方式
 
6）DEX文件整体加解密
 
（三）实践
 
学习途径参考上文，不再赘述。
 
总结：
 
不管是新手还是欲转行有基础有经验的，要学习好安卓逆向，最重要的就是打好基础，基础打好了，剩下的去深入研究，不管是自学还是跟班培训，才能真正学好，不会浪费时间金钱。
 


 参考文献：
 
https://www.jianshu.com/p/8699ab99e0b1
 
https://mp.weixin.qq.com/s/6JyLiUj1HlIcGtgoOCP8Jw
 
 
 
工具获取后台回复"安卓逆向”
 
 
长按-识别-关注
 
 
Hacking黑白红
 
一个专注信息安全技术的学习平台