安卓逆向工具的使用（三）

mind

资源来自互联网分享，侵权请告知删除。
如链接失效，请联系管理


安卓逆向工具的使用（三）

特别提醒:本文仅供学习交流之用,如用于其他用途概不负责!!!

1. 安卓调试工具

常用的安卓调试工具包括IDEA、IDA和JEB，这几款软件均可对安卓反编译的smali代码进行调试。由于IDA、IDEA、JEB调试原理不同，同时不同的调试工具可突破的反调试限制有所不同。因此，在安卓逆向的过程中，这几款软件可能均会用到。关于JEB的安装和使用教程参考之前的文章安卓逆向工具的使用（二）。1.1 IDEA调试工具

IDEA是一款java语言的集成开发工具软件，它也常用于逆向工程的代码调试。

第一步，下载IDEA的软件压缩包，下载链接放在文末，解压压缩包到本地，双击idea的可执行文件进行配置，等待安装资源的加载和验证。

第二步，修改安装路径，注意这里最好使用英文字母，不要使用空格、中文和特殊字符串，依次点击“next”、“next”、“install”进入到下一步，等待安装完成后，点击“finish”按钮。

第三步，将下载好的“resources-cn.jar”的汉化包移动到安装路径下的lib文件夹中，以便使用汉化版的IDEA调试代码。

第四步，从安装路径的bin文件夹下找到“idea.exe”的可执行文件，双击“idea.exe”打开IDEA软件。此时打开软件即为中文版的IDEA软件。

第五步，打开软件之后，需将smali插件导入，使其可以调试smali代码。这里需要点击“Configure”的配置选项，选择“插件”按钮进行点击，然后点击“Install plugin from disk”选项，选择本地的“smalidea-0.0.3.zip”插件导入。导入之后点击“!idea.restart.action!”选择重启软件使插件生效。

1.2 IDA调试工具

IDA调试工具是一款支持多种文件格式的交互式逆向工具，它具有强大的功能和复杂的操作逻辑。在安卓逆向中，除了使用该软件进行动态调试之外，另外一个用途是使用32位的IDA调试工具将ARM汇编代码转换成C代码，方便进行逆向分析。

第一步，下载IDA的软件压缩包，下载链接放在文末，解压压缩包到本地。然后双击其中IDA的可执行文件进行安装。

第二步，依次点击“next”按钮和选择“I accept the agreement”选项，然后再次点击“next”按钮，进入到安装python的界面，勾选之后再次点击“next”，会进入到输入密码的界面。

这里建议联系正规厂商购买获取密码，也可从网上寻找已经购买过的密码。完成密码输入之后，再次点击“next”。接着需要选择软件安装路径，最后勾选创建桌面图标的选项，点击“Install”和“Finish”按钮完成安装。

2. 安卓辅助工具2.1 apkhelper辅助工具

apkhelper可帮助安卓逆向分析的工作者快速查看apk的相关信息，例如包名、应用名、权限、证书等，也是安卓逆向中经常用到的分析工具。

第一步，下载apkhelper的可执行文件，下载链接放在文末，双击之后可直接运行。

第二步，将测试apk拖拽至apkhelper界面，软件会自动解析该apk的相关信息。

2.2 apk查壳辅助工具

为保护apk源码，安卓apk的开发人员通常会对apk进行加壳处理。如果仍需要对apk的代码进行审计分析，首先要检测apk是否加壳，同时还需要研判出加壳的类型，以便针对特定的壳类型进行脱壳处理，在此基础上获得源代码。

第一步，下载apk查壳辅助工具的可执行文件，下载链接放在文末，双击之后可直接运行。

第二步，将测试apk拖拽至apk查壳辅助工具界面，软件会自动解析该apk的加壳信息。目前该软件支持了娜迦、梆梆、爱加密、通付盾、360加固、百度加固、阿里加固、腾讯加固、盛大加固、瑞星加固等多个大厂的加壳检测分析。

2.3安卓模拟器

安卓模拟器的用途主要有两个，第一是辅助安卓逆向人员动态调试apk中的源代码，相当于将apK放在安卓虚拟机中执行来调试源代码逻辑；第二个，对app进行抓包分析，以间接辅助逆向app的源码逻辑。主要介绍雷电模拟器和逍遥模拟器的安装配置。

（1）雷电模拟器

雷电模拟器的优点是动态调试smali代码比较稳定，对apk修改之后无需重签名也可安装，缺点是安装较慢。

第一步，进入雷电模拟器官网（https://www.ldmnq.com/?n=6000&bd_vid=8082348050981726524），将exe安装包文件下载到本地。

第二步，双击下载好的安装包文件，点击“浏览”按钮修改存储路径文件夹，最后点击“立即安装”。

第三步，稍等片刻，待完成安装之后，点击“立即体验”的按钮，进行相关配置。完成安装之后，在桌面会增加两个图标“雷电模拟器”和“雷电多开器”。通过“雷电多开器”可以新建多个系统版本的安卓模拟器。新建安卓模拟器的目的一方面是针对特定的apk做处理，抓包时确保一个相对“纯净”的环境；另一方面是可以满足特定apk的系统版本需求。打开雷电模拟器之后，可在“设置-关于平板电脑”中查看模拟器的系统版本。

（2）逍遥模拟器

逍遥模拟器的优点是安装apk速度快，同时支持xposed框架；缺点是jeb调试经常无法找到模拟器，动态调试不如雷电模拟器稳定。

第一步，进入逍遥模拟器官网（http://www.xyaz.cn/index-360.html?bd_vid=7731446826040989926），将exe安装包文件下载到本地。

第二步，双击下载好的安装包文件，勾选“同意用户协议”，点击“立即安装”按钮，这里也可点击“自定义”选项按钮进行自定义安装。

第三步，等待安装完成之后，点击“开始使用”按钮打开逍遥模拟器。

（3）对模拟器的功能进行测试

假设对测试样例的apk源代码进行修改，将某apk文件的后缀改成压缩包.zip的形式，通过压缩软件打开，并修改任意源码。此时，如果想将修改后的apk文件安装到模拟器中有三个方案：第一，对apk进行重签名，如果apk本身存在签名校验，此方案失败，还需要修改签名校验的代码逻辑。重签名的教程参考之前的文章安卓逆向工具的使用（二）。第二，使用幸运破解器破解系统核心。第三，将apk安装到雷电模拟器中，可直接安装，无需任何操作。如果模拟器成功配置，将测试的样例apk拖拽至模拟器界面中，会在自动安装。

本文工具

下载地址：

链接：https://pan.baidu.com/s/14w-EaWsBoKFxGlT5wdEhkw

免费下载，验证码 (回复可见)：

游客，如果您要查看本帖隐藏内容请回复