m0_46494393 2022-11-01 23:38 采纳率: 100%
浏览 39
已结题

关于反编译的三个问题,求解答!

1、将apk反编译成smali文件分析,与使用dex2jar直接分析java代码的方式相比,有何优势与不足
2、使用apktool工具反编译后,在res/values目录中存在ids和public两个XML文件,阅读并分析这两个文件的用途
3、思考如何在大量smali代码中,快速定位到关键代码。

  • 写回答

1条回答 默认 最新

  • JarodYv 人工智能领域优质创作者 2022-11-02 00:44
    关注

    作为做过多年android逆向的人,我来回答第1问和第3问。第二问看不到ids和public文件没办法帮你分析。

    1. smali相比反编译java有哪些优势和不足?
      smali是Dalvik虚拟机上的寄存器语言,语法上与汇编语言类似。smali能够最大程度的还原应用的逻辑,而dex2jar反编译的java代码有时会反编译出错导致反编译不出来(一般多线程、匿名函数、闭包传递等地方容易出现反编译错误,导致这部分代码反编译不出来)。当然smali最大的缺点就是阅读困难,跟读汇编程序一样,对开发者的要求较高,逆向的效率低。在工程实践中我们通常smali和dex2jar并用。先用dex2jar反编译成java代码,然后针对反编译不足或出错的地方查看对应的smali代码予以修正和补全。

    2. 如何快速定位关键代码?
      着里面设计很多技巧,单核心思想都是找到特征码。简单说几个。比如代码中有字符串字面量,直接搜索字符串就能找到相应的smali代码区域。在日常反编译中要留意保存常见运算的特征码。比如网络请求肯定都会调用发送http请求的接口,知道知道http请求的smali代码大概是什么样子就能快速定位网络请求模块。总之这是一个熟能生巧的过程,想要多块关键看你有多熟。

    以上回答希望对你有帮助,欢迎关注,私信交流。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 11月10日
  • 已采纳回答 11月2日
  • 创建了问题 11月1日

悬赏问题

  • ¥15 metadata提取的PDF元数据,如何转换为一个Excel
  • ¥15 关于arduino编程toCharArray()函数的使用
  • ¥100 vc++混合CEF采用CLR方式编译报错
  • ¥15 coze 的插件输入飞书多维表格 app_token 后一直显示错误,如何解决?
  • ¥15 vite+vue3+plyr播放本地public文件夹下视频无法加载
  • ¥15 c#逐行读取txt文本,但是每一行里面数据之间空格数量不同
  • ¥50 如何openEuler 22.03上安装配置drbd
  • ¥20 ING91680C BLE5.3 芯片怎么实现串口收发数据
  • ¥15 无线连接树莓派,无法执行update,如何解决?(相关搜索:软件下载)
  • ¥15 Windows11, backspace, enter, space键失灵