m0_46494393 2022-11-01 23:38 采纳率: 100%
浏览 39
已结题

关于反编译的三个问题,求解答!

1、将apk反编译成smali文件分析,与使用dex2jar直接分析java代码的方式相比,有何优势与不足
2、使用apktool工具反编译后,在res/values目录中存在ids和public两个XML文件,阅读并分析这两个文件的用途
3、思考如何在大量smali代码中,快速定位到关键代码。

  • 写回答

1条回答 默认 最新

  • JarodYv 人工智能领域新星创作者 2022-11-02 00:44
    关注

    作为做过多年android逆向的人,我来回答第1问和第3问。第二问看不到ids和public文件没办法帮你分析。

    1. smali相比反编译java有哪些优势和不足?
      smali是Dalvik虚拟机上的寄存器语言,语法上与汇编语言类似。smali能够最大程度的还原应用的逻辑,而dex2jar反编译的java代码有时会反编译出错导致反编译不出来(一般多线程、匿名函数、闭包传递等地方容易出现反编译错误,导致这部分代码反编译不出来)。当然smali最大的缺点就是阅读困难,跟读汇编程序一样,对开发者的要求较高,逆向的效率低。在工程实践中我们通常smali和dex2jar并用。先用dex2jar反编译成java代码,然后针对反编译不足或出错的地方查看对应的smali代码予以修正和补全。

    2. 如何快速定位关键代码?
      着里面设计很多技巧,单核心思想都是找到特征码。简单说几个。比如代码中有字符串字面量,直接搜索字符串就能找到相应的smali代码区域。在日常反编译中要留意保存常见运算的特征码。比如网络请求肯定都会调用发送http请求的接口,知道知道http请求的smali代码大概是什么样子就能快速定位网络请求模块。总之这是一个熟能生巧的过程,想要多块关键看你有多熟。

    以上回答希望对你有帮助,欢迎关注,私信交流。

    本回答被题主选为最佳回答 , 对您是否有帮助呢?
    评论

报告相同问题?

问题事件

  • 系统已结题 11月10日
  • 已采纳回答 11月2日
  • 创建了问题 11月1日

悬赏问题

  • ¥50 python如何用抖音这个接口输入抖音ID查询用户信息
  • ¥30 关于移动Web网页使用TinyMCE富文本编辑器上传图片后的光标定位、压缩等几个问题如何解决:
  • ¥25 activeMq在同服务器centos8下消费很慢
  • ¥20 为什么zynq CAN IP 无法进入config配置模式,XCan_SelfTest函数失效?
  • ¥15 Pycharm中程序直接运行可以但进入调试报错
  • ¥15 MATLAB动图问题
  • ¥15 有段代码不知道怎么理解,const isToken = (config.headers || {}).isToken === false
  • ¥15 我的显卡支持CUDA最高版本是12.3,这个版本也支持VS 2022 17.0这种情况下如果我想下载CUDA11.8,需要下载旧版本的VS2022吗
  • ¥15 pointnet2包安装
  • ¥20 射频功率问题,解答者有酬谢!