Noen ganger ønsker man å se, og hva slags fylle ut et bestemt program? Da må han bruke en reverse-engineering. Hva er det? Hvordan virker det? Hvordan er denne prosessen? Alt dette vil du lære av denne artikkelen.
Hva er en omvendt-ingeniørstudier?
Såkalte prosess søknad analyse for å forstå hvordan det fungerer, slik at i fremtiden for å gjenskape denne prosessen ved å gjøre de nødvendige endringene. Vanligvis brukes til dette formålet debugger og assembler. Avhengig av kvaliteten på programvaren som brukes vil være annerledes, og resultatet er hvor mye tid som skal brukes på det å få inn en normal form. Forklar reverse-engineering for nybegynnere det beste eksemplet. Som disse utfører et program skrevet for Android. La oss nå være å finne ut hva og hvordan.
Arbeide med Android-applikasjoner
Først må vi avklare noen punkter. Programmet bruker bytecode og LogCat. Denne lokale kolleger tidligere nevnt debugger og assembler. Det er også nødvendig å forstå strukturen av programmene selv. Således er hvert program en fil av typen apk. Han pakket zip'om. Vi er interessert i innholdet - program ressurser, classes.dex og AndroidManifest.xml. Hvis du gjør programmering på Android, bør problemene med den tidligere og den sistnevnte ikke være. Men classes.dex - dette programmet bytekode som er utarbeidet spesielt for den virtuelle maskinen. Utdrag fra sin java kildekode tilgjengelig på Internett ikke får midlene. Men er det mulig å få Dalvik opcodes - et spesielt sett med kommandoer som brukes for den virtuelle maskinen. For en analogi kan vi si at denne forsamlingen av lokal flom. Classes.dex også kan konverteres til en fil med glasset. Selv i et slikt tilfelle, kan du få en java-kode etter dekompilering, som vil være mer eller mindre lesbar. Det er den veien vi går.
dekompilering
Denne prosessen vil bli utført ved hjelp Apk Manger program. Før du begynner, må du kontrollere at det er riktig driver for devaysa og fungerende USB-debugging mode. I første omgang vil vi trenger å flytte filen som skal analyseres i et direktiv apk_manager \ sted-APK-her-for-modding. Etter det bør du kjøre Script.bat. Hvis det ikke er noe problem, og deretter starte konsollen, som vil være grønn skrift. Velg punktet nummer ni - "Decompile". Når prosessen er i gang, er det nødvendig ikke å lukke konsollen. Deretter åpne interesse apk-fil ved hjelp av pakke og ekstrakt fra den classes.dex, som skal behandles dex2jar program. For oss ønsket resultat er det nødvendig å flytte et objekt med filtypen .bat. Du vil se filen, som vil ende i JAR. Så langt har vinduet ikke lukke.
vi analysere data
For å få informasjon om programmet, må du åpne den manifest. Ifølge det, finner vi som fungerer som hovedaktiviteten. Det var hun som nå presenterer den største betydning for oss. Det er også ønskelig å se på bunnen av programmet. Hvis bunnen er informasjon om lisensen manager, er det vesentlig vanskeligere å utføre reverse engineering. Hvis du bytter til JD-GUI og utvide treet, kan vi se flere navnerom. Anta at tre av dem. I den første er filene assosiert med reklame. Den andre vil være License Manager klasser. I den tredje, er vi de nødvendige data. Det er når vi går. Det må finne og ta ut nøkkelen, og deretter resten av linjene som sjekker om alle rettigheter fungerende versjon. Alle disse må rengjøres. Så i vår Apk leder på jakt etter et sted der sted spesifisert Bytecode. Nå la oss gjøre en liten digresjon og kommentere ut laget, noe som potensielt kan føre til problemer. Etter at vi bare nødt til å kompilere programmet.
bygge applikasjoner
Dette vil hjelpe oss alle det samme Apk Manager. I konsollen, som vi ikke har låst, velger du elementet №14. Neste knep. Dersom søknaden er ganske komplisert, når du starter, kan det helt eller delvis mister sin effektivitet. Ikke bekymre deg, det betyr at vi er bare halvveis, og et annet sted å gå. Vi fortsetter å utføre omvendt utvikling-Alle Android apps. Si hva du skal gjøre i en bestemt sak, i generelle vendinger, dessverre, er umulig. Derfor, se etter problemområder vil ha sin egen. For eksempel, hvis et programvindu blokkert pop-up vindu, bør du se koden og fjerne den delen som er ansvarlig for denne dialogen. For å hjelpe med dette kan JD-GUI. Som du kan se, er det omvendt ingeniør ikke en enkel business, og det krever en betydelig lager av kunnskap. Selv om alt er kjørt uten problemer, vil det være nødvendig å teste ytelsen til applikasjoner. Det er, er det omvendt utvikling mer tidkrevende aktivitet. Vi fortsetter å jobbe til alle problemene er identifisert.
sikkerhet
Hva om vi trenger beskyttelse Alle Android-applikasjon fra reverse engineering? I dette tilfellet er det to alternativer: bruk av bestemte programmer eller etablering av en kodestruktur som vil påvirke for å gjøre analyser skrevet. Det siste alternativet er kun egnet erfarne fagfolk, så vil vi vurdere bare den første metoden for beskyttelse. Som en spesialisert programvare bruk ProGuard. Dette programmet, som brukes for å redusere, tåkelegging og kode optimalisering. Hvis programmet "jage" gjennom det, får vi en fil med filtypen * .apk mindre enn han var. I et slikt tilfelle vil det være mye vanskeligere å demontere. Og fordelen med dette programmet er at det har også blitt innført i bygge Android-applikasjoner med K9 oppdateringer. Derfor dra nytte av det er noen utvikler som har standard verktøy for etablering og utvikling.
konklusjon
Vi kan ikke si at det omvendt utvikling kan representeres som noe jevnt bra eller dårlig. Of course, fra synspunkt av utviklere, som har skapt et program, er det ikke en lykkelig begivenhet. Men på den annen side, i mange tilfeller opplevd programmerere å skrive de nødvendige filene kan være en tid rimeligere enn bruk av slike verktøy. Selv for uerfarne utviklere omvendt utvikling kan gjøre en god service hvis det ikke er noen idé om hvordan å gjennomføre noe, selv eksemplarisk, og ikke helt klar disposisjon kan hjelpe til med å oppnå dette målet.