V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kevinlm
V2EX  ›  程序员

有没有逆向的大佬

  •  1
     
  •   kevinlm · 2019-05-05 10:53:20 +08:00 · 4701 次点击
    这是一个创建于 2019 天前的主题,其中的信息可能已经有所发展或是发生改变。

    打算入坑逆向,主要是安卓逆向,然后是 ios 逆向。 我知道很难。做好了心里准备,并且身边有个朋友,他在做,可惜他也太菜。 所以来 V 站问问大佬。 安卓逆向,我应该初期 中期 的怎么做,或者看什么书什么的

    不用系统的讲解,留下您的 只言片语就行 我再去搜索。 谢谢大佬们

    21 条回复    2021-05-14 14:03:02 +08:00
    davie
        1
    davie  
       2019-05-05 11:02:18 +08:00 via Android
    去看雪啊
    fengci
        2
    fengci  
       2019-05-05 11:05:22 +08:00
    = = 发了吾&爱*破&解的链接 IP 就被 ban 了
    wangkai0351
        3
    wangkai0351  
       2019-05-05 11:12:20 +08:00
    首先,我建议你有中等水平的安卓开发的经验。。。
    gamegrd
        4
    gamegrd  
       2019-05-05 11:14:35 +08:00   ❤️ 1
    建议先看刑法
    kevinlm
        5
    kevinlm  
    OP
       2019-05-05 11:16:46 +08:00
    @wangkai0351 2 年 javeee,4 年安卓 经验,现在不缺工作,缺钱。谢谢大佬回复
    Tenma
        6
    Tenma  
       2019-05-05 11:20:07 +08:00
    smail 语法是最根本的吧
    glaucus
        7
    glaucus  
       2019-05-05 11:21:53 +08:00
    按理来说 4 年 Android 经验应该也或多或少了解了一些逆向相关的知识工具了吧
    free9fw
        8
    free9fw  
       2019-05-05 11:23:10 +08:00
    学汇编
    WordTian
        9
    WordTian  
       2019-05-05 11:25:34 +08:00 via Android   ❤️ 1
    安卓逆向一般分为 java 层逆向,和 native 层(c/c++)逆向

    java 层一般是逆成 smali,native 层就是对 arm 架构下的二进制文件逆向,主要是 arm 汇编。但是现在大部分 app 都有相应防护措施,基本都把关键逻辑放在 native 层,真想做的话 native 层是绕不过去的。

    做 native 层需要汇编,c/c++基础,我基础太差,已弃疗

    ios 应用逆向就是纯二进制逆向,资料不多,我也没怎么折腾过,就不瞎说了
    niuxinghua
        10
    niuxinghua  
       2019-05-05 11:26:58 +08:00   ❤️ 1
    iOS -砸壳 classdump 注入动态库 hook 逻辑 重新签名。。。。。原理嘛除了 hook 就是 mach o 文件 load 的原理。最好有越狱机器跟企业证书一个。。。。企业证书 现在贼几把贵。大多是自己玩玩
    enaxm
        11
    enaxm  
       2019-05-05 11:27:51 +08:00   ❤️ 2
    @wangkai0351
    讲个笑话,某个搞安卓逆向培训的一行 java 代码都不会写。这家伙做过看雪前 3 和邀请演讲哦。逆向原理跟开发关系并不大。

    另外提醒一下,安全的难点在于这个圈子是闭源的。所以你应该思考的问题不止是怎么学技术,更重要的是你怎么融入这个圈子。
    mitssr0gi
        12
    mitssr0gi  
       2019-05-05 11:45:27 +08:00
    Android APP 脱壳 安全做的好一点的 app 都有反调试;
    52pojie 和看雪论坛上有较为详细的文字教程,另外爱春秋上有详细的视频教程
    Android 逆向主要还是在 arm 汇编上,修改 smali 只能做一些简单的破解
    gaius
        13
    gaius  
       2019-05-05 11:48:00 +08:00
    我认识的每次出新手游都给人破解加密然后修改了,lz 也可以拿来练练手哈哈
    bestie
        14
    bestie  
       2019-05-05 11:51:54 +08:00
    我一个前端靠着大学学的一学期 java 搞 hook 也玩得挺欢,看雪上有很多教程
    kevinlm
        15
    kevinlm  
    OP
       2019-05-05 11:55:45 +08:00
    @gaius 我是新手,还不懂这个,现在拿别人的 apk 应用先练手。你说的新手游是怎么弄的?
    maokabc
        16
    maokabc  
       2019-05-05 12:45:58 +08:00 via Android   ❤️ 1
    安卓的话开始就是字节码相关,dex、axml 文件结构等。进一步就是 so 结构 arm 汇编内联 hook 这些。
    kevinlm
        17
    kevinlm  
    OP
       2019-05-05 12:46:54 +08:00
    @maokabc 谢谢
    wangkai0351
        18
    wangkai0351  
       2019-05-05 14:50:31 +08:00
    @enaxm 谢谢老哥又拓展了我的见识。
    kevinlm
        19
    kevinlm  
    OP
       2019-05-05 17:21:32 +08:00
    @niuxinghua 大佬,请问,如何给 iOS 的手游做辅助?
    ZXC147
        20
    ZXC147  
       2019-12-11 16:04:06 +08:00
    联系方式
    8470604
        21
    8470604  
       2021-05-14 14:03:02 +08:00
    《 Android 软件安全权威指南》
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5399 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 33ms · UTC 07:26 · PVG 15:26 · LAX 23:26 · JFK 02:26
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.