这是一个创建于 2019 天前的主题,其中的信息可能已经有所发展或是发生改变。
打算入坑逆向,主要是安卓逆向,然后是 ios 逆向。 我知道很难。做好了心里准备,并且身边有个朋友,他在做,可惜他也太菜。 所以来 V 站问问大佬。 安卓逆向,我应该初期 中期 的怎么做,或者看什么书什么的
不用系统的讲解,留下您的 只言片语就行 我再去搜索。 谢谢大佬们
 |
1
davie 2019-05-05 11:02:18 +08:00 via Android
去看雪啊
|
 |
2
fengci 2019-05-05 11:05:22 +08:00
= = 发了吾&爱*破&解的链接 IP 就被 ban 了
|
 |
3
wangkai0351 2019-05-05 11:12:20 +08:00
首先,我建议你有中等水平的安卓开发的经验。。。
|
 |
4
gamegrd 2019-05-05 11:14:35 +08:00  1
建议先看刑法
|
 |
5
kevinlm OP @wangkai0351 2 年 javeee,4 年安卓 经验,现在不缺工作,缺钱。谢谢大佬回复
|
 |
6
Tenma 2019-05-05 11:20:07 +08:00
smail 语法是最根本的吧
|
 |
7
glaucus 2019-05-05 11:21:53 +08:00
按理来说 4 年 Android 经验应该也或多或少了解了一些逆向相关的知识工具了吧
|
 |
8
free9fw 2019-05-05 11:23:10 +08:00
学汇编
|
 |
9
WordTian 2019-05-05 11:25:34 +08:00 via Android 1
安卓逆向一般分为 java 层逆向,和 native 层(c/c++)逆向
java 层一般是逆成 smali,native 层就是对 arm 架构下的二进制文件逆向,主要是 arm 汇编。但是现在大部分 app 都有相应防护措施,基本都把关键逻辑放在 native 层,真想做的话 native 层是绕不过去的。 做 native 层需要汇编,c/c++基础,我基础太差,已弃疗 ios 应用逆向就是纯二进制逆向,资料不多,我也没怎么折腾过,就不瞎说了 |
 |
10
niuxinghua 2019-05-05 11:26:58 +08:00 1
iOS -砸壳 classdump 注入动态库 hook 逻辑 重新签名。。。。。原理嘛除了 hook 就是 mach o 文件 load 的原理。最好有越狱机器跟企业证书一个。。。。企业证书 现在贼几把贵。大多是自己玩玩
|
 |
11
enaxm 2019-05-05 11:27:51 +08:00 2
@wangkai0351
讲个笑话,某个搞安卓逆向培训的一行 java 代码都不会写。这家伙做过看雪前 3 和邀请演讲哦。逆向原理跟开发关系并不大。 另外提醒一下,安全的难点在于这个圈子是闭源的。所以你应该思考的问题不止是怎么学技术,更重要的是你怎么融入这个圈子。 |
 |
12
mitssr0gi 2019-05-05 11:45:27 +08:00
Android APP 脱壳 安全做的好一点的 app 都有反调试;
52pojie 和看雪论坛上有较为详细的文字教程,另外爱春秋上有详细的视频教程 Android 逆向主要还是在 arm 汇编上,修改 smali 只能做一些简单的破解 |
 |
13
gaius 2019-05-05 11:48:00 +08:00
我认识的每次出新手游都给人破解加密然后修改了,lz 也可以拿来练练手哈哈
|
 |
14
bestie 2019-05-05 11:51:54 +08:00
我一个前端靠着大学学的一学期 java 搞 hook 也玩得挺欢,看雪上有很多教程
|
 |
16
maokabc 2019-05-05 12:45:58 +08:00 via Android 1
安卓的话开始就是字节码相关,dex、axml 文件结构等。进一步就是 so 结构 arm 汇编内联 hook 这些。
|
|
18
wangkai0351 2019-05-05 14:50:31 +08:00
@enaxm 谢谢老哥又拓展了我的见识。
|
|
19
kevinlm OP @niuxinghua 大佬,请问,如何给 iOS 的手游做辅助?
|
 |
20
ZXC147 2019-12-11 16:04:06 +08:00
联系方式
|
 |
21
8470604 2021-05-14 14:03:02 +08:00
《 Android 软件安全权威指南》
|
Select Language