Niekedy sa človek chce vidieť, a aký druh vyplnenie špecifického programu? Potom sa musí použiť reverzné inžinierstvo. Čo je to? Ako to funguje? Ako je tento proces? To všetko sa dozviete z tohto článku.
Čo je to reverzné inžinierstvo programy?
Tzv analýza proces aplikácie, aby pochopili, ako to funguje tak, že v budúcnosti znovu tento proces tým, že potrebné zmeny. Zvyčajne sa používa na tento účel debugger a assembler. V závislosti na kvalite použitého softvéru sa bude líšiť a výsledkom je množstvo času, ktoré by mali byť použité na to, aby v normálnom tvare. Vysvetľovať reverzné inžinierstvo pre začiatočníkov najlepší príklad. Ako jej vyhotovenie aplikácie napísané pre Android. Teraz buďme zistiť, čo a ako.
Práca s Android aplikáciami
Najprv je potrebné objasniť niektoré body. Aplikácia používa bytecode a Logcat. Táto miestna náprotivky už bolo spomenuté debugger a assembler. Je tiež nutné pochopiť štruktúru samotných aplikácií. Tak, každý program je súbor s príponou APK. Zbalil zip'om. Zaujímame sa o jeho obsah - aplikačné zdroje, classes.dex a AndroidManifest.xml. Ak tak urobíte programovania na Android, problémy s bývalými a ten by nemal byť. Ale classes.dex - tento program byte kód, ktorý je zostavený špeciálne pre virtuálny stroj. Výpis z jeho java zdrojový kód k dispozícii na internete nedostávajú finančné prostriedky. Ale je možné získať Dalvík opcodes - špeciálnu sadu príkazov, ktoré sa používajú pre virtuálny stroj. Pre analógiu môžeme povedať, že toto zhromaždenie lokálne povodne. Classes.dex tiež môžu byť prevedené do súboru s pohára. Aj v takom prípade môžete dostať java-kód po rozobraní, ktorá bude viac či menej čitateľný. To je cesta, ktorú sme ísť.
decompilation
Tento proces bude vykonaná pomocou programu APK Manger. Skôr ako začnete, skontrolujte, či je správny ovládač pre devaysa a fungujúceho režimu USB-ladenie. Spočiatku budeme musieť presunúť súbor, ktorý bude analyzovaný do smernice apk_manager \ place-apk-tu-for-modding. Po tomto by ste mali spustiť script.bat. Pokiaľ nie je žiadny problém, spustite konzolu, ktorá bude zelený nápis. Vyberte bod číslo deväť - "prekladať". Po spustení procesu, je nutné, aby zatvoriť konzolu. Potom open záujem apk-file s použitím archívov a extrakt z nej classes.dex, ktoré majú byť spracované dex2jar program. Pre nás je požadovaný výsledok je nutné presunúť objekt s príponou BAT. Uvidíte súbor, ktorý skončí v .jar. Zatiaľ sa okno nezavrie.
budeme analyzovať dáta
Ak chcete získať informácie o aplikácii, musíte otvoriť to manifest. Podľa neho, zistíme, že sa správa ako hlavnú činnosť. Bola to ona, kto teraz predstavuje najväčší význam pre nás. Je tiež žiaduce, aby sa pozrieť na spodnej časti programu. V prípade, že dno je informácia o správca licencií, je výrazne ťažšie vykonávať reverzné inžinierstvo. Ak prepnete na jd-gui a rozbaľte strom, môžeme vidieť niekoľko menných priestorov. Predpokladáme, že tri z nich. V prvom prípade sú súbory spojené s reklamou. Druhý budú licenčné manažér triedy. V treťom sme potrebné dáta. Je to, keď ideme. Bude musieť nájsť a odstrániť kľúč a potom zvyšok liniek, ktoré kontrolujú, či licencované pracovnú verziu. Všetky tieto je potrebné vyčistiť. Potom v našej APK manažér hľadá miesto, kde namiesto určenom bytecode. A teraz poďme urobiť malú odbočku a komentár mimo tím, ktorý môže potenciálne spôsobiť problémy. Za to, že budeme musieť zostaviť program.
vytváranie aplikácií
To nám pomôže všetky rovnaké APK Manager. V konzole, ktoré sme doteraz zablokované, vyberte položku №14. Budúci trik. V prípade, že žiadosť je pomerne zložitý, pri spustení, môže sa čiastočne alebo úplne stratí svoju účinnosť. Nebojte sa, to znamená, že sú tu len na polceste a niekam inam ísť. Budeme aj naďalej vykonávať reverzné inžinierstvo-Všetky aplikácie Android. Hovoriť, čo majú robiť v konkrétnom prípade, vo všeobecnej rovine, bohužiaľ, je nemožné. Preto, pozrite sa na problémové oblasti bude mať svoje vlastné. Napríklad, ak je okno aplikácie blokovaná pop-up okná, mali by ste vidieť kód a odstrániť tú časť, ktorá je zodpovedná za tento dialóg. Ak chcete pomôcť s týmto môže jd-gui. Ako môžete vidieť, reverzná inžinierstva nie je jednoduchá záležitosť a vyžaduje značnú zásobu vedomostí. Aj keď je všetko bežať bez problémov, bude potrebné otestovať výkon aplikácií. To znamená, že reverzné inžinierstvo je časovo náročná činnosť. Budeme pokračovať v práci, kým nie sú identifikované všetky problémy.
bezpečnosť
Čo keď potrebujeme ochranu All-Android aplikácií od reverzného inžinierstva? V tomto prípade existujú dve možnosti: použitie špecifických programov alebo vytvorenie štruktúry kódu, ktorý bude zasahovať, aby sa parsovanie v písomnej forme. Druhá možnosť je vhodná iba skúsení profesionáli, takže budeme uvažovať iba prvý spôsob ochrany. Ako špecializovaný použitie softvér proguard. Táto aplikácia, ktorá sa používa na zníženie, zahmlievaniu a optimalizácia kódu. Ak sa program "prenasledovanie" cez to, dostaneme súbor s príponou * .apk menšie ako v skutočnosti bol. V takom prípade by bolo oveľa ťažšie rozoberať. A výhodou tohto programu je, že dokonca bola zavedená v zostavení Android aplikácií s aktualizáciou R9. Preto využite je každý vývojár, ktorý má štandardné nástroje vytváranie a rozvoja.
záver
Nemôžeme povedať, že reverzné inžinierstvo môže byť reprezentovaný ako niečo jednotne dobré alebo zlé. Samozrejme, že z pohľadu vývojárov, ktorí vytvorili aplikáciu, nie je to šťastná udalosť. Ale na druhej strane, v mnohých prípadoch skúsených programátorov písanie potrebné súbory môžu byť čas lacnejšie ako používanie týchto nástrojov. Hoci pre začínajúcich vývojárov, reverzné inžinierstvo môže spôsobiť, dobré služby, ak neexistuje predstava, ako implementovať niečo, ani ako príklad a nie je celkom jasné, obrys môže pomôcť pri dosiahnutí tohto cieľa.