Nogle gange man ønsker at se, og hvilken form for at udfylde et specifikt program? Så har han til at bruge en reverse-engineering. Hvad er det? Hvordan virker det? Hvordan er denne proces? Alt dette vil du lære af denne artikel.
Hvad er en omvendt ingeniøruddannelserne?
Såkaldte proces ansøgning analyse for at forstå hvordan det virker, så der i fremtiden at genskabe denne proces ved at foretage de nødvendige ændringer. Normalt anvendes til dette formål debugger og assembler. Afhængig af kvaliteten af den software, der anvendes, vil være anderledes, og resultatet er den tid, der skal bruges på det at bringe i en normal formular. Forklar reverse-engineering for begyndere det bedste eksempel. Som heraf udføre et program skrevet til Android. Lad os nu være at finde ud af hvad og hvordan.
Arbejde med Android-applikationer
Først skal vi afklare nogle punkter. Programmet bruger bytecode og logcat. Denne lokale kolleger tidligere nævnt debugger og assembler. Det er også nødvendigt at forstå strukturen af ansøgningerne selv. , Hvert program er således en fil med endelsen APK. Han pakkede zip'om. Vi er interesseret i dens indhold - applikationsressourcer, classes.dex og AndroidManifest.xml. Hvis du gør programmering på Android, bør de problemer med førstnævnte og sidstnævnte ikke være. Men classes.dex - dette program byte kode, der indsamles specifikt til den virtuelle maskine. Uddrag fra hans java kildekode tilgængelig på internettet ikke får midlerne. Men er det muligt at opnå Dalvik opkoder - et særligt sæt af kommandoer, der bruges til den virtuelle maskine. For en analogi kan vi sige, at denne samling af lokal oversvømmelse. Classes.dex kan også omdannes til en fil med krukken. Selv i et sådant tilfælde, kan du få en java-kode efter dekompilering, som vil være mere eller mindre læsbar. Det er den vej, vi går.
dekompilering
Denne proces vil udføres med Apk Manger programmet. Inden du starter, skal du sørge for, at der er den rigtige driver til devaysa og fungerende USB-debugging-tilstand. I første omgang vil vi nødt til at flytte den fil, der vil blive analyseret i et direktiv apk_manager \ sted-APK-her-for-modding. Derefter skal du køre Script.bat. Hvis der ikke er noget problem, så starter den konsol, som vil være grøn bogstaver. Vælg det punkt nummer ni - "Dekompilere". Når processen er startet, er det nødvendigt ikke at lukke konsollen. Så, for at åbne interesse APK-fil ved hjælp af archiver og uddrag fra det classes.dex, behandles dex2jar program. For os det ønskede resultat er det nødvendigt at flytte et objekt med forlængelsen .bat. Du vil se den fil, som vil ende i .jar. Hidtil har vinduet ikke lukke.
vi analyserer data
For at få oplysninger om programmet, skal du åbne den åbenbart. Ifølge det, vi bestemme, der fungerer som den vigtigste aktivitet. Det var hende, der nu udgør den største betydning for os. Det er også ønskeligt at se på bunden af programmet. Hvis bunden er oplysninger om licensen manager, er det væsentligt vanskeligere at udføre reverse engineering. Hvis du skifter til JD-GUI og udvide træet, kan vi se flere navnerum. Antag, at tre af dem. I den første er de filer, der er forbundet med reklame. Den anden vil være License Manager klasser. I den tredje, er vi de nødvendige data. Det er, når vi går. Der bliver nødt til at finde og fjerne nøglen, og derefter resten af de linjer, der kontrollerer, om licenseret fungerende version. Alle disse skal renses. Så i vores Apk manager på udkig efter et sted, hvor sted specificeret bytecode. Lad os lave en lille sidespring og udkommentere holdet, som potentielt kan give problemer. Efter det, vi bare nødt til at kompilere programmet.
Byg applikationer
Dette vil hjælpe os alle de samme Apk Manager. I konsollen, som vi ikke har låst, vælge punktet №14. Næste trick. Hvis ansøgningen er temmelig kompliceret, når du starter, kan det helt eller delvist miste sin effektivitet. Bare rolig, det betyder, at vi kun er halvvejs der, og et andet sted at gå. Vi fortsætter med at udføre reverse-engineering-Alle Android apps. Sig, hvad man skal gøre i en bestemt sag, i generelle vendinger, ak, er umuligt. Derfor ser for problemområder vil have deres egen. For eksempel, hvis en ansøgning vindue blokeres pop-up vindue, skal du kunne se koden og fjern den del, der er ansvarlig for denne dialog. For at hjælpe med dette, kan jd-gui. Som du kan se, det omvendt engineering er ikke en nem forretning, og det kræver en betydelig lager af viden. Selv hvis alt kører uden problemer, vil det være nødvendigt at teste effektiviteten af applikationer. Dvs. den reverse-engineering er mere tidskrævende aktivitet. Vi fortsætter med at arbejde, indtil alle problemerne er identificeret.
sikkerhed
Hvad hvis vi har brug for beskyttelse Alle Android-applikation fra reverse engineering? I dette tilfælde er der to muligheder: brug af særlige programmer eller oprettelse af en kode struktur, der vil blande sig for at gøre Parsing skrevet. Sidstnævnte mulighed er kun egnet erfarne fagfolk, så vi vil overveje kun den første metode til beskyttelse. Som en specialiseret software brug ProGuard. Denne ansøgning, som bruges til at reducere, formørkelse og kode optimering. Hvis programmet "jage" gennem det, vi får en fil med endelsen * .apk mindre, end han var. I et sådant tilfælde ville det være langt sværere at adskille. Og fordelen ved dette program er, at det endnu er blevet indført i Build Android-applikationer med R9 opdateringer. Derfor drage fordel af det er enhver udvikler, der har almindelige funktioner i skabelse og udvikling.
konklusion
Vi kan ikke sige, at reverse-engineering kan repræsenteres som noget ensartet god eller dårlig. Selvfølgelig, fra synspunkt af udviklere, der har skabt et program, er det ikke en lykkelig begivenhed. Men på den anden side, i mange tilfælde oplevet programmører skriver de nødvendige filer kan være en tid billigere end brugen af sådanne værktøjer. Selv for nybegyndere udviklere reverse-engineering kan gengive en god service, hvis der ikke er nogen idé om, hvordan man gennemfører noget, selv eksemplarisk, og ikke helt klar oversigt kan hjælpe med at nå dette mål.