APP渗透测试 APK反编译

本套课程在线学习（网盘地址，保存即可免费观看）地址：

https://pan.quark.cn/s/5ccfc5323de9

00:04 - 安卓APP立项与反编译流程详解

本次课程将详细介绍安卓APP的立项过程，涵盖反编译、代码修改、重新打包签名以及重新运行程序的完整流程。课程将通过一个名为“correct me”的小程序作为示例，不仅教授如何编写，还将指导如何破解它，从而深入了解逆向工程在移动安全领域中的应用。此外，课程将介绍谷歌设计的用于安卓平台的虚拟机——Dalvik虚拟机，以及其运行的DEX格式的可行性程序，解析其在手机系统上的运行机制和优化策略。

02:24 - 安卓APK的打包和优化过程详解

本对话详细介绍了安卓APK的打包过程。首先，编译器将Java源代码编译成DS文件，然后APK打包器将DS文件和编译后的资源文件合并，形成一个APK文件。在生成APP之前，会使用优化工具对APK进行优化，以减少在设备上运行时的内存占用。此外，对话还提到了虚拟机使用的指令集，解释了基于寄存器的指令集和基于堆栈的指令集的区别，以及它们各自的优缺点。最后，简要描述了从源文件生成class文件，再通过DX工具生成DX文件，最终打包成APK并签名的过程。

06:14 - 逆向工程中寄存器和字节码的基本概念

介绍了逆向工程中涉及到的寄存器命名方式（V命名法和P命名法），特别强调了P命名法的使用，包括局部变量和参数使用的寄存器，以及P0代表当前对象的指针。此外，还讨论了dea fix字节码的两种基本类型：基本类型和引用类型，详细解释了对象和数组作为引用类型，以及基本类型如fied、bar型、字节型等。最后，讲解了如何在字节码中表示类和数组，包括Java类类型的表示方法和数组类型的表示方式。

09:42 - 安卓应用开发与安全分析教程

对话中推荐了两本关于安卓软件开发与安全分析的书籍，分别是《DaVic虚拟机操作》和《安卓软件安全与逆向分析》。通过讲解如何使用这些书中的知识，讨论了安卓应用（APK）的目录结构，以及如何运行和调试一个名为'Correct Me'的小程序。此外，还介绍了该小程序的运行机制，包括输入用户名和密码、使用Base64编码进行验证等，以及如何利用这些知识进行代码修改和反编译。

13:32 - 安卓APP的反编译与重新打包教程

本次讨论主要围绕安卓APP的反编译和重新打包过程。首先介绍了使用APK工具进行解包，包括如何使用命令行进行操作，以及可能遇到的解包和打包失败问题的解决方法。进一步展示了如何处理解包后代码中的错误，例如资源标识符未找到的问题，以及如何通过修改代码和参数来解决这些问题。最后，讨论了重新打包后需要进行签名以确保APP能够正常运行的步骤。整个过程强调了实践经验和技巧的重要性。

19:56 - 安卓APP的签名、解包与重新打包过程详解

对话详细讲解了在安卓系统中对APP进行签名、解包以及重新打包的过程。首先，讨论了未经签名的APP无法在安卓设备上安装的问题，并介绍了使用工具对APK进行签名的方法。随后，通过使用ADB命令和特定工具（如安卓逆向助手、android color等），演示了如何进行APP的解包和反编译。最后，指出了版本过低可能引起的问题，并介绍了如何替换工具以解决这些问题。整体上，这段对话提供了对安卓APP开发与调试流程的实用指导。

该内容转载自网络，仅供学习交流，勿作他用，如有侵权请联系删除。

个人微信：ivu123ivu

https://pan.quark.cn/s/8c91ccb5a474