Někdy se člověk chce vidět, a jaký druh vyplnění specifického programu? Pak se musí použít reverzní inženýrství. Co je to? Jak to funguje? Jak je tento proces? To vše se dozvíte z tohoto článku.
Co je to reverzní inženýrství programy?
Tzv analýza proces aplikace, aby pochopili, jak to funguje tak, že v budoucnu znovu tento proces tím, že potřebné změny. Obvykle se používá pro tento účel debugger a assembler. V závislosti na kvalitě použitého softwaru se bude lišit a výsledkem je množství času, které by měly být použity na to, aby v normálním tvaru. Vysvětlovat reverzní inženýrství pro začátečníky nejlepší příklad. Jako její provedení aplikace napsané pro Android. Teď buďme zjistit, co a jak.
Práce s Android aplikacemi
Nejprve je potřeba vyjasnit některé body. Aplikace používá bytecode a Logcat. Tato místní protějšky již bylo zmíněno debugger a assembler. Je také nutné pochopit strukturu samotných aplikací. Tak, každý program je soubor s příponou APK. Sbalil zip'om. Zajímáme se o jeho obsah - aplikační zdroje, classes.dex a AndroidManifest.xml. Pokud tak učiníte programování na Android, problémy s bývalými a ten by neměl být. Ale classes.dex - tento program byte kód, který je sestaven speciálně pro virtuální stroj. Výpis z jeho java zdrojový kód k dispozici na internetu nedostávají finanční prostředky. Ale je možné získat Dalvik opcodes - speciální sadu příkazů, které se používají pro virtuální stroj. Pro analogii můžeme říci, že toto shromáždění lokální povodně. Classes.dex také mohou být převedeny do souboru s sklenice. I v takovém případě můžete dostat java-kód po rozebrání, která bude více či méně čitelný. To je cesta, kterou jsme jít.
decompilation
Tento proces bude provedena pomocí programu Apk Manger. Než začnete, zkontrolujte, zda je správný ovladač pro devaysa a fungujícího režimu USB-ladění. Zpočátku budeme muset přesunout soubor, který bude analyzován do směrnice apk_manager \ place-apk-tu-for-modding. Po tomto byste měli spustit script.bat. Pokud není žádný problém, spusťte konzolu, která bude zelený nápis. Vyberte bod číslo devět - „překládat“. Po spuštění procesu, je nutné, aby zavřít konzoli. Poté open zájem apk-file s použitím archívů a extrakt z ní classes.dex, které mají být zpracovány dex2jar program. Pro nás je požadovaný výsledek je nutné přesunout objekt s příponou BAT. Uvidíte soubor, který skončí v .jar. Zatím se okno nezavře.
budeme analyzovat data
Chcete-li získat informace o aplikaci, musíte otevřít to manifest. Podle něj, zjistíme, že se chová jako hlavní činnost. Byla to ona, kdo nyní představuje největší význam pro nás. Je také žádoucí, aby se podívat na spodní části programu. V případě, že dno je informace o správce licencí, je výrazně obtížnější provádět reverzní inženýrství. Pokud přepnete na jd-gui a rozbalte strom, můžeme vidět několik jmenných prostorů. Předpokládáme, že tři z nich. V prvním případě jsou soubory spojené s reklamou. Druhý budou licenční manažer třídy. Ve třetím jsme potřebná data. Je to, když jdeme. Bude muset najít a odstranit klíč a poté zbytek linek, které kontrolují, zda licencované pracovní verzi. Všechny tyto je třeba vyčistit. Pak v naší Apk manažer hledá místo, kde místo určeném bytecode. A teď pojďme udělat malou odbočku a komentář mimo tým, který může potenciálně způsobit problémy. Za to, že budeme muset sestavit program.
vytváření aplikací
To nám pomůže všechny stejné APK Manager. V konzole, které jsme dosud zablokované, vyberte položku №14. Příští trik. V případě, že žádost je poměrně složitý, při spuštění, může se částečně nebo zcela ztratí svou účinnost. Nebojte se, to znamená, že jsou zde jen na půli cesty a někam jinam jít. Budeme i nadále provádět reverzní inženýrství-Všechny aplikace Android. Říkat, co mají dělat v konkrétním případě, v obecné rovině, bohužel, je nemožné. Proto, podívejte se na problémové oblasti bude mít své vlastní. Například pokud je okno aplikace blokována pop-up okna, měli byste vidět kód a odstranit tu část, která je zodpovědná za tento dialog. Chcete-li pomoci s tímto může jd-gui. Jak můžete vidět, reversní inženýrství není jednoduchá záležitost a vyžaduje značnou zásobu znalostí. I když je vše běžet bez problémů, bude nutné otestovat výkon aplikací. To znamená, že reverzní inženýrství je časově náročná činnost. Budeme pokračovat v práci, dokud nejsou identifikovány všechny problémy.
bezpečnost
Co když potřebujeme ochranu All-Android aplikací od reverzního inženýrství? V tomto případě existují dvě možnosti: použití specifických programů nebo vytvoření struktury kódu, který bude zasahovat, aby se parsování v písemné formě. Druhá možnost je vhodná pouze zkušení profesionálové, takže budeme uvažovat pouze první způsob ochrany. Jako specializovaný použití software Proguard. Tato aplikace, která se používá ke snížení, mlžení a optimalizace kódu. Pokud se program „pronásledování“ přes to, dostaneme soubor s příponou * .apk menší než ve skutečnosti byl. V takovém případě by bylo mnohem obtížnější rozebírat. A výhodou tohoto programu je, že dokonce byla zavedena v sestavení Android aplikací s aktualizací R9. Proto využijte je každý vývojář, který má standardní nástroje vytváření a rozvoje.
závěr
Nemůžeme říci, že reverzní inženýrství může být reprezentován jako něco jednotně dobré nebo špatné. Samozřejmě, že z pohledu vývojáře, kteří vytvořili aplikaci, není to šťastná událost. Ale na druhé straně, v mnoha případech zkušené programátory psaní potřebné soubory mohou být čas levnější než používání těchto nástrojů. Ačkoli pro začínající vývojáře, reverzní inženýrství může způsobit, dobré služby, pokud neexistuje představa, jak implementovat něco, ani jako příklad a není zcela jasné, obrys může pomoci při dosažení tohoto cíle.