Ponekad se želi vidjeti, a kakav punjenje u programu? Onda on mora koristiti reverse-inženjering. Što je to? Kako se to radi? Kako je taj proces? Sve to saznat ćete iz ovog članka.
Što je obrnuto-inženjering programa?
Tako se zove analiza primjene procesa kako bi se shvatiti kako se to radi, tako da će u budućnosti stvoriti taj proces tako što potrebne promjene. Obično se koristi za ovu svrhu ispravljanje pogrešaka i asembler. Ovisno o kvaliteti softvera koji se koristi će biti drugačija, a rezultat je količina vremena koje bi trebao biti potrošen na to da bi u normalnom obliku. Objasnite natrag-inženjering za početnike najbolji primjer. Kao istih izvršiti aplikacija napisana za Android. Sada se saznati što i kako.
Rad s Android aplikacije
Prvo moramo razjasniti neke bodove. Aplikacija koristi bajt i Logcat. Ovaj lokalni kolege već spomenuto debugger i monter. Također je potrebno razumjeti strukturu samih aplikacija. Dakle, svaki program je datoteka s nastavkom apk. Spakirao zip'om. Mi smo zainteresirani za njen sadržaj - aplikacijskih resursa, classes.dex i AndroidManifest.xml. Ako to ne učinite programiranje na Androidu, problemi s bivše i potonji ne bi trebalo biti. Ali classes.dex - ovaj program bajt koda koji se sastavlja posebno za virtualni stroj. Izvod iz njegovog Java izvorni kod dostupan na internetu ne bi sredstva. No, je li moguće dobiti Dalvik opcodes - poseban skup naredbi koje se koriste za virtualni stroj. Za analogiju možemo reći da je ovom zboru lokalne poplave. Classes.dex se također može pretvoriti u datoteku s staklenku. Čak iu tom slučaju, možete dobiti Java koda nakon decompilation, koji će biti više ili manje čitljiv. To je put idemo.
DEKOMPILIRANJE
Ovaj proces će se provoditi pomoću APK-Manger program. Prije nego što započnete, pobrinite se da je ispravan upravljački program za devaysa i funkcioniranje USB debugging modu. U početku ćemo morati premjestiti datoteku koja će biti čitljiv u direktive apk_manager \ mjesto-APK-ovdje-za-modding. Nakon toga biste trebali pokrenuti Script.bat. Ako nema problema, onda početak konzolu, koja će biti zelena slova. Odaberite točku broj devet - „rastavljati”. Nakon što je postupak pokrenut, potrebno je ne zatvoriti konzolu. Zatim, otvoreni interes apk-file pomoću arhiviranje i ekstrakt od njega classes.dex, koji se obrađuju dex2jar program. Za nas je potreban rezultat potrebno je pomaknuti objekt s nastavkom Šišmiš. Vidjet ćete datoteku, koja će završiti u .jar. Do sada se prozor ne zatvori.
analiziramo podatke
Da biste dobili informacije o programu, morate otvoriti to manifestirati. Prema tome, možemo utvrditi da djeluje kao glavne djelatnosti. Upravo je ona sada predstavlja najveću važnost za nas. Također je poželjno da pogledate na dnu programa. Ako je dno informacije o upravitelj licenci, to je znatno teže provoditi obrnuti inženjering. Ako se prebacite na JD-GUI i proširiti stablo, možemo vidjeti nekoliko imenskom prostoru. Pretpostavimo da njih troje. U prvom su datoteke vezane uz oglašavanje. Drugi će biti klase licenca upravitelja. U trećem smo potrebne podatke. To je kad idemo. Tu ćete naći i izvadite ključ, a zatim ostatak linije koje provjeriti je li licencirani radnu verziju. Svi ovi moraju biti čisti. Tada se u našim APK-Manager u potrazi za mjestom gdje mjesto određeno bajt. Sada će nam napraviti malu digresiju i komentar iz tima, koji potencijalno mogu uzrokovati probleme. Nakon toga, samo moramo sastaviti plan.
kreirati aplikacije
To će nam pomoći sve iste APK-Manageru. U konzoli, što nismo zaključana, odaberite stavku №14. Sljedeći trik. Ako je zahtjev prilično komplicirano, kada pokrenete, on se može djelomično ili potpuno izgubiti svoju učinkovitost. Ne brinite, to znači da smo samo na pola puta i negdje drugdje ići. Mi i dalje provoditi obrnuti inženjering, sve Android aplikacije. Reci, što učiniti u konkretnom slučaju, u općim uvjetima, nažalost, nije moguće. Dakle, u potrazi za problematična područja će imati svoje vlastite. Na primjer, ako se prozor aplikacije blokiran pop-up prozor, te bi trebao vidjeti kod i ukloniti dio koji je odgovoran za ovaj dijalog. Za pomoć s ovim se JD-GUI. Kao što možete vidjeti, obrnutim inženjering nije jednostavan posao i zahtijeva znatnu zalihu znanja. Čak i ako se sve raditi bez ikakvih problema, to će biti potrebno testirati performanse aplikacija. To je, obrnuto-inženjering je više vremena aktivnost. Mi i dalje raditi dok su identificirani svi problemi.
sigurnosni
Što ako mi je potrebna zaštita Sve Android aplikacija iz obrnutog inženjeringa? U tom slučaju, postoje dvije opcije: uporaba specifičnih programa ili stvaranje strukture koda koji će utjecati da Raščlanjivanje napisano. Druga opcija je pogodna samo iskusni profesionalci, pa ćemo razmotriti samo prvu metodu zaštite. Kao specijalizirani korištenje softvera ProGuard. Ovaj program, koji se koristi za smanjenje, zamućivanje i kod optimizacije. Ako program „potjere” kroz njega možemo dobiti datoteku s ekstenzijom * .apk manji nego što je bio. U tom slučaju bilo bi puno teže rastaviti. A prednost ovog programa je da se čak i uveden je u izgradnju aplikacija za Android s R9 ažuriranja. Stoga, iskoristite to je bilo programer koji ima standardne alate za stvaranje i razvoj.
zaključak
Ne možemo reći da je obrnuto-inženjering može biti predstavljen kao nešto jednako dobro ili loše. Naravno, sa stanovišta programera, koji su stvorili zahtjev, nije sretan događaj. No, s druge strane, u mnogim slučajevima iskusnih programera pisanje potrebne datoteke može biti vrijeme jeftinije od korištenja tih alata. Iako je za početnike programere obrnuti inženjering može pružiti dobru uslugu, ako ne postoji ideja kako provesti nešto, čak i uzorno, a nije sasvim jasno obris može pomoći u postizanju tog cilja.