apk基礎(chǔ)修改深化-1:逆向工具介紹
環(huán)境搭建和簡單工具在基礎(chǔ)篇已經(jīng)介紹,本文主要介紹課程中逆向分析相關(guān)的各方面工具。
如上圖所示,主要概括的介紹工具類型,并未詳細(xì)介紹每一種工具,后續(xù)使用中會詳細(xì)逐一介紹講解以及使用。
主要將工具分為四個方面,Android相關(guān)工具、編輯相關(guān)工具、.NET相關(guān)工具、其他工具。
下面對著四個方面逐一介紹:
( 各方面的工具并不局限于本文中所介紹的部分)
0x1.Android相關(guān)工具
這個類別中,Android Killer 是最基本的工具,SDK&NDK以及模擬器,這些我們在基礎(chǔ)課程中都有介紹過。
這次我們多了一個手機端工具,這個手機端工具最典型的有幸運破解器、GG修改器、RE管理器等。
接觸過手機端修改的話,對GG修改器一定不陌生,此修改器除了可以修改內(nèi)存以外,還可以Dump內(nèi)存,后面我們會講到具體的應(yīng)用。
0x2.編輯相關(guān)工具
在逆向分析過程中,必不可少的會需要我們查看、編輯以及對比代碼,這時候我們就需要解除各種編輯相關(guān)的工具。
文本的查看或者編輯一般使用NotePad++;
文本的對比一般使用Beyond Compare;
十六進(jìn)制查看及編輯一般使用 WinHex或010Editor;
十六進(jìn)制對比一般使用HexCmp。
0x3..NET相關(guān)工具
在U3D游戲中,dll文件的分析少不了.NET工具,當(dāng)然il2cpp的情況下我們也需要對應(yīng)的il2cpp工具。
dll反編譯可用的工具比較多:ilasm&ildasm、Reflector、ILSpy、DnSpy等;
PE分析工具在這里我們比較常用的是CFF Exploror;
如果是il2cpp的話,我們需要用到il2cppDumper。
當(dāng)然,工具需要基于.NET framework,這在基礎(chǔ)課程中已經(jīng)提到過。
0x4.其他工具
so文件的分析我們離不開的是IDA,而so文件的修改我們也要用到ARM指令轉(zhuǎn)換工具。
在逆向分析中我們還會遇到一些hash或者md5的計算,或者需要自己寫一些小工具,或者寫一部分代碼嵌入到原程序中,
這時候我們就需要md5或其他密碼計算工具和一些基本的開發(fā)工具。
如果遇到網(wǎng)絡(luò)驗證或者需要分析網(wǎng)絡(luò)通信相關(guān)的內(nèi)容,我們需要使用抓包工具來進(jìn)行分析。
-> 后續(xù)章節(jié)中我們會接觸到各種工具的使用,此處只完成概括介紹。