Երբեմն ուզում է տեսնել, եւ ինչպիսի լրացնելով կոնկրետ ծրագրին: Ապա նա պետք է օգտագործել հակառակ-engineering. Ինչ է դա: Ինչպես է դա աշխատում? Թե ինչպես է այդ գործընթացը: Այս ամենը դուք կսովորեք այս հոդվածում.
Ինչ է հակառակ Ինժեներա-տեխնիկական ծրագրեր.
Այսպես կոչված գործընթացը դիմումը վերլուծություն, որպեսզի հասկանալ, թե ինչպես է այն աշխատում, այնպես, որ հետագայում վերստեղծել այս գործընթացը `կատարելով անհրաժեշտ փոփոխություններ: Սովորաբար օգտագործվում է այդ նպատակի համար debugger եւ assembler: Կախված որակից ծրագրային ապահովման, որն օգտագործվում կլինի տարբեր, եւ արդյունքն այն է, որ գումարը ժամանակ է, որ պետք է ծախսել դրա վրա, որպեսզի մի նորմալ ձեւով. Բացատրել հակառակ-ինջինիրինգ սկսնակների համար լավագույն օրինակը: Քանի որ դրա դիմում գրավոր Android- ի համար: Այժմ եկեք պարզել, թե ինչ եւ ինչպես.
Աշխատանքային հետ Android դիմում-
Առաջին, մենք պետք է հստակեցնել որոշ միավոր. Դիմումը օգտագործում է bytecode եւ LogCat. Այս տեղական գործընկերները նախկինում նշել debugger եւ ասեմբլեր. Անհրաժեշտ է նաեւ, որպեսզի հասկանալ կառուցվածքը դիմումների հենց իրենք: Այսպիսով, յուրաքանչյուր ծրագիր է մի ֆայլ է տարկետման APK: Նա փաթեթավորվում zip'om: Մենք շահագրգռված ենք դրա բովանդակությունը `դիմում ռեսուրսների, classes.dex եւ AndroidManifest.xml- ում: Եթե դուք դա անել ծրագրավորման վրա Android, որ խնդիրներ ունեցող նախկին եւ վերջինս չպետք է լինի: Բայց classes.dex - այս ծրագիրը բայտ կոդը, որը կազմվում է հատուկ վիրտուալ մեքենա. Քաղվածք իր java կոդով հասանելի է ինտերնետում չեն ստանում այն դրամական միջոցները: Բայց դա հնարավոր է ձեռք բերել Dalvik opcodes - հատուկ շարք հրամանների, որոնք օգտագործվում է վիրտուալ մեքենա. Համար նմանակը կարող ենք ասել, որ այս ժողովին տեղական ջրհեղեղից: Classes.dex նաեւ կարող է փոխակերպվել մի ֆայլ բանկա: Նույնիսկ այդ դեպքում, դուք կարող եք ստանալ մի java-կոդ հետո ապաբանաքաղման, որը կլինի ավելի կամ պակաս ընթեռնելի: Այն է, որ ուղին մենք գնում:
ապաբանաքաղման
Այս գործընթացը պետք է իրականացվի օգտագործելով apk մսուրի ծրագիրը: Նախքան սկսել, համոզվեք, որ կա ճիշտ վարորդ devaysa եւ գործող USB-կարգաբերում ռեժիմում. Սկզբում, մենք պետք է տեղափոխել ֆայլը, որը պետք է վերլուծել մեջ հրահանգի apk_manager \ տեղ-apk-այստեղ-է-modding. Դրանից հետո դուք պետք է առաջադրվելու Script.bat: Եթե չկա մի խնդիր, ապա սկսում է սփոփում, որը կլինի կանաչ դրոշմում. Ընտրեք շեղվող համարը ինը «դեկոմպիլյացիա»: Երբ գործընթացը սկսվել է, որ դա անհրաժեշտ է ոչ թե փակել մխիթարել. Այնուհետեւ, բաց հետաքրքրությունը APK ֆայլի օգտագործելով Archiver եւ քաղվածք դա classes.dex, պետք է մշակվում dex2jar ծրագիր: Մեզ համար պահանջվող արդյունք, դա անհրաժեշտ է տեղափոխել մի օբյեկտ է տարկետման .bat: Դուք կտեսնեք ֆայլ, որը կավարտվի .բանկա. Մինչ օրս, պատուհանը չի փակել:
Մենք վերլուծել տվյալները
Տեղեկություններ ստանալ մասին դիմումը, դուք պետք է բացել այն յայտնի: Ըստ այդմ, մենք որոշենք, որ հանդես է գալիս որպես հիմնական գործունեության հետ: Հենց նա, ով այժմ ներկայացնում է ամենակարեւորը մեզ համար. Ցանկալի է նաեւ նայում ներքեւի մասում ծրագրի: Եթե ներքեւի մասին տեղեկատվությունը լիցենզիայի մենեջերի, դա էապես դժվար է իրականացնել հակառակ ինժեներիայի: Եթե դուք միացնում է jd-GUI եւ ընդլայնել ծառը, որ մենք կարող ենք տեսնել մի քանի անվանահատվածները: Ենթադրել, որ երեքն: Ի առաջին են ֆայլերի հետ կապված գովազդի: Երկրորդը կլինի լիցենզիա մենեջեր դասեր: Երրորդ, մենք անհրաժեշտ տվյալներ: Այն ժամանակ, երբ մենք գնում: Այնտեղ պետք է գտնել եւ հեռացնել ստեղնը, ապա մնացած գծերի, որոնք ստուգել, թե արդյոք լիցենզավորված աշխատանքային տարբերակը: Սրանք բոլորը պետք է մաքրել: Ապա մեր apk մենեջեր փնտրում է մի վայր, որտեղ տեղ նշված bytecode. Այժմ եկեք մի փոքր շեղում եւ մեկնաբանել այն թիմը, որը կարող է պոտենցիալ խնդիրներ առաջացնել: Դրանից հետո մենք պարզապես պետք է կուտակել է ծրագիրը:
կառուցել դիմումները
Սա կօգնի մեզ բոլորիս նույն apk մենեջեր. Ի կոնսոլից, որը մենք չենք փակ, ընտրեք իրը №14. Հաջորդ հնարք: Եթե դիմումը բավական բարդ է, երբ Դուք սկսում եք, որ դա կարող է մասամբ կամ ամբողջությամբ կորցնում է իր արդյունավետությունը: Մի անհանգստացեք, դա նշանակում է, որ մենք միայն կես այնտեղ, եւ ուրիշ տեղ գնալ: Մենք շարունակում ենք իրականացնել հակառակ ինժեներա-բոլոր Android apps. Ասում են, թե ինչ պետք է անել, տվյալ դեպքում, ընդհանուր առմամբ, ավաղ, դա անհնար է: Հետեւաբար, նայեք համար խնդրահարույց տարածքներ կունենան իրենց սեփական. Օրինակ, եթե հայտը պատուհանը արգելափակվում pop-up պատուհանի, դուք պետք է տեսնել կոդը եւ հեռացնել մասը, որը պատասխանատու է այս երկխոսության. Օգնել այս կարող է jd-GUI. Ինչպես դուք կարող եք տեսնել, որ անշրջելի է ինժեներական չէ հեշտ բիզնես, եւ դա պահանջում է զգալի խանութ գիտելիքների: Նույնիսկ եթե ամեն ինչ վազում, առանց որեւէ խնդիրների, անհրաժեշտ կլինի փորձարկել կատարումը դիմումները. Այսինքն, հակառակ ինժեներական ավելի շատ ժամանակատար գործունեությունը. Մենք շարունակում ենք աշխատել, քանի դեռ բոլոր խնդիրները, որոնք հայտնաբերվել:
անվտանգություն
Ինչ անել, եթե մենք պետք է պաշտպանություն ողջ Android-դիմում են հակառակ ինժեներիայի. Այս դեպքում, կա երկու տարբերակ: օգտագործումը կոնկրետ ծրագրերի կամ ստեղծում է կոդի կառույցի, որը միջամտել է, որպեսզի վերլուծությունը գրված: Վերջինս տարբերակը հարմար է միայն փորձառու մասնագետներ, այնպես որ, մենք պետք է հաշվի առնենք միայն առաջին մեթոդը պաշտպանության. Որպես մասնագիտացված ծրագրային օգտագործման ProGuard: Այս դիմումը, որն օգտագործվում է նվազեցնել, obfuscation եւ կոդ օպտիմալացում. Եթե ծրագրի «հալածում» միջոցով դրան, մենք ստանում ենք մի ֆայլ երկարաձգման * .apk փոքր է, քան ինքը. Նման դեպքում դա կլինի շատ ավելի դժվար է disassemble. Եւ առավելությունն այս ծրագրի այն է, որ նույնիսկ ներդրվել է կառուցել Android դիմումների հետ R9 թարմացումները: Հետեւաբար, օգտվել, դա որեւէ ծրագրավորողը որ ունի ստանդարտ գործիքների ստեղծման եւ զարգացման համար:
եզրափակում
Մենք չենք կարող ասել, որ հակառակ ինժեներական կարող է ներկայացվել որպես ինչ - որ բան հավասարապես լավ կամ վատ. Իհարկե, այն տեսանկյունից մշակողների, ովքեր ստեղծել դիմում, դա ոչ մի երջանիկ իրադարձություն. Բայց, մյուս կողմից, շատ դեպքերում փորձառու ծրագրավորողների գրել է անհրաժեշտ ֆայլերը կարող են լինել մի ժամանակ ավելի քիչ թանկ է, քան օգտագործման այնպիսի գործիքների. Թեեւ սկսնակ ծրագրավորողներ հակառակ ինժեներական կարող է մատուցել մի լավ ծառայություն, եթե չկա գաղափար, թե ինչպես պետք է իրականացնել ինչ-որ բան, նույնիսկ օրինակելի, եւ այնքան էլ պարզ չէ ուրվագիծը կարող եք օգնել հասնելու համար այդ նպատակին: