android逆向基础

① 什么叫android 逆向开发

就是ANDROID程序的目标代码反向到java源程序，不是反汇编，是返JAVA。
一般WINDOWS下.exe只能反汇编。但JAVA是解释执行，伪编译生成的是中间
机器码，可以逆向到源程序，但没有了注释。

② Android逆向书籍推荐有哪些

如下：

1、丰生强《Android软件安全权威指南》，2019年3月出版。

2、姜维《Android应用安全防护和逆向分析》，2018年1月出版。

3、丰生强《Android软件安全与逆向分析》，2013年2月出版。

1和3作者都是丰生强（非虫大神），里面有很多相同的内容，但1比3新增了这六年间新出的技术，2中作者说有几章是非虫的支持。

介绍

安卓（Android）是一种基于linux内核（不包含GNU组件）的自由及开放源代码的操作系统。主要使用于移动设备，如智能手机和平板电脑，由美国Google公司和开放手机联盟领导及开发。

Android操作系统最初由Andy Rubin开发，主要支持手机。2005年8月由Google收购注资。2007年11月，Google与84家硬件制造商、软件开发商及电信营运商组建开放手机联盟共同研发改良Android系统。

③ 安卓逆向和windows逆向哪个难

如果你比较两个操作系统下应用平台开发难度，其实相差不大，window稍微简单点，毕竟提供.net sdk的可视化开发窗口门槛会低些，Android开发界面稍微难用，但是window系统是闭源，Android是基于linux是开源，从这一点也说明window要难于android，window内部默认有两套渲染语言OpenGL和DirectX，但是Android仅仅默认OpenGL，从音频上来说window支持更高级声卡，而Android仅仅支持基础DP，从语言来说Android基于liunx可支持语言极其有限，而window几乎兼容所有编程语言，甚至黑苹果还支持MacOS，因此window操作系统也称为“计算机基础软件工业机床”，相对于主流Linux和MacOS都是难以企及window，window优点很多但是对于开发者来说并不友好，window里面由于历史原因过于漫长，曾几何时与intel联盟，地位不可撼动导致window内部API极其繁杂，比如VS C++也成为所有C++版本中最难的，因此深入研究门槛远高于Android，Linux，MacOS，这也导致国内极少人去深入研究window,而转移研究linux，相对于Linux起步门槛高但是一旦深入就并没有那么难，但是window则是起步容易深入很难，他们两个正好相反，从开发者来说国内开发Android明显多与window，产品上android也多于window，国内window产品基本都是些基础应用，国外的window开发大部分都是IDE开发环境和工具，比如3dsmax,maya,Autodesk CAD，各类编程环境，因此国内基本上没有window方面的人才，Android方面不适合做IDE，因此结论是显而易见，Android起步门槛高深入研究门槛低，window起步门槛低深入研究门槛高，我的建议主要弄android.毕竟是开源而且可移植性高。

④ 安卓逆向课程推荐

以下排名不分先后
1.看雪安卓逆向课程2万班
2.看雪安卓逆向课程3万班
3.易锦安卓逆向10期
4.易锦游戏逆向12期，13期
详细的课程链接请看：
安卓逆向课程

⑤ 安卓逆向系列教程 4.10 玄奥八字

这次要破解的软件是这个： http://www.xazhouyi.com/android/soft/bazi.html

首先分析其行为，打开软件：

按照以往的经验，程序有个字段用于维护注册状态，我们可以通过字符串快速定位到它。我们将其载入 AK：

搜索“软件未注册”，在 string.xml 中找到：

然后在 public.xml 中找到，字符串的 ID 是 0x7f060003 。之后搜索这个数字。

我们在 main ，也就是入口的 MyInit 函数中找到了这个数值：

我们猜想 :cond_b 是失败分支，我们往上找：

我们可以得出 ChkNumA/B/C 是三个关键判断。下面的 if-eqz 是关键跳。成功各分支将 m_regFlag 设为 1，说明它是保存注册状态的字段。

我们可以将这三个 if-eqz 都给注释掉，但是我们可以采取另一种方式，在最后一个 if 的下面添加 :goto_100 标签，然后在第一个 if 上面添加 goto :goto_100 。

重新打包、安装软件后，打开软件，我们发现不再弹出注册提示了。访问菜单->更多->注册之后，在注册界面中我们可以看到“已注册”。

⑥ 想学安卓的逆向，有推荐的视频吗，自学

《android逆向视频》网络网盘资源免费下载

链接:https://pan..com/s/1W1NAE-AeKbz0bb6E4mdXfA

提取码:5yme
android逆向视频|第一章：Android Java 逆向基础|第五章：Android arm native 逆向|第四章：Android 系统编译|第三章：阶段考核|第七章：Android 应用脱壳|第六章：Android 应用初步编程保护|第二章：Android Hook 插件开发|第八章：Android 应用保护|课时4 Android 加壳保护工具编写3.mp4|课时3 Android 加壳保护工具编写2.mp4|课时2 Android 加壳保护工具编写1.mp4|课时1 Android 加壳原理.mp4|课时3 快速Hook代码搭建之 Xposed.mp4|课时2 快速Hook代码搭建之 Cydia Substrate.mp4

⑦ Android逆向之手机环境配置

该篇文章主要介绍在Android逆向开始之前的 手机环境配置 。其中包括对手机进行 刷机 （根据所需的Android手机型号、Android系统版本进行刷机。这里我以nexus 5 android 6.0.1为例，其他Google系手机型号及刷其他Android版本系统都是类似的）；第二个则是安装Android逆向分析 hook框架 （Xposed、frida）及一些常用的基础插件等。

一、刷机前准备

二、开始对nexus 5刷机（Android 6.0.1）

需要使用低版本的platform-tools进行替代，具体的操作步骤，可以参考以下文章
https://www.jianshu.com/p/d40db7e08e3e

三、刷入第三方recovery(TWRP)到新系统中

四、对刚刷完的Android系统进行root

五、安装Xposed框架、frida-server 及Android逆向分析中常见的插件

综上所述，该篇文章主要是使用Android官方的系统镜像进行刷机，然后安装配置Android逆向所需的框架及插件。在刷机的时候，我们也可以选择自己修改编译Android系统源码，再进行刷机，定制我们自己所需的分析环境。

更多精彩内容，请扫码关注以下公众号

⑧ 什么是android 逆向分析

首先，逆向分析是一门技术，也是一门艺术。
其次，安卓逆向同样可细分为应用层APK逆向、安卓设备框架、内核驱动等逆向、基于安卓的硬件产品逆向等。此处假定楼主说的是第一种逆向。
应用层的逆向分析根据需求的不同，又可细分成APK流程逆向与功能逆向。
流程逆向通常是指简单的对APK运行流程进行分析，此类分析通常可以使用将APK置于沙盒环境中运行捕捉并查看运行结果。这种逆向需求通常不是很多，典型的工种有杀软厂商的病毒分析工程师。
功能逆向相比流程逆向则困难得多。但需求比较普遍。实际逆向分析过程中对功能实现的理解，在很大程度上取决于逆向人员相关的软件开发知识。比如，分析Android程序的JAVA代码就需要掌握基本的Android软件开发的知识。分析so库的代码就需要了解C/C++相关的so库开发的知识。除了基本开发相关的能力外，逆向分析人员还需要具备以下知识：
ARM/X86/MIPS汇编语言-分析so库时可能需要阅读大量的反汇编代码。

⑨ 学安卓逆向要会java吗

需要学习JAVA,C,等语言，前期可以框架式的学习，中后期深入需要好好学了解正向开发，包括通讯协议等，以及各类smali,arm,asm等汇编语言。找工作的话，一般是协议和脱壳加固方向了，文件结构，虚拟机这些通通得深入学习。当然，现在能找安卓逆向工作的都是有正向开发基础的。欢迎追问。

⑩ 什么是安卓逆向

安卓逆向就是将安装包apk文件还原成打包前的样子。
android代码和资源编译打包会形成安装包apk，反过来就是逆向了。