“安卓逆向”不是一个新名词，它伴随着安卓开发而生，但是一直以来，仅限于技术圈内流行，对于非技术圈人士，往往把“APP破解”和“安卓逆向”划等号。这是写给非技术圈人士看的，在于普及安卓逆向的概念及其应用场景。

简单地来说，安卓逆向是对已经打包好的APP进行反编译、源码分析了解APP实现逻辑的一门技术。

就目前而言：安卓逆向的前景是非常不错的，现在移动端市场越来越火热，而且我坚信移动端是一个经久不衰的职业。

安卓越火热，APP就会越来越多， 在之前被爆出APP窃取个人隐私，强行定位，拉取通讯录里面好友信息等各种霸道条款，还有很多病毒是我们不知道的，所以APP安全也将面临巨大的市场，而安卓逆向就能解决APP安全的问题，逆向APP 一攻一防才能知道问题出来哪里，用什么办法解决。

对于Android程序员最直观的大概就是逆向技术分析进行漏洞检测，还有网络安全方面，所谓的“白帽子”。

资料是由阿里云技术团队编写的自学笔记，以破解某目标apk的方式去进行学习，中间辅以原理性知识，方便面试需求。参考文章的原文链接会附在相应流程位置，方便阅读学习。

资料领取

如果你需要这份《Android逆向自学笔记》完整版，三连+私信“逆向”即可免费领取。

获取目标apk

确定逆向目标

拖动目标文件到集成工具

加固

集成工具分析

减少混淆干扰

定位目标

分析业务逻辑

确定逆向方法

使用apktool进行反编译

得到.smali

源码调试

回编译APP

签名

SMALI/BAKSMALI

ANDBUG

Andbug是一款针对Android平台的Dalvik虚拟机的调试工具，工具基于jdwp协议，使用了python封装，其灵活性和可定制性对逆向工程师和开发人员而言可谓是神器级别的安卓安全工具。它与Android的Eclipse插件调试使用相同的接口，其Java 调试线协议（JDWP）和Dalvik调试监视器（DDM）允许用户监视Dalvik虚拟机，检查进程状态。

不同于谷歌自己的Android软件开发工具包调试工具，AndBug不要求源代码。但是，它需要使用python封装，因为对于大多数重要的任务，它需要使用一个脚本断点（scripted breakpoints）的概念，称为“hooks”。

ANDROGUARD

APKTOOL

AFE

BYPASS SIGNATURE AND PERMISSION CHECKS FORIPCS

ANDROID OPENDEBUG

DARE

DEX2JAR

ENJARIFY

DEDEXER

FINO

INDROID

INTENT SNIFFER

INTROSPY

JAD

JD-GUI

CFR

KRAKATAU

PROCYON

FERNFLOWER

REDEXER

SIMPLIFY安卓反混淆工具

BYTECODE VIEWER

如果你需要这份《Android逆向自学笔记》完整版，三连+私信“逆向”即可免费领取。

背景

前期技术调研

我们实际需求

加固打包流程图

完整的代码实现

一些坑

集成VasDolly

VasDolly的原理介绍:

最后vasdolly完整代码

只需配置360账号的加固+渠道的gradle插件

Android-pack-plugin

使用步骤(可参考sample)

TODO

反编译

Android 的签名保护机制到底是什么?

Android系统如何获取签名

关于如何注入?

资料领取

如果你需要这份《Android逆向自学笔记》完整版，三连+私信“逆向”即可免费领取。

温馨提醒：Android逆向大有可为，但仅限于学习，千万不要用来干坏事，否则会亲人泪两行的！