我是一名Android应用程序开发人员,最近我在应用程序内购买时遇到了问题。我发现在某些应用程序中,可以使用此应用程序免费进行应用内购买。

我知道此应用程序会生成免费卡,但生成的免费卡比例非常高。

如何分析.apk文件?我应该遵循哪些基本步骤对.apk进行反向工程并了解应用程序逻辑?

评论

这是有关逆向工程的质量检查,我看不出它在这个站点上如何适合。我什至看不到这个问题。如此详细,并尝试形成一个有答案(不是观点)的问题

@Stolas,问题以大胆的样式提供。

我对您的问题最大的疑问是,它读起来像是广告。除此之外,请参见关闭横幅。

我做了一些改进。如果这不是您要询问的内容,请随时对其进行进一步编辑。如果您的主要问题是询问应用程序内购买系统的工作方式,那将是题外话。

@Tirath现在这是一个有效的问题。答案发布:)

#1 楼

分析Android APK的基本步骤

分析APK就像任何反向工程过程一样。如果没有先验知识,我会假设您知道Java并且喜欢困惑。让我们看一下反转APK的最基本步骤。


逆向工程中的第一个也是最重要的规则是,您想知道是什么使它滴答作响。这需要进行研究,因此,首先要研究APK的工作原理。我将寻找已知的工具,或者使用Google或推荐的Woodmann

好,所以Wikipedia称这是一个zip文件。因此,首先将其解压缩,然后选择您感兴趣的文件和工具在(classes.dex)中
一个快速的Google结果导致了一个stackoverflow问题

,在您获得Java之后,woodmann有了一些Java反编译工具。 />
祝你好运,不要放弃,要记住是否辛苦是值得的。如果辛苦了,那就再努力。:)

评论


Woodman的反编译器列表已过时。它错过了所有最好的。

–锑
13年8月30日在5:23

随时告诉先生伍德曼,或在这里分享最好的反编译器。

– Stolas
13年8月30日在6:15

@tirath随时可以在Woodmann先生处上传或创建条目:),或使用最新条目更新过时的条目,因为存储库是协作的,它需要像您这样的协作者:P

– blabb
16年1月8日在4:26

#2 楼

反向工程APK的步骤


使用APK提取器工具过滤出APK文件。
创建一个新目录并在其中复制APK文件。
更改将文件从.apk扩展到.zip
解压缩文件。
从http://sourceforge.net/projects/dex2jar/

下载dex2jar并将文件提取到在同一目录中,并将.zip文件中的classes.dex文件复制到解压缩的文件中。
使用终端或命令提示符导航目录并键入sh d2j-dex2jar.sh classes.dex
,您将有一个包含源代码的文件夹
列表项


#3 楼

据我所知(至少我的朋友推荐),反编译器和更多的套件是http://www.virtuous-ten-studio.com/index.php/downloads,它似乎至少在做dex2jar。希望至少是另一种选择。

#4 楼

这里的许多人没有包括重要信息...如果您将其反编译为“ Java”,则可能会在此过程中丢失信息,并且重新编译将无法进行。但是,它更容易阅读。这是链接:

http://www.javadecompilers.com/apk

如果您希望能够编辑APK并重新编译,请使用“ ApkTool”进行编辑SMALI代码。您需要先对APK进行签名,然后使用zipalign,然后才能将APK重新安装到手机上。

您还可以使用IDA Pro来分析代码,但是我对IDA Pro一无所知。

#5 楼

好的!!! ...所以需要遵循很多步骤进行反编译,而无需下载dex2jar并遵循这些步骤....这是一个简单的灵魂。.

http:// www .javadecompilers.com / result?currentfile = com / ednamos / bluetoothlive

只需通过此链接上传您的apk文件...它将把您的apk文件转换为整个项目..您可以下载该项目直接采用zip格式.....
很简单!..快乐的编码!

评论


您隶属于该网站吗?

–伊戈尔·斯科钦斯基♦
17-10-13在12:18

是的,我隶属于本网站!

– Android Geek
17-10-17在6:07

请检查促销规则

–伊戈尔·斯科钦斯基♦
17-10-17在17:58

#6 楼

许多工具和文档可以在这里找到https://github.com/ashishb/android-security-awesome

评论


虽然从理论上讲这可以回答问题,但最好在此处包括答案的基本部分,并提供链接以供参考。

– Glorfindel
18年2月3日,12:15