Android killer的使用方式
https://www.52pojie.cn/forum.php?mod=viewthread&tid=626591&page=1
0x00 概述
第一次在吾爱上发帖子,有不完善的地方希望大家留言提意见...
就我而言,逆向一个app,通常使用Android Killer + JEB2工具(native库分析则使用IDA)。总的来说就是在JEB上分析,在AK上修改。
Android Killer用到的功能:编译APK搜索字符串(显示效果比JEB要好)添加设备、安装、卸载、运行(比较方便)日志(可以查看Dalvik虚拟机打印出的log信息)
JEB2用到的功能Smali、Java代码分析(可以从smali跳到相应的Java代码中)字符串查看重命名(可以对一些混淆字段进行重命名)注释
0x01 安装app
一般来说,当有android设备连上时,AK会自动添加进来;也有一些情况,AK上没有显示,这个时候我们需要用adb命令来添加。要注意的是必须使用AK自带的adb。
AVD模拟器或者手机都会运行在电脑5555端口,而夜神模拟器是运行在62001端口。当使用夜神模拟器时,对应的adb命令是:
点击AK的“刷新”,就能看到62001设备添加进来了。
有时候会安装失败,这时候尝试下先把原来的app卸载掉。
0x02 插入代码工具
插入代码管理器相当于smali语句的模版,利用它可以让我们方便分析app运行流程。
0x03 日志功能
一些app代码里会遗留一些debug信息,比如Log.d(“...”),利用日志功能我们可以找到这些信息。
日志功能还带有进程过滤的子功能,方便我们对特定的应用进程进行监控。
0x04 其他对一些没有apk验证的app来说,修改apk的包名,可以使在同一手机上共存两个相同的app。注意修改之后需要再次编译。某些字符串定位不到的时候,可以试试把字符编码改为unico