这是一个创建于 1318 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
abcbuzhiming 2021-03-23 09:33:13 +08:00  1
逆向是一个极其看天赋的行业,不光安卓,理论上投入足够的人力物力,在能接触到程序本体的前提下,能够反向退出任何程序的全貌
|
 |
2
janxin 2021-03-23 09:45:53 +08:00
不神奇,就是把有限制的功能的限制解除掉
|
 |
3
Kasumi20 2021-03-23 09:46:47 +08:00
还不是因为安全做得太烂了,不做防护就是裸奔
|
 |
4
fenghuanglucaks 2021-03-23 10:04:53 +08:00
淘神费力的,没啥搞得。
|
 |
5
murmur 2021-03-23 10:05:35 +08:00
主要还是安卓不需要越狱天生盗版就简单,苹果想用盗版要么越狱要么 xx 助手
|
 |
6
junyee 2021-03-23 10:09:17 +08:00
我算是业余程序员,高中文化.
也玩过一阵子的安卓逆向,玩的时候甚至都不会写简单的 APK 程序. 在看了大量的 smali 代码后,也能稍微理解 APK 的运行环境了. 其间也改了好多 APK,并没有你想象的那么难,只是堆时间罢了. 我只对简单 APK 下手,有联网验证的不碰,有壳的(恶心)不碰. |
|
7
junyee 2021-03-23 10:28:03 +08:00
@fenghuanglucaks
确实. 费力不讨好. 改后纯自用,纯学习,不发布.,也不指靠这个挣钱. 当初是入坑是因为, 一款用了很久的的 launcher 不能在 5.0+设备上完美运行. 没有基础+个人愚笨 在这款 APP 上花费了上百小时... --- |
 |
9
XD2333 2021-03-23 10:35:41 +08:00
本质上还是通过修改 smali 的方式修改源代码.没啥神奇的.
|
 |
10
nicevar 2021-03-23 10:41:56 +08:00 2
没什么神奇的,经过 windows 安全发展就知道现在安卓逆向还处在少儿科阶段,什么时候安卓也开始有那个 10 个 G 的脱壳 helloworld 笑话,那真的是发展到顶峰了,现在还离得很远
|
 |
11
ColoThor 2021-03-23 10:46:51 +08:00
java 容易反编译
|
 |
12
limuyan44 2021-03-23 10:47:23 +08:00
大部分人也就 if 改成 goto,0x0 改成 0x1,不过说实话,大部分的 app 这么改也就够了,连个免费壳都没有。
|
 |
13
jdjingdian 2021-03-23 10:54:06 +08:00
@nicevar 能给个出处吗,看起来这个笑话很好笑的样子
|
|
14
nicevar 2021-03-23 11:20:24 +08:00
@jdjingdian 看雪上的,调侃 windows 安全由加壳发展到虚拟机套虚拟机,大致就是一个风高夜黑的晚上,尼奥拿到了一个 10G 的 exe 文件,一番风雨终于脱壳成功,按捺不住内心的喜悦执行起来,终于。。。屏幕上缓缓出现一个窗口,上面出现了熟悉的字眼,hello world!
|
 |
15
ParfoisMeng 2021-03-23 11:25:13 +08:00
不只是 Android,一些小厂 Win 游戏没做加密也是随便破(官方不支持的 Mod 就是这种)。
初级就是杀时间,没太多技巧。扎进去慢慢找对应逻辑代码就行。 |
|
16
jdjingdian 2021-03-23 12:59:58 +08:00 via iPhone
@nicevar nb,hhhhh
|
 |
17
loading 2021-03-23 13:11:09 +08:00 via Android
费头发,可能还会进去蹲。
|
 |
18
ChangQin 2021-03-23 17:57:46 +08:00 via iPhone 2
@fenghuanglucaks 我有个哥们靠着个赚了快几百万了😭
|
 |
20
luwies 2021-03-23 18:43:50 +08:00
我觉得很费精力,前两周完成了一部分破解,就不想继续了
|
 |
21
wy315700 2021-03-23 18:48:02 +08:00
逆向是个极其耗费精力,并且需要长时间工作的行业。
入坑之前先想想自己的头发 |
 |
22
younghust 2021-03-23 19:00:46 +08:00
其实还好,13-15 年那会儿,没什么加壳的,逆向起来贼舒服。后来就加壳产业化了。 安全意识提高了。
|
|
23
younghust 2021-03-23 19:02:18 +08:00
可能有人还记得 14 年那个七夕 app, 被媒体神化成超级病毒,其实就是一个学了 1-2 个月的学生能搞出来的。
|
 |
27
3dwelcome 2021-03-23 20:39:07 +08:00
|
 |
28
Jat001 2021-03-23 21:22:06 +08:00
逆向搞得好不一定挣大钱,但有可能因为刑法第 285 条和 286 条进去
|
 |
29
janus77 2021-03-23 21:35:44 +08:00
因为集齐了现在逆向的两大弱点
第一是 java 这个语言,逆向难度不用我说了吧,资料太成熟了 第二是客户端模式,客户端有很多东西需要保存在本地,也有很多东西需要本地执行,另外加上安卓系统是开源的,底层也有办法破解,这也是很容易被破解的一点 |
 |
30
ch2 2021-03-23 23:59:20 +08:00
就是玩个解谜游戏,仅此而已
|
 |
31
zagfai 2021-03-24 00:10:43 +08:00
@3dwelcome 开发和逆向有相通,但也是两回事,各有各学的好处。
做个 launcher 单单是规划,做图设计,都要 100 个小时吧?。。。 |
 |
32
yitingbai 2021-03-24 00:21:34 +08:00 3
我做安卓逆向主要有 3 个时期
1. 早期安卓市场乱象丛生, 那时候随便找 app/游戏反编译, 然后插入广告代码, 再重新签名打包投入市场, 简简单单就能赚的盆满钵, 完全就是走量 |
|
33
yitingbai 2021-03-24 00:21:45 +08:00 2
2. 中期安卓发展迅速, 各大市场也逐步规范, 垃圾 APP 很难上架了, 但是各大 APP 野蛮推广需要大量的流量, 也就催生了改机工具, 利用 root+xposed 动态修改 app 设备唯一性验证, 伪造新机器注册 app 搞钱, 本人就是 xx 改机助手的作者, 曾经做到不少用户,应察觉到市场越来越规范, 在净网行动之前, 很早就停止更新了,后来听说什么 NZT 之类改机软件团队被抓了,心有余悸~
|
|
34
yitingbai 2021-03-24 00:23:29 +08:00
3. 目前安卓市场基本稳定, 市场被几大头部公司垄断, 但是又催生了新的应用场景,例如各大电商刷流水,但是因为风控技术的提升, 普通 root+xposed 或者免 root va 之类的沙盒都难以突破检查.最终采用编译安卓系统源码, 自制 rom, 从系统界别注入代码, 修改软件行为. 但是为控制风险, 不再做公开逆向工具
|
 |
35
wangxiyu191 2021-03-24 00:57:03 +08:00
理论上是都能逆的。想完全不被逆只能求助硬件了(类似 TEE 啥的),但硬件也不是绝对安全的,只是想搞事难更高。
最终是人与人脑力和体力的斗争(各种工具其实也包含其中了)。有时候想想感觉挺浪费人力的,这种斗争中处于顶尖水平的两方都是有极高天赋 /能力的,然后这些就被拿去和对面“与人斗其乐无穷”了。 只能说存在即合理吧,双方的付出肯定都是有价值的。 |
 |
36
GeruzoniAnsasu 2021-03-24 03:28:28 +08:00 1
请完全参照 “爬虫有多神奇?”
下到一行代码上到与 bat 对抗 水深得很 |
 |
37
maokabc 2021-03-24 08:03:52 +08:00 via Android
大部分没什么难度,多年前初学编程就是从解析 dex,修改字节码入手。不过真正要写出实际可用的库还是很难,最后只能用 dexlib 魔改,然后源码扔 googlecode 不再碰这些。
现在那一堆工具,连.dex 、.arsc 这些文件结构都不用了解,就可以修改那些没加固的 app 。 |
 |
38
1if5ty3 2021-03-24 08:37:16 +08:00
想起来塞班时代,当时还是高中。那时候论坛都在魔改手机 QQ,增加一些额外的功能。
看着教程也都会了。不知道这个算逆向吗? |
 |
40
keymao 2021-03-24 16:40:53 +08:00 1
大致就是处理汇编代码或中间代码,改变软件得功能逻辑达到自己目的的一种手段。
现如今破解非常的耗神,之前逆向了一个文件加解密系统,麻烦的一批。别看他们搞教程得弄得很顺,那是准备好的 helloworld... 能上机器跑的程序大多逻辑都很复杂,对方代码再写的糟糕一点,逆向起来会非常的迷惑。。 |
 |
41
jmk92 2021-03-24 18:12:23 +08:00
这么看来,搞反逆向的,需要更牛逼了。天天变着法的想还有没有后门被逆向。
|
 |
43
ragnaroks 2021-03-24 22:14:19 +08:00
CheatEngine 的教程,算是逆向里面的幼儿园,锁数值,写 nop 都是最低端手段,但是大多数游戏(软件)这样也就够了
|
|
44
fenghuanglucaks 2021-03-25 10:22:45 +08:00
@ChangQin 我跟着网线来找你哥们喝茶了乛◡乛
|
|
45
fenghuanglucaks 2021-03-25 10:25:35 +08:00
@junyee 现在天天提病毒特征还都是没技术含量的~~~
|
|
46
ChangQin 2021-03-25 12:31:05 +08:00 via iPhone
@fenghuanglucaks 瑟瑟发抖😱
|
 |
48
lazydao 2021-04-22 09:24:05 +08:00 via Android
@abcbuzhiming 扯淡
|
 |
49
zz546454 2023-02-20 18:46:48 +08:00
我们公司有招安卓逆向,有意向可以加 QQ1937222957
|
Select Language