Android Killer的使用姿势
Android killer的使用方式0x00 概述
第一次在吾爱上发帖子,有不完善的地方希望大家留言提意见...
就我而言,逆向一个app,通常使用Android Killer + JEB2工具(native库分析则使用IDA)。总的来说就是在JEB上分析,在AK上修改。
Android Killer用到的功能:编译APK搜索字符串(显示效果比JEB要好)添加设备、安装、卸载、运行(比较方便)日志(可以查看Dalvik虚拟机打印出的log信息)
JEB2用到的功能Smali、Java代码分析(可以从smali跳到相应的Java代码中)字符串查看重命名(可以对一些混淆字段进行重命名)注释
0x01 安装app
一般来说,当有android设备连上时,AK会自动添加进来;也有一些情况,AK上没有显示,这个时候我们需要用adb命令来添加。要注意的是必须使用AK自带的adb。
AVD模拟器或者手机都会运行在电脑5555端口,而夜神模拟器是运行在62001端口。当使用夜神模拟器时,对应的adb命令是:
点击AK的“刷新”,就能看到62001设备添加进来了。
有时候会安装失败,这时候尝试下先把原来的app卸载掉。
0x02 插入代码工具
插入代码管理器相当于smali语句的模版,利用它可以让我们方便分析app运行流程。
0x03 日志功能
一些app代码里会遗留一些debug信息,比如Log.d(“...”),利用日志功能我们可以找到这些信息。
日志功能还带有进程过滤的子功能,方便我们对特定的应用进程进行监控。
0x04 其他对一些没有apk验证的app来说,修改apk的包名,可以使在同一手机上共存两个相同的app。注意修改之后需要再次编译。某些字符串定位不到的时候,可以试试把字符编码改为unico 看起来很不错哦,收藏之~~~
谢谢LZ啦!!! 学习学习 感谢楼主的帖子,很详细,收藏备用了 哪位大神可以帮我看看这个问题怎么解决吗
https://www.52pojie.cn/thread-789495-1-1.html
楼主大哥,能帮帮忙吗 ming莫 发表于 2018-3-20 23:40
这个是软件的问题,可以百度解决,你也可以留下邮箱,我发个修复版的给你
:lol 1666466876@qq.com可以给我一个修复版的吗?感谢 像这种“AK是什么”的这种问题,完全可以百度或者进论坛找找相关资源。楼主可以选择地回答些问题。 我也想学习逆向。。。 只是跟着别人简单的用
很多东西都不知道干什么的
又了解几个按钮 学习学习! 我有个apk一直在反编译,不知道什么原因 感谢楼主的分享,有空安装试试!