这段时间大师傅安排了安卓逆向练习。首先 0 基础没有代码开始学起也是可以的，不用太过于执着于”我没有代码功底就学不会”，我可以很明确的说，我也没有多少代码功底，都是偶尔被大师傅逼着看。但是简单的也就仅仅能看懂，写出来又是另一个问题了。有时候我们学习很多东西需要的代码知识不多，记住一些主要函数，语句就好了，不懂就有道翻译（很多也就是英语，我英语也不行，也不用想着不懂英语就不能编程什么的。）或百度，用到的时候对着那几个主要的函数，语句你还能不懂？
<span style="color: #X1:
安卓逆向基础工具有：
1.AndroidKiller （需安装JDK）
2.ApkIDE （需安装JDK）
3.ApkToolkit，APK上上签
安卓模拟器推荐：
1.夜神模拟器
2.海马模拟器
这些我们用的工具仅仅是AndroidKiller，模拟器可以随意夜神模拟器特性就是不卡，方便但是很多不兼容；海马模拟器，性能稳定但易卡；这里我们选用夜神模拟器。
常用基础的smali语句函数有：
Const 赋值
return-void返回空
判断语句：
if-eq 等于
if-ne 不等于
if-lt 小于
f-ge 大于等于
if-gt 大于
if-le 小于等于
if-eqz 等于
if-nez 不等于
if-ltz 小于
if-gez 大于等于
if-gtz 大于
Success成功
详细可以参考：
首先想破解一款小游戏需要最先知道它是否加密加壳，因为 0 基础开始，加密加壳就先不管；然而去打开这款游戏查看是否有充值功能，以及整个流程。分析这款小游戏对于你来说能破解的几率有多大，如果大那么你是否有这么多的时间去调试测试更改破解，值不值得去破解，再综合你本身的能力去考虑这件事；如果不行那就先保留下来，再找另一个小游戏去破解。
这里演示的小游戏是“经典玛丽”，用AndroidKiller查看有没有加壳，我以在i春秋提供过很多破解工具&
没有加壳那么先打开这款apk看看
首先出来的是一个广告，这里得知是移动应用的，也就是可能存在收费接口也可能是移动的收费接口。
进入游戏我们可以看到这款游戏是存在充值的
点击“超值装备礼包”查看
点击“立即购买”
这里可以很明确的看到是中国移动的收费接口。
这里最简单的最基础的就是搜索关键词，关键词在哪？点击购买再退出的时候就有 比如：
“充值失败”这就是关键词，我们可以尝试性的去用AndroidKiller搜索。
“充值失败”需要转为Unicode编码进行搜索 并且跟进这个位置。
一般我们直接看smali代码很蛋疼所以可以转为java查看
这样我们就可以很直观的看到这代码是说什么的
前面也提到了 Success是成功 Fail 是失败，那么这里我们直接把Fail 改成Success试试。
更改需要保存再点击编译
原来安装在模拟器上的原版“经典玛丽”需要卸载掉 才能安装修改后的“经典玛丽”，因为签名不同。
修改过后的“经典玛丽”在购买再退出就什么提示也没但是也没有购买成功，其实我们改的只是一个分支 $后面有数字的smali文件 其实是分支，那么我们改的时候可能少改了。
那么我们可以报着有杀错没发过的心理去修改 直接把全部的“onFail”替换为“onSuccess”
因为签名都一样所以这里就不用再去卸载了，直接安装就好。
好了，这就修改成功了。那么你觉得出现了“充值失败”不太美观，这里大家可以自行修改，相信大家也懂怎么修改吧？
好了，那么说到不美观，一打开的时候出现了两个移动广告图片试试也得去掉？
这里介绍的方法简单粗暴，因为它是图片我们不从代码入手直接删除这两个图片就好。
多试多练，代码不懂就多看，英语不行也多看，没有说代码基础，英语基础一定要达到什么什么程度；不会说不会写，那么至少能模糊看懂也就够了。
阅读(...) 评论()安卓逆向学了可以做什么，对于转行待遇如何？_百度知道
安卓逆向学了可以做什么，对于转行待遇如何？
我从大学出来一直做安卓开发的，做了一年多，但是听同事说，逆向比较不错，想转行，大学参加过ACM的，大概了解了下逆向的一些培训机构和需要的东西，但是想听听有经验的前辈谈谈安卓逆...
我从大学出来一直做安卓开发的，做了一年多，但是听同事说，逆向比较不错，想转行，大学参加过ACM的，大概了解了下逆向的一些培训机构和需要的东西，但是想听听有经验的前辈谈谈安卓逆向到底如何？
&#xe6b9;答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
同学美术毕业找不到工作，就去参加了一家线上的安卓逆向培训，当时我也是劝过线上大部分不靠谱，不过人家真学会了，，就业没问题，饿不死还有余钱，工资也不方便透露，过万吧，一线城市来说的确是小目标，但是人家是在二线城市，可以学，但是找靠谱一点的，
云南万通汽修学校
始于1988年，培养高端汽修人才。
云南万通汽修学校
云南万通汽修学校落于美丽的春城昆明，学校坏境优美，学习氛围浓厚，采取半军事化管理，全程素质教育。教学设施设备齐全，建有电控实训厅、整车实训厅、电器实训厅等现代实验、实训厅20余个。
●接口设计。由于互操作性，逆向工程被用来找出系统之间的协作协议。●军事或商业机密。窃取敌人或竞争对手的最新研究或产品原型。●改善文档。当原有的文档有不充分处，又当系统被更新而原设计人员不在时，逆向工程被用来获取所需数据，以补充说明或了解系统的最新状态。●软件升级或更新。出于功能、合规、安全等需求更改，逆向工程被用来了解现有或遗留软件系统，以评估更新或移植系统所需的工作。
为你推荐：
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。「Android开发与逆向」常用工具介绍 - 产业资讯 - 优派YOPAI.COM
o 1年前发布
Android常用工具介绍开发与逆向常用工具作者：@越狱& 来源：整理收集Android Studio官方 Android IDE专为所有 Android 设备而开发"「Android Studio」提供用于为各类 Android 设备开发应用的最快速的工具。利用世界一流的代码编辑、调试、性能工具、一套灵活的构建系统以及一套即时构建/部署系统，您可以专注于构建独特的高品质应用"「Android Studio」官方文档:https://developer.android.com/studio/intro/index.html「Android Studio」下载地址:https://developer.android.com/studio/index.html「Android SDK」可用于Linux、Mac OS X和Windows操作系统，目前已包含在Android Studio官方Android IDE工具中。「Android NDK」提供了使用C和C++开发原生应用程序所需的一切。NDK包括在Linux、Mac OS X和Windows操作系统上为ARM、MIPS和x86架构交叉编译二进制原生代码的完整工具下载地址：https://developer.android.com/ndk/index.htmlEclipse「Eclipse」是一个支持多种语言的IDE，具有可扩展的插件系统，支持各种特性。从Android SDK早期版本开始，Eclipse就是官方支持的Android开发IDE。下载地址:http://www.eclipse.org「ADT插件及软件包」https://developer.android.com/studio/tools/sdk/eclipse-adt.htmladb「adb」一个通用命令行工具，其允许您与模拟器实例或连接的 Android 设备进行通信。它可为各种设备操作提供便利，如安装和调试应用，并提供对 Unix shell（可用来在模拟器或连接的设备上运行各种命令）的访问。该工具作为一个客户端-服务器程序，包括三个组件：&1.客户端，该组件发送命令。客户端在开发计算机上运行。您可以通过发出 adb 命令从命令行终端调用客户端。2.后台程序，该组件在设备上运行命令。后台程序在每个模拟器或设备实例上作为后台进程运行。&3.服务器，该组件管理客户端和后台程序之间的通信。服务器在开发计算机上作为后台进程运行。可以在&android_sdk/platform-tools/&中找到&adb&工具Android官方说明:https://developer.android.com/studio/command-line/adb.html极简主义之∣图标的应用fastboot使用USB将Android设备与主机连接后，通过「fastboot」工具及其协议可以与设备的bootloader进行通信。基于fastboot通信协议，fastboot工具可以对设备闪存中的分区内容进行刷入或清除。所有的Nexus设备都支持fastboot协议。Android设备厂商可以自由选择在其生产设备的bootloader中支持fastboot或实现其独有的刷写协议。可以在&android_sdk/platform-tools/&中找到&fastboot&工具。Android Dev Tools收集整理Android开发所需的Android SDK、开发中用到的工具、Android开发教程、Android设计规范，免费的设计素材等。项目地址:https://github.com/inferjay/AndroidDevTools（重点是很多工具无需梯子可以下载到）静态分析工具1「smali/baksmali」「smali」是用户Dalvik可执行文件(DEX)格式的汇编器，「baksmali」是对应的Dalvik字节码反汇编。smali完整的支持DEX格式的所有功能，包括注解，调试信息和代码行信息等。下载地址:https://github.com/JesusFreke/smali2「Apktool」是一个开源的java工具，它可以将Android APK文件进行逆向工程，将APK文件中包含的资源文件解码为具有可读性的XML格式，还使用了smali将其中包含的所有类和方法进行反汇编并输出。用Apktool将应用反汇编后可以修改资源文件，汉化资源字符串，改变程序主题样式，在smali代码中增加新功能或者修改已有功能的行为，完成后可以再次使用Apktool将这些修改过的文件重新生成一个新的APK文件。下载地址:https://ibotpeaches.github.io/Apktool/3「ShakaApktool」前身算的上是RsApktool，也可以说是一个全新的项目.两者在理念上都是增强Apktool工具。RsApktool是基于未发布的Apktool1.5.3分支做的增强，并在其代码上做的修改.只发布过一个版本,并未开源。ShakaApktool在号初始化项目，使用AspectJ切面编程方式对原Apktool增强。下载地址:https://github.com/rover12421/ShakaApktool4「dex2jar」是使用java编写的开源项目，提供操作Android DEX文件盒java CLASS文件的工具。使用dex2jar主要目的是将DEX或ODEX文件转换为java JAR包格式，这样就可以使用已有的任意java反编译器对其进行反编译。「dex2jar」的其他特性还包括在CLASS文件盒jasmin格式汇编语言之间进行汇编盒反汇编，对DEX文件中的字符串进行解密。如果字节码使用ProGuard混淆过那么这个功能尤其有用。下载地址：https://github.com/pxb1988/dex2jar5「Enjarify」是一个用 Python 写的， Google 官方开源的可以将 Dalvik 字节码转换为 Java 字节码的工具。类似于「dex2jar」工具下载地址:https://github.com/google/enjarify6「Androguard」是一个实用Python编写的开源逆向工程和逆向分析框架。它可以将Android的二进制XML格式转换成可读的XML，还包括一个可以将Dalvik字节码反编译为java源代码的Dalvik反编译工具。「Androguard」可以反编译以及修改DEX文件和ODEX文件，并将其完全转为python对象，还可以操作代码块，指令和权限等，进行静态代码分析。下载地址：https://github.com/androguard/androguard/7「JAD」是一个用于java语言，闭源不再维护的反编译工具，jad通过命令界面将CLASS文件转换为可读的java源代码jad通常和「dex2jar」一起使用，对没有源代码的Android应用程序进行反编译下载地址：https://varaneckas.com/jad/8「JD-GUI」是一个从CLASS文件中重新构造出java源代码的java反编译工具，提供了一个图形化界面用户浏览反编译得到的源代码。JD-GUI通常与「dex2jar」结合用户反编译Android应用程序，充当jad的替代工具。下载地址:https://github.com/java-decompiler/jd-gui9「JEB」是一个闭源商业版Dalvik字节码反编译工具，用于将DEX文件转换为可读的java源代码。JEB在创建java源代码时不需要通过「dex2jar」或「Enjarify」对DEX文件进行转换，JEB的主要优势是，它是一个交互式的反编译工具，可用于检查交叉引用，在代码和数据之间导航，并通过交互对方法、域、类和包名进行重命名来处理ProGuard的混淆。下载地址：https://www.pnfsoftware.com10「IDA Pro」和Hex-Rays Decompiler交互式反汇编工具支持多种二进制格式和处理器类型的私有反汇编和调试器，提供了许多特性，例如自动化代码分析、开发插件的SDK和分析脚本支持等等。从6.1版本开始，IDA Pro版本就包含了Dalvik处理器模块，用户反汇编Android字节码。Hex-Rays Decompiler是IDA Pro的一个插件，用于将x86和ARM可执行文件的反汇编输出结果进一步转换为可读的类C伪代码。更多信息：https://www.hex-rays.com「Android Killer」「Android Killer」是一款可视化的安卓应用逆向工具集Apk反编译、Apk打包、Apk签名，编码互转ADB通信（应用安装-卸载-运行-设备文件管理）等特色功能于一 身，支持logcat日志输出语法高亮，基于关键字（支持单行代码或多行代码段）项目内搜索，可自定义外部工具；吸收融汇多种工具功能与特点打造一站 式逆向工具操作体验，大大简化了用户在Android应用/游戏修改过程中的各类繁琐工作下载地址:http://www.pd521.com/thread-136-1-1.html使用说明:http://www.pd521.com/thread-509-1-1.html(图片来源于网络，如有侵权请联系删除)「本文主要将Android开发以及静态分析时所需的工具进行整理收集，具体用什么工具还需要根据个人习惯来定」本人越狱-搞机屌丝,曾流浪在各大手机论坛长按二维码关注|搞机我是认真的
创业者们，如果你或你的朋友想被优派网报道，请狠戳这里&&&&
文章总数0万总阅读量 最新文章
微信扫描，关注心理学与生活，在这里找到你内心的答案！
客服邮箱：
APP推广服务：
优派QQ2群()：
优派QQ1群()：什么是android逆向工程师_百度知道
什么是android逆向工程师
&#xe6b9;答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
采纳数：814
获赞数：990
必须掌握的技能 1、负责安卓程序的加解密和数据传输分析、拆解、逆向等工作;
2 、逆向APK,了解运行过程；
3 、Andorid本地提权获得root权限；
4 、熟练掌握软件逆向静态分析、动态调试、代码跟踪等；
5 、熟悉Android开发，了解打包、反编译、破解流程；
6 、so破解。 目前了解的如下：
1，加解密：这就很多了，一般都是遇到后再折腾解密，而且解密代码和秘钥一般都在代码里面。
2，Andorid本地提权获得root权限，一般真机是用recovery刷机包，但是病毒提权是怎么样的目前掌握的一种提权的是像输入命令行一样输入su并且用pm提权还有一种是修改init.rc文件3，ida动态调式和代码跟踪
4，打包，编译和破解的流程是什么样的？
5，so破解：一般就是破壳。各种壳（360，娜迦等等）
加壳的另一种常用的方式是在二进制的程序中植入一段代码，在运行的时候优先取得程序的控制权，做一些额外的工作。大多数病毒就是基于此原理。加壳的程序经常想尽办法阻止外部程序或软件对加壳程序的反汇编分析或者动态分析，以达到它不可告人的目的。这种技术也常用来保护软件版权，防止被软件破解。
6，了解反破解的技术
目前掌握的技术有：
1，反模拟器
2，反静态代码分析器如：反jeb
应该也是有很多反ida的，也就是加壳。任职要求 1、具有丰富的Android开发分析经验，熟悉android系统架构，熟悉android安全机制；
2、精通汇编语言、Java、C/C++语言，熟悉Smali语言，对逆向工程有浓厚兴趣；
3、熟练掌握ida、gdb逆向分析工具；
4、熟练掌握软件逆向静态分析、动态调试、代码跟踪等；
5、熟悉so和Java层hook；
6、熟悉Android开发，了解打包、反编译、破解流程；
7、深入理解arm Linux和Android底层运行机制；
8、熟练掌握各种调试工具：Smali、Dedexer、Dexdump、Apktool、Dex2jar、jd-gui。
哎呀沃去33
哎呀沃去33
采纳数：855
获赞数：13971
就是ANDROID程序的目标代码反向到JAVA源程序，不是反汇编，是返JAVA。一般WINDOWS下.exe只能反汇编。但JAVA是解释执行，伪编译生成的是中间机器码，可以逆向到源程序，但没有了注释。
为你推荐：
其他类似问题
您可能关注的内容
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。【android逆向之旅】 - CSDN}