گاهی اوقات یک می خواهد برای دیدن، و چه نوع از پر کردن در یک برنامه خاص؟ سپس او را به استفاده از یک مهندسی معکوس. آن چیست؟ چگونه کار می کند؟ این فرایند چگونه است؟ این همه شما از این مقاله یاد بگیرند.
برنامه های مهندسی معکوس چیست؟
بنابراین تجزیه و تحلیل برنامه فرآیندی به نام به منظور درک چگونه کار می کند، به طوری که در آینده به تمدد اعصاب این فرآیند را با ایجاد تغییرات لازم است. معمولا برای این دیباگر هدف و نصب استفاده می شود. بسته به کیفیت از نرم افزار مورد استفاده متفاوت خواهد بود و در نتیجه مقدار زمان است که باید در آن به سر برد تا در صورت عادی به ارمغان بیاورد. توضیح دهید مهندسی معکوس برای مبتدیان بهترین مثال. به عنوان آن یک برنامه نوشته شده برای آندروید را انجام دهد. حالا اجازه دهید برای پیدا کردن چه و چگونه.
کار با آندروید-برنامه های کاربردی
در ابتدا ما نیاز به روشن شدن برخی نقاط. این برنامه با استفاده از بایت کد و logcat. این همتایان محلی قبلا دیباگر و نصب شده است. همچنین لازم است به درک ساختار از برنامه های کاربردی خود را دارند. بنابراین، هر برنامه یک فایل با پسوند APK است. او بسته بندی شده zip'om. منابع برنامه، classes.dex و AndroidManifest.xml را - ما علاقه مند به محتویات آن. اگر شما برنامه نویسی در آندروید، مسائل با سابق و دومی نباید باشد. اما classes.dex - این بایت کد برنامه ای است که به طور خاص برای ماشین مجازی وارد شده است. استخراج از منبع کد جاوا او موجود در اینترنت انجام وجوه را دریافت کنید. اما ممکن است برای به دست آوردن شناسندههای دالویک - مجموعه ای از دستورات است که برای ماشین مجازی استفاده می شود. برای یک مقایسه می توان گفت که این مجمع از سیل محلی می گویند. Classes.dex نیز می توان به یک فایل با شیشه تبدیل شده است. حتی در این مورد، شما می توانید یک جاوا کد پس decompilation، از که کم و بیش قابل خواندن خواهد بود را دریافت کنید. که مسیر ما است.
هم decompilation
این روند خواهد شد با استفاده از برنامه اندروید آخور انجام شده است. قبل از شروع، مطمئن شوید این است که راننده صحیح برای devaysa و عملکرد حالت USB اشکال زدایی وجود دارد. در ابتدا، ما نیاز به حرکت از فایل است که خواهد شد به یک apk_manager \ بخشنامه محل APK-اینجا-برای-هواداران تجزیه شده است. بعد از آن شما باید Script.bat اجرا کنید. اگر هیچ مشکلی وجود ندارد، سپس شروع به کنسول، که خواهد شد حروف سبز. "کامپایل" - تعداد نقطه نه را انتخاب کنید. هنگامی که این فرایند آغاز شده است، برای بستن کنسول نیست، ضروری است. سپس، نرخ بهره باز فایل APK با استفاده از بایگانی و از آن استخراج کنید classes.dex، به dex2jar برنامه پردازش شود. برای ما نتیجه لازم آن را به حرکت یک شی با پسوند .bat پسوند ضروری است. شما فایل، که در شیشه به پایان خواهد رسید را مشاهده کنید. تا کنون، پنجره بسته نمی شود.
ما تجزیه و تحلیل داده ها
برای به دست آوردن اطلاعات در مورد این برنامه، شما باید آن را آشکار را باز کنید. با توجه به آن، تعیین کنیم که به عنوان فعالیت اصلی عمل می کند. این او بود که در حال حاضر اهمیت ویژه ای برای ما ارائه شده است. آن را نیز مطلوب به در پایین برنامه است. اگر پایین اطلاعات در مورد بدهید مجوز است، آن را به طور قابل توجهی دشوار است به انجام مهندسی معکوس است. اگر شما تبدیل به JD-GUI و گسترش درخت، ما می توانیم چند فضاهای نام را مشاهده کنید. فرض کنید که سه تن از آنها. در اولین فایل های مرتبط با تبلیغات می باشد. دوم خواهد بود طبقات بدهید مجوز. در مرحله سوم، ما اطلاعات لازم می باشد. این زمانی است که ما به. وجود دارد نیاز به پیدا کردن و حذف کلید، و سپس بقیه خطوط که بررسی کنید که آیا مجوز نسخه کار. همه این نیاز به تمیز. سپس در مدیریت APK ما به دنبال یک محل که در آن محل مشخص بایت کد. در حال حاضر ما یک انحراف کوچک و اظهار نظر از این تیم، که به طور بالقوه می تواند باعث مشکلات. پس از آن، ما فقط باید برای کامپایل برنامه.
ساخت برنامه های کاربردی
این به ما همه همان مدیر APK کمک خواهد کرد. در کنسول، که ما قفل شده اند، نیست، آیتم №14 را انتخاب کنید. ترفند بعدی. اگر برنامه و نه پیچیده، زمانی که شما شروع، آن را تا حدی یا به طور کامل ممکن است در کارایی خود را از دست. نگران نباشید، به این معنی است که ما تنها نیمه راه وجود دارد و در جایی دیگری بروید. ما همچنان به انجام مهندسی معکوس-همه برنامه های آندروید. می گویند، چه کاری انجام دهید در یک مورد خاص، به طور کلی، افسوس، غیر ممکن است. بنابراین، نگاه برای مناطق مشکل خود را خواهد داشت. برای مثال، اگر یک پنجره برنامه مسدود شده پنجره پاپ آپ، شما باید کد و حذف بخشی است که مسئول این گفت و گو. برای کمک به این می توانید JD-GUI است. همانطور که می بینید، مهندسی معکوس است کار ساده ای نیست، و نیاز به یک فروشگاه قابل توجهی از دانش است. حتی اگر همه چیز بدون هیچ مشکلی اجرا، آن را لازم برای تست عملکرد از برنامه های کاربردی است. است که، مهندسی معکوس فعالیت وقت گیر تر است. ما همچنان به کار تا زمانی که همه مشکلات شناسایی شده اند.
ایمنی
چه اگر ما نیاز به حفاظت همه آندروید-نرم افزار از مهندسی معکوس؟ در این مورد، دو گزینه وجود دارد: استفاده از برنامه های خاص و یا ایجاد یک ساختار کد که دخالت خواهد کرد به تجزیه نوشته شده است. گزینه دوم مناسب حرفه ای تنها با تجربه است، بنابراین در اینجا فقط روش اول حفاظت در نظر بگیرید. به عنوان یک استفاده از نرم افزار PROGUARD تخصصی. این نرم افزار، استفاده شده است که به منظور کاهش، ابهام و بهینه سازی کد. اگر برنامه "تعقیب" از طریق آن، یک فایل با پسوند apk را * کوچکتر از او بود را دریافت کنید. در چنین حالتی این امر می تواند بسیار مشکل تر به پیاده کردن. و استفاده از این برنامه این است که حتی در برنامه های کاربردی آندروید ساخت با به روز رسانی R9 معرفی شده است. بنابراین، امکان استفاده از آن هر توسعه دهنده است که ابزار استاندارد ایجاد و توسعه است.
نتیجه
ما نمی توانیم بگوییم که مهندسی معکوس می تواند به عنوان چیزی یکنواخت خوب یا بد، بیان کرد. البته، از نقطه نظر توسعه دهندگان، که یک برنامه ایجاد کرده اند، آن است که یک رویداد خوشحال نیست. اما از سوی دیگر، در بسیاری از موارد برنامه نویسان نوشتن فایل های لازم می تواند یک زمان ارزان تر از استفاده از چنین ابزارهایی را تجربه کرد. اگر چه برای توسعه دهندگان تازه کار مهندسی معکوس می توانید یک سرویس خوب ارائه اگر هیچ ایده چگونه به اجرای چیزی، حتی نمونه وجود دارد، و نه کاملا طرح کلی روشن می تواند با دستیابی به این هدف کمک کند.