V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
iscurry
V2EX  ›  Android

安卓逆向有多神奇?什么都能破解?整天看[破解 xxx]的

  •  
  •   iscurry · 2021-03-23 08:36:43 +08:00 · 18747 次点击
    这是一个创建于 1326 天前的主题,其中的信息可能已经有所发展或是发生改变。
    49 条回复    2023-02-20 18:46:48 +08:00
    abcbuzhiming
        1
    abcbuzhiming  
       2021-03-23 09:33:13 +08:00   ❤️ 1
    逆向是一个极其看天赋的行业,不光安卓,理论上投入足够的人力物力,在能接触到程序本体的前提下,能够反向退出任何程序的全貌
    janxin
        2
    janxin  
       2021-03-23 09:45:53 +08:00
    不神奇,就是把有限制的功能的限制解除掉
    Kasumi20
        3
    Kasumi20  
       2021-03-23 09:46:47 +08:00
    还不是因为安全做得太烂了,不做防护就是裸奔
    fenghuanglucaks
        4
    fenghuanglucaks  
       2021-03-23 10:04:53 +08:00
    淘神费力的,没啥搞得。
    murmur
        5
    murmur  
       2021-03-23 10:05:35 +08:00
    主要还是安卓不需要越狱天生盗版就简单,苹果想用盗版要么越狱要么 xx 助手
    junyee
        6
    junyee  
       2021-03-23 10:09:17 +08:00
    我算是业余程序员,高中文化.
    也玩过一阵子的安卓逆向,玩的时候甚至都不会写简单的 APK 程序.
    在看了大量的 smali 代码后,也能稍微理解 APK 的运行环境了.

    其间也改了好多 APK,并没有你想象的那么难,只是堆时间罢了.
    我只对简单 APK 下手,有联网验证的不碰,有壳的(恶心)不碰.
    junyee
        7
    junyee  
       2021-03-23 10:28:03 +08:00
    @fenghuanglucaks

    确实. 费力不讨好.
    改后纯自用,纯学习,不发布.,也不指靠这个挣钱.

    当初是入坑是因为, 一款用了很久的的 launcher 不能在 5.0+设备上完美运行.
    没有基础+个人愚笨 在这款 APP 上花费了上百小时...
    ---
    3dwelcome
        8
    3dwelcome  
       2021-03-23 10:32:05 +08:00
    @junyee 一百小时绝对可以自己写一个 launcher 了。
    XD2333
        9
    XD2333  
       2021-03-23 10:35:41 +08:00
    本质上还是通过修改 smali 的方式修改源代码.没啥神奇的.
    nicevar
        10
    nicevar  
       2021-03-23 10:41:56 +08:00   ❤️ 2
    没什么神奇的,经过 windows 安全发展就知道现在安卓逆向还处在少儿科阶段,什么时候安卓也开始有那个 10 个 G 的脱壳 helloworld 笑话,那真的是发展到顶峰了,现在还离得很远
    ColoThor
        11
    ColoThor  
       2021-03-23 10:46:51 +08:00
    java 容易反编译
    limuyan44
        12
    limuyan44  
       2021-03-23 10:47:23 +08:00
    大部分人也就 if 改成 goto,0x0 改成 0x1,不过说实话,大部分的 app 这么改也就够了,连个免费壳都没有。
    jdjingdian
        13
    jdjingdian  
       2021-03-23 10:54:06 +08:00
    @nicevar 能给个出处吗,看起来这个笑话很好笑的样子
    nicevar
        14
    nicevar  
       2021-03-23 11:20:24 +08:00
    @jdjingdian 看雪上的,调侃 windows 安全由加壳发展到虚拟机套虚拟机,大致就是一个风高夜黑的晚上,尼奥拿到了一个 10G 的 exe 文件,一番风雨终于脱壳成功,按捺不住内心的喜悦执行起来,终于。。。屏幕上缓缓出现一个窗口,上面出现了熟悉的字眼,hello world!
    ParfoisMeng
        15
    ParfoisMeng  
       2021-03-23 11:25:13 +08:00
    不只是 Android,一些小厂 Win 游戏没做加密也是随便破(官方不支持的 Mod 就是这种)。
    初级就是杀时间,没太多技巧。扎进去慢慢找对应逻辑代码就行。
    jdjingdian
        16
    jdjingdian  
       2021-03-23 12:59:58 +08:00 via iPhone
    @nicevar nb,hhhhh
    loading
        17
    loading  
       2021-03-23 13:11:09 +08:00 via Android
    费头发,可能还会进去蹲。
    ChangQin
        18
    ChangQin  
       2021-03-23 17:57:46 +08:00 via iPhone   ❤️ 2
    @fenghuanglucaks 我有个哥们靠着个赚了快几百万了😭
    nmap
        19
    nmap  
       2021-03-23 18:12:44 +08:00
    @ChangQin 这种还能赚钱?愿闻其详
    luwies
        20
    luwies  
       2021-03-23 18:43:50 +08:00
    我觉得很费精力,前两周完成了一部分破解,就不想继续了
    wy315700
        21
    wy315700  
       2021-03-23 18:48:02 +08:00
    逆向是个极其耗费精力,并且需要长时间工作的行业。


    入坑之前先想想自己的头发
    younghust
        22
    younghust  
       2021-03-23 19:00:46 +08:00
    其实还好,13-15 年那会儿,没什么加壳的,逆向起来贼舒服。后来就加壳产业化了。 安全意识提高了。
    younghust
        23
    younghust  
       2021-03-23 19:02:18 +08:00
    可能有人还记得 14 年那个七夕 app, 被媒体神化成超级病毒,其实就是一个学了 1-2 个月的学生能搞出来的。
    ChangQin
        24
    ChangQin  
       2021-03-23 19:16:40 +08:00 via iPhone
    @nmap 只说一句,wx auto reply
    zagfai
        25
    zagfai  
       2021-03-23 20:13:29 +08:00
    @3dwelcome ???? 100 小时 launcher ??? 你天赋真好
    zagfai
        26
    zagfai  
       2021-03-23 20:15:50 +08:00
    @nicevar 和 PC 时代有点不同的是,现在是互联网化,凡是值钱的,都放在服务器上了。
    3dwelcome
        27
    3dwelcome  
       2021-03-23 20:39:07 +08:00
    @zagfai 那你说要多少小时?直接 github 搜搜案例代码,200 小时够吗?
    同样花 100 小时在逆向,不一定能学到多少知识。
    你花 100 小时专研源代码,收获绝对更多。
    Jat001
        28
    Jat001  
       2021-03-23 21:22:06 +08:00
    逆向搞得好不一定挣大钱,但有可能因为刑法第 285 条和 286 条进去
    janus77
        29
    janus77  
       2021-03-23 21:35:44 +08:00
    因为集齐了现在逆向的两大弱点
    第一是 java 这个语言,逆向难度不用我说了吧,资料太成熟了
    第二是客户端模式,客户端有很多东西需要保存在本地,也有很多东西需要本地执行,另外加上安卓系统是开源的,底层也有办法破解,这也是很容易被破解的一点
    ch2
        30
    ch2  
       2021-03-23 23:59:20 +08:00
    就是玩个解谜游戏,仅此而已
    zagfai
        31
    zagfai  
       2021-03-24 00:10:43 +08:00
    @3dwelcome 开发和逆向有相通,但也是两回事,各有各学的好处。
    做个 launcher 单单是规划,做图设计,都要 100 个小时吧?。。。
    yitingbai
        32
    yitingbai  
       2021-03-24 00:21:34 +08:00   ❤️ 3
    我做安卓逆向主要有 3 个时期
    1. 早期安卓市场乱象丛生, 那时候随便找 app/游戏反编译, 然后插入广告代码, 再重新签名打包投入市场, 简简单单就能赚的盆满钵, 完全就是走量
    yitingbai
        33
    yitingbai  
       2021-03-24 00:21:45 +08:00   ❤️ 2
    2. 中期安卓发展迅速, 各大市场也逐步规范, 垃圾 APP 很难上架了, 但是各大 APP 野蛮推广需要大量的流量, 也就催生了改机工具, 利用 root+xposed 动态修改 app 设备唯一性验证, 伪造新机器注册 app 搞钱, 本人就是 xx 改机助手的作者, 曾经做到不少用户,应察觉到市场越来越规范, 在净网行动之前, 很早就停止更新了,后来听说什么 NZT 之类改机软件团队被抓了,心有余悸~
    yitingbai
        34
    yitingbai  
       2021-03-24 00:23:29 +08:00
    3. 目前安卓市场基本稳定, 市场被几大头部公司垄断, 但是又催生了新的应用场景,例如各大电商刷流水,但是因为风控技术的提升, 普通 root+xposed 或者免 root va 之类的沙盒都难以突破检查.最终采用编译安卓系统源码, 自制 rom, 从系统界别注入代码, 修改软件行为. 但是为控制风险, 不再做公开逆向工具
    wangxiyu191
        35
    wangxiyu191  
       2021-03-24 00:57:03 +08:00
    理论上是都能逆的。想完全不被逆只能求助硬件了(类似 TEE 啥的),但硬件也不是绝对安全的,只是想搞事难更高。
    最终是人与人脑力和体力的斗争(各种工具其实也包含其中了)。有时候想想感觉挺浪费人力的,这种斗争中处于顶尖水平的两方都是有极高天赋 /能力的,然后这些就被拿去和对面“与人斗其乐无穷”了。
    只能说存在即合理吧,双方的付出肯定都是有价值的。
    GeruzoniAnsasu
        36
    GeruzoniAnsasu  
       2021-03-24 03:28:28 +08:00   ❤️ 1
    请完全参照 “爬虫有多神奇?”

    下到一行代码上到与 bat 对抗 水深得很
    maokabc
        37
    maokabc  
       2021-03-24 08:03:52 +08:00 via Android
    大部分没什么难度,多年前初学编程就是从解析 dex,修改字节码入手。不过真正要写出实际可用的库还是很难,最后只能用 dexlib 魔改,然后源码扔 googlecode 不再碰这些。
    现在那一堆工具,连.dex 、.arsc 这些文件结构都不用了解,就可以修改那些没加固的 app 。
    1if5ty3
        38
    1if5ty3  
       2021-03-24 08:37:16 +08:00
    想起来塞班时代,当时还是高中。那时候论坛都在魔改手机 QQ,增加一些额外的功能。
    看着教程也都会了。不知道这个算逆向吗?
    iscurry
        39
    iscurry  
    OP
       2021-03-24 08:40:27 +08:00
    @Jat001 漂亮
    keymao
        40
    keymao  
       2021-03-24 16:40:53 +08:00   ❤️ 1
    大致就是处理汇编代码或中间代码,改变软件得功能逻辑达到自己目的的一种手段。

    现如今破解非常的耗神,之前逆向了一个文件加解密系统,麻烦的一批。别看他们搞教程得弄得很顺,那是准备好的 helloworld... 能上机器跑的程序大多逻辑都很复杂,对方代码再写的糟糕一点,逆向起来会非常的迷惑。。
    jmk92
        41
    jmk92  
       2021-03-24 18:12:23 +08:00
    这么看来,搞反逆向的,需要更牛逼了。天天变着法的想还有没有后门被逆向。
    q9339
        42
    q9339  
       2021-03-24 18:13:25 +08:00
    @yitingbai 高手。。。 啊
    ragnaroks
        43
    ragnaroks  
       2021-03-24 22:14:19 +08:00
    CheatEngine 的教程,算是逆向里面的幼儿园,锁数值,写 nop 都是最低端手段,但是大多数游戏(软件)这样也就够了
    fenghuanglucaks
        44
    fenghuanglucaks  
       2021-03-25 10:22:45 +08:00
    @ChangQin 我跟着网线来找你哥们喝茶了乛◡乛
    fenghuanglucaks
        45
    fenghuanglucaks  
       2021-03-25 10:25:35 +08:00
    @junyee 现在天天提病毒特征还都是没技术含量的~~~
    ChangQin
        46
    ChangQin  
       2021-03-25 12:31:05 +08:00 via iPhone
    @fenghuanglucaks 瑟瑟发抖😱
    rrZ2C
        47
    rrZ2C  
       2021-03-29 16:06:56 +08:00
    @limuyan44 #11 馋身子了
    lazydao
        48
    lazydao  
       2021-04-22 09:24:05 +08:00 via Android
    @abcbuzhiming 扯淡
    zz546454
        49
    zz546454  
       2023-02-20 18:46:48 +08:00
    我们公司有招安卓逆向,有意向可以加 QQ1937222957
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5504 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 01:36 · PVG 09:36 · LAX 17:36 · JFK 20:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.