安卓逆向有多神奇?什么都能破解?整天看[破解 xxx]的

2021-03-23 08:36:43 +08:00
 iscurry
19714 次点击
所在节点    Android
49 条回复
wy315700
2021-03-23 18:48:02 +08:00
逆向是个极其耗费精力,并且需要长时间工作的行业。


入坑之前先想想自己的头发
younghust
2021-03-23 19:00:46 +08:00
其实还好,13-15 年那会儿,没什么加壳的,逆向起来贼舒服。后来就加壳产业化了。 安全意识提高了。
younghust
2021-03-23 19:02:18 +08:00
可能有人还记得 14 年那个七夕 app, 被媒体神化成超级病毒,其实就是一个学了 1-2 个月的学生能搞出来的。
ChangQin
2021-03-23 19:16:40 +08:00
@nmap 只说一句,wx auto reply
zagfai
2021-03-23 20:13:29 +08:00
@3dwelcome ???? 100 小时 launcher ??? 你天赋真好
zagfai
2021-03-23 20:15:50 +08:00
@nicevar 和 PC 时代有点不同的是,现在是互联网化,凡是值钱的,都放在服务器上了。
3dwelcome
2021-03-23 20:39:07 +08:00
@zagfai 那你说要多少小时?直接 github 搜搜案例代码,200 小时够吗?
同样花 100 小时在逆向,不一定能学到多少知识。
你花 100 小时专研源代码,收获绝对更多。
Jat001
2021-03-23 21:22:06 +08:00
逆向搞得好不一定挣大钱,但有可能因为刑法第 285 条和 286 条进去
janus77
2021-03-23 21:35:44 +08:00
因为集齐了现在逆向的两大弱点
第一是 java 这个语言,逆向难度不用我说了吧,资料太成熟了
第二是客户端模式,客户端有很多东西需要保存在本地,也有很多东西需要本地执行,另外加上安卓系统是开源的,底层也有办法破解,这也是很容易被破解的一点
ch2
2021-03-23 23:59:20 +08:00
就是玩个解谜游戏,仅此而已
zagfai
2021-03-24 00:10:43 +08:00
@3dwelcome 开发和逆向有相通,但也是两回事,各有各学的好处。
做个 launcher 单单是规划,做图设计,都要 100 个小时吧?。。。
yitingbai
2021-03-24 00:21:34 +08:00
我做安卓逆向主要有 3 个时期
1. 早期安卓市场乱象丛生, 那时候随便找 app/游戏反编译, 然后插入广告代码, 再重新签名打包投入市场, 简简单单就能赚的盆满钵, 完全就是走量
yitingbai
2021-03-24 00:21:45 +08:00
2. 中期安卓发展迅速, 各大市场也逐步规范, 垃圾 APP 很难上架了, 但是各大 APP 野蛮推广需要大量的流量, 也就催生了改机工具, 利用 root+xposed 动态修改 app 设备唯一性验证, 伪造新机器注册 app 搞钱, 本人就是 xx 改机助手的作者, 曾经做到不少用户,应察觉到市场越来越规范, 在净网行动之前, 很早就停止更新了,后来听说什么 NZT 之类改机软件团队被抓了,心有余悸~
yitingbai
2021-03-24 00:23:29 +08:00
3. 目前安卓市场基本稳定, 市场被几大头部公司垄断, 但是又催生了新的应用场景,例如各大电商刷流水,但是因为风控技术的提升, 普通 root+xposed 或者免 root va 之类的沙盒都难以突破检查.最终采用编译安卓系统源码, 自制 rom, 从系统界别注入代码, 修改软件行为. 但是为控制风险, 不再做公开逆向工具
wangxiyu191
2021-03-24 00:57:03 +08:00
理论上是都能逆的。想完全不被逆只能求助硬件了(类似 TEE 啥的),但硬件也不是绝对安全的,只是想搞事难更高。
最终是人与人脑力和体力的斗争(各种工具其实也包含其中了)。有时候想想感觉挺浪费人力的,这种斗争中处于顶尖水平的两方都是有极高天赋 /能力的,然后这些就被拿去和对面“与人斗其乐无穷”了。
只能说存在即合理吧,双方的付出肯定都是有价值的。
GeruzoniAnsasu
2021-03-24 03:28:28 +08:00
请完全参照 “爬虫有多神奇?”

下到一行代码上到与 bat 对抗 水深得很
maokabc
2021-03-24 08:03:52 +08:00
大部分没什么难度,多年前初学编程就是从解析 dex,修改字节码入手。不过真正要写出实际可用的库还是很难,最后只能用 dexlib 魔改,然后源码扔 googlecode 不再碰这些。
现在那一堆工具,连.dex 、.arsc 这些文件结构都不用了解,就可以修改那些没加固的 app 。
1if5ty3
2021-03-24 08:37:16 +08:00
想起来塞班时代,当时还是高中。那时候论坛都在魔改手机 QQ,增加一些额外的功能。
看着教程也都会了。不知道这个算逆向吗?
iscurry
2021-03-24 08:40:27 +08:00
@Jat001 漂亮
keymao
2021-03-24 16:40:53 +08:00
大致就是处理汇编代码或中间代码,改变软件得功能逻辑达到自己目的的一种手段。

现如今破解非常的耗神,之前逆向了一个文件加解密系统,麻烦的一批。别看他们搞教程得弄得很顺,那是准备好的 helloworld... 能上机器跑的程序大多逻辑都很复杂,对方代码再写的糟糕一点,逆向起来会非常的迷惑。。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/764117

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX