安卓逆向的基本操作

安装 Apk killer

安装apk killer ，如果没有安装jdk的话，会有以下提示

按照提示装好后，便基本没他什么事了。

给软件查一下壳

然后用手机发送一个软件到电脑上

查一下壳
MarxCBR的小屋

由于已经按照了那个APK-DB，所以能看到软件图标。分辨发送过来的文件是哪个软件比较快。

进行自动逆向

接着拖apk到apk killer里面，可以看到右下角的日志在疯狂的跑

在最后面的结果那个可以看到apk源码反编译失败

修改默认的apktool

在Android栏中的apktool 管理器中添加一下工具

添加好后，在下面默认apktool版本哪里，选择自己刚才添加的那个。
然后删除掉刚才反编译源码失败的那个工程

重新进行逆向

这个时候，界面大概长这个样子

准备逆向分析

上面的图片一共有七个点

应用名称

包名

入口点

活动

接收器

服务

应用权限

我们本篇文章不展开说明上面对应的每一个点，东西说太多的话，影响主线内容哈。

我们现在应该关注的是“3-入口点“。那个是应用启动后立即运行的位置。点击蓝色的字就会自动跳转到对应的文件以及方法里面了。

一头雾水吧，相信很多同学都没有接触过smali代码。
没事，我们跳转到OnCreate方法去。

这个就是OnCreate方法了

还是看不懂怎么办？

尝试获取逆向出来的Java伪代码

没事，咱们可以看看他们java代码大概长啥样，好吧。要不我们刚才为了反编译源码折腾这么久是为了啥呢。
点击上面的“咖啡“，你就会进入”软件的妙妙屋“了。

跳转到那个页面后，搜索OnCreate，就会找到那个函数了

上面就是入口点的基本操作了。

修改应用图标以及名称

回到主页面。打开“工程管理器”选项。
在下面双击 AndroidManifest.xml这个清单文件。
何谓清单文件？以下是解释

每个Android应用的根目录中都必须包含一个 AndroidManifest.xml 文件（且文件名精确无误）。清单文件向 Android 系统提供应用的必要信息，系统必须具有这些信息方可运行应用的任何代码。
此外，清单文件还可执行以下操作：
为应用的 Java 软件包命名。软件包名称充当应用的唯一标识符。
描述应用的各个组件，包括构成应用的 Activity、服务、广播接收器和内容提供程序。它还为实现每个组件的类命名并发布其功能，例如它们可以处理的 Intent 消息。这些声明向 Android 系统告知有关组件以及可以启动这些组件的条件的信息。
确定托管应用组件的进程。
声明应用必须具备哪些权限才能访问 API 中受保护的部分并与其他应用交互。还声明其他应用与该应用组件交互所需具备的权限
列出 Instrumentation 类，这些类可在应用运行时提供分析和其他信息。这些声明只会在应用处于开发阶段时出现在清单中，在应用发布之前将移除。
声明应用所需的最低 Android API 级别
列出应用必须链接到的库

可以清楚看到在application这个标签中。对图标和应用名称有明确定义指向