Mararka qaar ka mid ah uu doonayo in uu arko, iyo nooca buuxinta barnaamij gaar ah? Markaasuu wuxuu ku leeyahay in ay isticmaalaan a dambe-injineernimada. Waa maxay? Sidee u shaqeeyaan? Sidee waa hab this? Waxaas oo dhan aad ka this article baran doonaan.
Waa maxay barnaamijyada dambe-injineernimada?
Sidaas yeedhay falanqaynta codsiga nidaamka si ay u fahmaan sida ay u shaqayso, si mustaqbalka cilinta habkan by samaynta isbedellada lagama maarmaanka ah. Sida caadiga ah loo isticmaalo debugger Ujeedada this iyo ururiyaha. Iyada oo ku xidhan tayada software noqon doonaa kala duwan loo isticmaalo, iyo natiijada ay tahay qadarka wakhti in la qaatay waxa on in ay keenaan qaab caadi ah. Sharax dambe-injineernimada bilowga ah tusaalaha ugu wanaagsan. Sida dhanba qabtaan codsi qoraal ah Android. Haddaba aynu noqon si aad u ogaato waxa iyo sida.
La shaqaynta Android-codsiyada
Marka hore waxaan u baahan tahay in la caddeeyo qaar ka mid ah dhibcood. Codsiga isticmaalaa bytecode iyo LogCat. Tani degaanka dhigooda hore u soo sheegnay debugger iyo ururiyaha. Waxa kale oo loo baahan yahay in la fahmo qaabka isu codsiyada. Sayidka, barnaamij kasta waa file a la apk dheeraad ah. Wuxuu buuxiyey zip'om. Waxaan ku mashquulsan yihiin waxyaabaha ay - khayraadka codsiga, classes.dex iyo AndroidManifest.xml. Haddii aad barnaamij on Android, arrimaha la hore iyo kan dambeba waa in aanay noqon. Laakiin classes.dex - barnaamijkan code byte in si gaar ah ururuka mishiinka dalwaddii. Soo saaro ka javascript code source laga heli karaa internetka aan helin lacagaha. Laakiin waa ay suurto gal tahay in la helo opcodes dalvik - set gaar ah amarrada in loo isticmaalo mashiinka dalwaddii. Waayo, isbarbardhig waxaan dhihi karaa in shirkan daadka maxaliga ah. Classes.dex sidoo kale waxaa loo roggi karaa file a la kusaddii. Xitaa haddii ay dhacdo noocan oo kale ah, waxaad ka heli kartaa a Java-code ka dib markii decompilation, kaas oo noqon doona dheeraad ah ama ka yar akhrin karo. Taasi waa jidka aan mari doonno.
decompilation
Hawlgalkani waxa lagu qaban doonaa iyadoo la isticmaalayo barnaamijka APK qabaal. Hor inta aanad bilaabin, hubso inay ku jirto waa darawalka saxda ah ee devaysa iyo shaqeynaya hab USB-debugging. Markii hore, waxaan u baahan doonaa inuu u dhaqaaqo file in la parsed doonaa \ a dardaarankaaga apk_manager meel-apk-halkan-for-modding. Ka dib markii in aad waa in ay Script.bat. Haddii ay jirto dhibaato ah ma, ka dibna u bilaabaan Console ah, kaas oo noqon doona Ereyada cagaaran. Dooro tirada dhibic sagaal - "hufto". Marka geeddi-socodka la bilaabay, waxaa lagama maarmaan ah in aan xirto Console. Markaas, xiisaha furan apk-file isticmaalaya archiver oo laga soosaaray ka classes.dex, si loo hawl barnaamijka dex2jar. na natiijada loo baahan yahay waxaa lagama maarmaan ah inuu u dhaqaaqo shay la .bat dheeraad ah. Waxaad arki doontaa faylka, taas oo soo afjari doona .jar. Ilaa hadda, daaqadda ma la xiro.
waxaan u falanqeeyaan xogta
Si aad u hesho macluumaad ku saabsan dalabka, waa in aad la furo u muujiyo. Sida laga soo xigtay in ay, aan ogaado in u dhaqmo sida ay hawshu ugu weyn. Waxa ay ahayd tii hadda soo bandhigaysaa muhiimadda ugu weyn noo. Waxaa kale oo suurad wacan si ay u eegaan hoose ee barnaamijka. Haddii salka uu yahay macluumaadka ku saabsan Tababaraha liisanka, waa si weyn u adag tahay si ay u fuliyaan injineernimada reverse. Haddii aad u baddashaan JD-gui iyo ballaariyo geedka, waxa aan arki karnaa dhowr namespaces. U qaadan in ay seddex ka mid ah. In marka hore waa files la xiriira advertising. labaad ayaa noqon doona fasalada Tababaraha liisanka. In saddexaad, innaguna waxaynu nahay xogta loo baahan yahay. Waa marka aan tago. Waxaa u baahan doontaa in la helo iyo ka saari muhiimka ah, ka dibna inta kale ee khadadka in hubiyo in shati version shaqeeya. Oo intaas oo dhammu waxay u baahan yihiin in la nadiifiyaa. Markaas in Manager APK our raadinaya meel ay meel ku qeexan bytecode. Haddaba aynu digression yar iyo faallo ka soo baxay kooxda, taas oo laga yaabo inay keeni karaa dhibaatooyin. Ka dib markii in, waxaan uun leeyihiin inay isku ururiso barnaamijka.
dhis codsiyada
Tani waxay naga caawin doontaa Maareeyaha isla APK oo dhan. In Console ah, taas oo ma aannu qufulan, dooro shayga №14. trick Next. Haddii codsiga waa halkii adag, marka aad bilowdid, laga yaabaa in ay qayb ahaan ama gebi lumin ay hufnaan. Ha welwelin, waxay ka dhigan tahay in aynu nahay kalabarkii uun oo meel kale si ay u tagaan. Waxaan sii wadi si ay u fuliyaan dambe-engineering-Dhamaan apps Android. Waxaad dhahdaa, waxa la sameeyo haddii ay dhacdo gaar ah, marka la eego guud ahaan, hoogtay, waa wax aan macquul aheyn. Sidaa darteed, fiiriyaan meelaha dhibaatada yeelan doonaan iyaga u gaar ah. Tusaale ahaan, haddii uu furmo suuqa codsi laga xannibo suuqa kala pop-up, waa in aad aragto xeerka iyo ka saari qayb ka mid ah in uu yahay mas'uul ka ah wada hadal this. Si aad u caawiso la this JD-gui karo. Sida aad arki karto, injineernimada ka beddeli ma aha ganacsiga fudud, iyo waxay u baahan tahay dukaan badan aqoon. Xitaa haddii wax walba waxaa maamula oo aan wax dhibaato ah, waxaa lagama maarmaan noqon doonaan si ay u tijaabiso waxqabadka codsiyada. In uu yahay, dambe-injineernimada waa ka hawl waqti lumis. Waxaan sii wadi in ay ka shaqeeyaan ilaa dhibaatooyinka oo dhan waxaa loo aqoonsaday.
ammaanka
Maxaa dhacaya haddii aan u baahan nahay ilaalinta All Android-codsiga ka injineernimada reverse? Xaaladdan oo kale, waxaa jira labo ikhtiyaar: isticmaalka barnaamijyada gaar ah ama abuurista qaab-dhismeedka code a in faragelin doonto si ay u sameeyaan parsing qoran. doorasho dambe waa ka ku haboon xirfadlayaasha kaliya la kulmay, sidaas darteed waxaan ka fiirsan doonaa oo keliya habka ugu horreeya ee ilaalinta. Sida loo isticmaalo software ProGuard gaar ah. Codsigan, taas oo loo isticmaalayo si loo yareeyo, obfuscation oo ayna code. Haddii barnaamijka "Fartuun" ka dhex, aan helno file a la kordhinta * .apk ka yar uu ahaa. In kiiska noocan oo kale ah waxa ay noqon lahaayeen kuwa aad u adag tahay in guuriso. Oo faa'iido ah ee barnaamijkan waa in uu xitaa la soo bandhigay in dhista codsiyada Android la updates r9. Sidaa darteed, ka faa'idaystaan waa horumariyaha kasta oo in uu leeyahay qalab caadiga ah ee abuurista iyo horumarinta.
gunaanad
Waxaan ma dhihi karo in dambe-injineernimada matali karaa sida wax isku xumaan iyo wanaag toona. Dabcan, ka barta of view of horumarinta, kuwaas oo abuuray codsi, ma aha dhacdo faraxsan. Laakiin dhinaca kale, in kiisas badan oo la kulantay barnaamij qoraal ee files lagama maarmaan noqon kartaa waqti qaali ah ka yar isticmaalka qalabka sida. Inkasta oo loogu talagalay horumarinta laylis dambe-injineernimada karnaa adeeg fiican haddii ay jiraan wax fikrad ah kama ah sida si ay u hirgeliyaan wax, xitaa lagu dayan karo, oo aan xad dulmar cad caawin kara gaaritaanka hadafkan.