做逆向协议已经一个月了,怎么说这个行业呢,需要的知识面太广。java层你要会点,不然混淆后的java层你没办法看懂,总要知道哪里是入口函数。native层C++你也要会点,不然你没办法看ida pro翻译后的伪代码。ARM汇编,也要稍微懂点,不然arm和thumb指令你又没办法看懂,因为ida pro有的地方翻译并不准确。部署服务器吧,你总要会点php或java或golang,网页前端你又要会点HTML和css+javascript,对了hook你还要会点python。
之前正好在上班,没时间研究,但闲下来囫囵吞枣了两本安卓JAVA书,中间又打了大半年英雄联盟,看自己实在上不去超凡大师,又把逆向书翻出来啃啃。这次浅谈几个热门的快手,抖音,皮皮虾,最右,小红书,逆向思路。
HOOK三大框架Cydia、Xposed和frida,Cydia不推荐使用只支持到android4。xposed支持到android原生8.1适合java层hook,不支持native层。firda类似于动态插桩(当然也支持静态注入,就是资料比较少),java层和native层都支持。配合使用,各有千秋。
还有就是纯C的hook挂钩,例如adbi、hookzz、xhook(不过这些我都没深入研究过)。
吹了这么多,下篇还是讲第一个,快手。
android逆向交流QQ群:290081995,这个行业比较封闭,让我们共同进步。转载请保留版权。
