逆向工程 Android 供应商系统应用程序

逆向工程 安卓 apk
2021-06-28 23:24:45

我正在尝试对 Galaxy S6 固件系统映像中的某些三星系统应用程序进行逆向工程,例如 KnoxAttestationAgent.apk。在逆向工程方面,我是个菜鸟,到目前为止我的尝试都没有成功。这是我到目前为止所做的。

  • 在 APK 上运行 apktool。我得到了一些 XML 文件,包括 AndroidManifest,但没有源文件。显然这是因为包中没有 classes.dex。
  • 注意到 arm64/ 文件夹中有 KnoxAttestationAgent.odex,我尝试在其上运行 baksmali 2.1.1。但是,此版本显然不支持 Android 5 版本的 oat。我正在处理的 S6 固件是 5.1.1。
  • 我尝试了没有限制的 baksmali 2.0.8 的早期版本,但我收到另一个错误“KnoxAttestationAgent.odex 不是 apk、dex 文件或 odex 文件”。
  • 我试图在 APK 上运行 AndroGuard,但也没有成功。一堆错误。

这些工具(或其他工具)有没有办法在系统应用程序上工作,例如三星 Knox 的应用程序?

谢谢!

1个回答

在 APK 上运行 apktool。我得到了一些 XML 文件,包括 AndroidManifest,但没有源文件。显然这是因为包中没有 classes.dex。

那是因为这些是 odexed 应用程序:当一个应用程序被 odexed 时,classes.dex 是从 apk 中提取的。

我尝试了没有限制的 baksmali 2.0.8 的早期版本,但我收到另一个错误“KnoxAttestationAgent.odex 不是 apk、dex 文件或 odex 文件”。

没错,因为 .odex 文件不是 apk。odex 文件基本上是 classes.dex 的优化版本

所以,为了反汇编这个应用程序,你必须对它进行 deodex。

这是一个操作指南(我没有亲自测试过):http : //www.naldotech.com/how-to-deodex-applications-on-android-5-0-lollipop/

最终,如果您正确地遵循所有步骤,您将有一个准备好使用 APKTool 反转的 apk。祝你好运。

其它你可能感兴趣的问题
上一篇反转 2001 年的 3D 文件格式 下一篇如何在二进制执行跟踪中记录所有内存访问(读取和写入),包括内存内容?