推荐回答
首先,逆向分析是一门技术,也是一门艺术。其次,安卓逆向同样可细分为应用层APK逆向、安卓设备框架、内核驱动等逆向、基于安卓的硬件产品逆向等。此处假定说的是第一种逆向。应用层的逆向分析根据需求的不同,又可细分成APK流程逆向与功能逆向。流程逆向通常是指简单的对APK运行流程进行分析,此类分析通常可以使用将APK置于沙盒环境中运行捕捉并查看运行结果。这种逆向需求通常不是很多,典型的工种有杀软厂商的病毒分析工程师。功能逆向相比流程逆向则困难得多。但需求比较普遍。实际逆向分析过程中对功能实现的理解,在很大程度上取决于逆向人员相关的软件开发知识。比如,分析Android程序的JAVA代码就需要掌握基本的Android软件开发的知识。分析so库的代码就需要了解C/C++相关的so库开发的知识。除了基本开发相关的能力外,逆向分析人员还需要具备以下知识:ARM/X86/MIPS汇编语言-分析so库时可能需要阅读大量的反汇编代码。常见逆向分析工具的使用-JDGUI/IDAPRO/APKTOOL/JEB/DEX2JAR常用的安卓程序调试与反调试手段-调试器检测与反检测/脱壳/反混淆常用的加密与解密算法-好的逆向分析人员需要有快速识别常见加密解密算法的能力最后,就是多动手,多动手练习是掌握逆向分析技术最好的方法。
齐文泉2019-12-22 00:06:48
提示您:回答为网友贡献,仅供参考。