安卓逆向有多神奇？什么都能破解？整天看[破解 xxx]的

逆向是一个极其看天赋的行业，不光安卓，理论上投入足够的人力物力，在能接触到程序本体的前提下，能够反向退出任何程序的全貌

不神奇，就是把有限制的功能的限制解除掉

还不是因为安全做得太烂了，不做防护就是裸奔

淘神费力的,没啥搞得。

主要还是安卓不需要越狱天生盗版就简单，苹果想用盗版要么越狱要么 xx 助手

我算是业余程序员,高中文化.
也玩过一阵子的安卓逆向,玩的时候甚至都不会写简单的 APK 程序.
在看了大量的 smali 代码后,也能稍微理解 APK 的运行环境了.

其间也改了好多 APK,并没有你想象的那么难,只是堆时间罢了.
我只对简单 APK 下手,有联网验证的不碰,有壳的(恶心)不碰.

@fenghuanglucaks

确实. 费力不讨好.
改后纯自用,纯学习,不发布.,也不指靠这个挣钱.

当初是入坑是因为, 一款用了很久的的 launcher 不能在 5.0+设备上完美运行.
没有基础+个人愚笨 在这款 APP 上花费了上百小时...
---

@junyee 一百小时绝对可以自己写一个 launcher 了。

本质上还是通过修改 smali 的方式修改源代码.没啥神奇的.

没什么神奇的，经过 windows 安全发展就知道现在安卓逆向还处在少儿科阶段，什么时候安卓也开始有那个 10 个 G 的脱壳 helloworld 笑话，那真的是发展到顶峰了，现在还离得很远

java 容易反编译

大部分人也就 if 改成 goto，0x0 改成 0x1,不过说实话，大部分的 app 这么改也就够了，连个免费壳都没有。

@nicevar 能给个出处吗，看起来这个笑话很好笑的样子

@jdjingdian 看雪上的，调侃 windows 安全由加壳发展到虚拟机套虚拟机，大致就是一个风高夜黑的晚上，尼奥拿到了一个 10G 的 exe 文件，一番风雨终于脱壳成功，按捺不住内心的喜悦执行起来，终于。。。屏幕上缓缓出现一个窗口，上面出现了熟悉的字眼，hello world!

不只是 Android，一些小厂 Win 游戏没做加密也是随便破（官方不支持的 Mod 就是这种。
初级就是杀时间，没太多技巧。扎进去慢慢找对应逻辑代码就行。

@nicevar nb，hhhhh

费头发，可能还会进去蹲。

@fenghuanglucaks 我有个哥们靠着个赚了快几百万了

@ChangQin 这种还能赚钱？愿闻其详

我觉得很费精力，前两周完成了一部分破解，就不想继续了

逆向是个极其耗费精力，并且需要长时间工作的行业。


入坑之前先想想自己的头发

其实还好，13-15 年那会儿，没什么加壳的，逆向起来贼舒服。后来就加壳产业化了。 安全意识提高了。

可能有人还记得 14 年那个七夕 app， 被媒体神化成超级病毒，其实就是一个学了 1-2 个月的学生能搞出来的。

@nmap 只说一句，wx auto reply

@3dwelcome ???? 100 小时 launcher ？？？ 你天赋真好

@nicevar 和 PC 时代有点不同的是，现在是互联网化，凡是值钱的，都放在服务器上了。

@zagfai 那你说要多少小时？直接 github 搜搜案例代码，200 小时够吗？
同样花 100 小时在逆向，不一定能学到多少知识。
你花 100 小时专研源代码，收获绝对更多。

逆向搞得好不一定挣大钱，但有可能因为刑法第 285 条和 286 条进去

因为集齐了现在逆向的两大弱点
第一是 java 这个语言，逆向难度不用我说了吧，资料太成熟了
第二是客户端模式，客户端有很多东西需要保存在本地，也有很多东西需要本地执行，另外加上安卓系统是开源的，底层也有办法破解，这也是很容易被破解的一点

就是玩个解谜游戏，仅此而已

@3dwelcome 开发和逆向有相通，但也是两回事，各有各学的好处。
做个 launcher 单单是规划，做图设计，都要 100 个小时吧？。。。

我做安卓逆向主要有 3 个时期
1. 早期安卓市场乱象丛生, 那时候随便找 app/游戏反编译, 然后插入广告代码, 再重新签名打包投入市场, 简简单单就能赚的盆满钵, 完全就是走量

2. 中期安卓发展迅速, 各大市场也逐步规范, 垃圾 APP 很难上架了, 但是各大 APP 野蛮推广需要大量的流量, 也就催生了改机工具, 利用 root+xposed 动态修改 app 设备唯一性验证, 伪造新机器注册 app 搞钱, 本人就是 xx 改机助手的作者, 曾经做到不少用户,应察觉到市场越来越规范, 在净网行动之前, 很早就停止更新了,后来听说什么 NZT 之类改机软件团队被抓了,心有余悸~

3. 目前安卓市场基本稳定, 市场被几大头部公司垄断, 但是又催生了新的应用场景,例如各大电商刷流水,但是因为风控技术的提升, 普通 root+xposed 或者免 root va 之类的沙盒都难以突破检查.最终采用编译安卓系统源码, 自制 rom, 从系统界别注入代码, 修改软件行为. 但是为控制风险, 不再做公开逆向工具

理论上是都能逆的。想完全不被逆只能求助硬件了（类似 TEE 啥的），但硬件也不是绝对安全的，只是想搞事难更高。
最终是人与人脑力和体力的斗争（各种工具其实也包含其中了）。有时候想想感觉挺浪费人力的，这种斗争中处于顶尖水平的两方都是有极高天赋 /能力的，然后这些就被拿去和对面“与人斗其乐无穷”了。
只能说存在即合理吧，双方的付出肯定都是有价值的。

请完全参照 “爬虫有多神奇？”

下到一行代码上到与 bat 对抗 水深得很

大部分没什么难度，多年前初学编程就是从解析 dex，修改字节码入手。不过真正要写出际可用的库还是很难，最后只能用 dexlib 魔改，然后源码扔 googlecode 不再碰这些。
现在那一堆工具，连.dex 、.arsc 这些文件结构都不用了解，就可以修改那些没加固的 app 。

想起来塞班时代，当时还是高中。那时候论坛都在魔改手机 QQ，增加一些额外的功能。
看着教程也都会了。不知道这个算逆向吗？

@Jat001 漂亮

大致就是处理汇编代码或中间代码，改变软件得功能逻辑达到自己目的的一种手段。

现如今破解非常的耗神，之前逆向了一个文件加解密系统，麻烦的一批。别看他们搞教程得弄得很顺，那是准备好的 helloworld... 能上机器跑的程序大多逻辑都很复杂，对方代码再写的糟糕一点，逆向起来会非常的迷惑。。

这么看来，搞反逆向的，需要更牛逼了。天天变着法的想还有没有后门被逆向。

@yitingbai 高手。。。 啊

CheatEngine 的教程,算是逆向里面的幼儿园,锁数值,写 nop 都是最低端手段,但是大多数游戏(软件)这样也就够了

@ChangQin 我跟着网线来找你哥们喝茶了

@junyee 现在天天提病毒特征还都是没技术含量的~~~

@fenghuanglucaks 瑟瑟发抖

@limuyan44 #11 馋身子了

@abcbuzhiming 扯淡

我们公司有招安卓逆向，有意向可以加 QQ1937222957