A. 什么是安卓逆向
安卓逆向就是将安装包apk文件还原成打包前的样子。
android代码和资源编译打包会形成安装包apk,反过来就是逆向了。
B. 逆向分析能做什么或应用范围、应该怎么做
1、病毒行为特征的分析,更好进行反病毒软件的编写。
2、内部算法的了解分析,进行软件行为的模拟。
3、软件的破解,去除各类软件的限制。
4、解密算法,解密各类加密文件。
5、分析其算法,进行各类外挂的设计。
6、在没有源码的情况下,对现有软件进行直接的修改,扩展其功能。
7、分析网络数据包格式,模拟发送网络数据包。
逆向分析是考验人耐性的事情,如果你没有耐性可能很难出结果,往往一个大点的系统就可能需要几个月的时间,上年也有可能,所以耐性是第一,分析过程中往往觉得已经到尽头,无法再分析下去而退缩,但成功可能离你也许不远了,你需要沉着冷静,因为任何东西都是可能被逆向的,源码已经被编译成汇编代码后,在汇编代码前,代码量已经是成几何量倍增,而且大量的寄存器和指令,往往容易混淆,所以,你需要一个稳重的性格更好,其后需要一些基本知识,汇编是必须要掌握的,其次其他高级语言如:C++、pascal、basic等能掌握更好,至少应该精通一门,往往分析过程中不仅仅是汇编指令,更多的是在跟系统打交道,软件中会用到各类知识,winapi、COM、消息、多线程、内存管理、进程等等,对系统的了解更有利于你进行下一步的分析,所以知识全面更加有利于分析,当然,知识需要积累,积累需要过程和毅力,需要时间如果你愿意在这个方面发展,那么你需要坚韧的毅力。逆向分析过程中,一个重要的东西就是注释,我们在C++中编写软件的时候并不需要写太多的注释,因为我们通过函数名或者变量名都能辨别出意义,但是逆向分析中,你看到的是汇编代码,基本都是寄存器和指令的集合,那么注释就显得非常非常的重要,一定要多写注释,而且有可能注释会反复修改,因为你有可能第一次分析一段汇编代码后的意义并不正确,分析多次后就会推翻前面下的定义,又会写入新的意义,不用怕你的注释会错误,就怕你不写,IDA和OD都有很好的注释和书签的管理功能,这将大大有利于我们的分析。还有,你需要有一个OPEN的思想,不要局限于一个点,要从大的点入手,最好能模块化这些汇编代码,最后把这些模块集合在一起后,就是一套完整的思路了。人的潜力是无限的,没有触发的时候可能你自己都不相信,但所有的一切都需要积累,世上没有不劳而获。