Abd*_*sin 4 android decompiling proguard apk whatsapp
我遇到了一个名为GBWhatsapp的应用程序。它是由一些不知名的人开发的,有很多网站可以下载该 apk。由于某种原因,它并未正式出现在 Playstore 上。
令我惊讶的是,使用这个应用程序我实际上可以与使用官方 WhatsApp 应用程序的人聊天。
我做了一些谷歌搜索,发现它是原始 Whatsapp 应用程序的修改应用程序。它是建立在原始应用程序之上的。意味着某些人/开发人员/工程师反编译了原始 apk 并插入了他们的代码并以其他名称发布。
我的问题是,Whatapp APK 是否安全性如此之低,以至于一些工程师能够成功反编译它的 java 代码?他们提供了很多原始应用程序中没有的新功能?
我知道 apk 可以被反编译,但是如果原始开发团队混淆了代码(proguard 等)。那么对java代码进行逆向工程几乎是不可能的。这怎么发生的?
另外,如果它不是一个修改过的应用程序。意味着他们构建自己的应用程序,类似于whatsapp,然后他们如何向官方应用程序发送消息
Whatapp APK 的安全性是否如此之低,以至于一些工程师能够成功反编译它的 java 代码?他们提供了很多原始应用程序中没有的新功能?
Android 版 Whatsapp 包含 Java 和本机代码。代码混淆使攻击者难以理解代码,但并不能阻止其本身的反编译和修改。为了防止这种情况发生,Whatsapp 开发人员应该使用额外的工具来提供运行时自我保护。
他们如何向官方应用程序发送消息
有几种方法可以做到这一点。首先,他们确实可以修改原始应用程序。或者,他们可以找出网络协议并在他们的应用程序中实现它。一旦网络协议明确,您就不再需要拥有原始应用程序,除非它使用仅授权来自原始应用程序的消息的技术。
| 归档时间: |
|
| 查看次数: |
4050 次 |
| 最近记录: |