我正在寻找一个库来提取存储在 res/values/strings.xml 中的 id 和值,例如 app_name。我解压了 apk,但是找不到 strings.xml。我使用 aapt 提取字符串值,但是缺少相应的 id。我尝试过 apktool 反编译 apk,然后解析 xml 文件以获取键和值。然而,这不是一个有效的方法,每个 apk 几乎需要 12 秒。我有超过 10,000 个 Android 恶意软件需要处理。这个方法确实花费了我太多的时间。我发现res/values/strings.xml中的所有id和值都被编码到文件resources.arsc中。我想知道是否有库可以从 resources.arsc 中提取 id 和值?
我遇到了一个名为GBWhatsapp的应用程序。它是由一些不知名的人开发的,有很多网站可以下载该 apk。由于某种原因,它并未正式出现在 Playstore 上。
令我惊讶的是,使用这个应用程序我实际上可以与使用官方 WhatsApp 应用程序的人聊天。
我做了一些谷歌搜索,发现它是原始 Whatsapp 应用程序的修改应用程序。它是建立在原始应用程序之上的。意味着某些人/开发人员/工程师反编译了原始 apk 并插入了他们的代码并以其他名称发布。
我的问题是,Whatapp APK 是否安全性如此之低,以至于一些工程师能够成功反编译它的 java 代码?他们提供了很多原始应用程序中没有的新功能?
我知道 apk 可以被反编译,但是如果原始开发团队混淆了代码(proguard 等)。那么对java代码进行逆向工程几乎是不可能的。这怎么发生的?
另外,如果它不是一个修改过的应用程序。意味着他们构建自己的应用程序,类似于whatsapp,然后他们如何向官方应用程序发送消息
我正在寻找一种在JVM类文件和文本表示之间往返的故障安全方法,然后再返回.
一个严格的要求是,只要文本表示保持不变,生成的往返JVM类文件在功能上与原始JVM类文件完全等效.
此外,文本表示必须是人类可读和可编辑的.应该可以对文本表示进行小的更改(例如更改文本字符串或类名等),这些更改会反映在生成的类文件表示中.
最简单的解决方案是使用Java反编译器(如JAD)生成文本表示,在这种情况下,它只是重新创建的Java源代码.然后使用javac生成字节码.但是,鉴于免费Java反编译器的状态,这种方法在所有情况下都不起作用.创建混淆的字节代码相当容易,这些字节代码不能在完整的往返类文件/ java-source/class-file中存活(部分原因是因为JVM字节代码之间没有1:1的映射) Java源代码).
根据上述要求,是否存在实现JVM类文件/文本表示/类文件往返的故障安全方法?
更新:在回答之前 - 通过阅读上述所有要求节省时间和精力,并特别注意:
我的Java桌面应用程序包括用于与Web服务通信的组件.
因此,我们需要在应用程序中包含它的访问详细信息,但不希望在代码被反编译的情况下可以轻松访问它(我们将进行模糊处理).
我们可以使用哪些技术来保护这些细节?
与使用其他编程语言/编译器构建的其他可执行文件相比,为什么反编译delphi exe是如此简单?
我正在为一个丢失了其VB.Net WinForms应用程序源代码的客户端工作.他们拥有的组件根本没有混淆.我试图恢复尽可能多的源代码作为C#源,并尝试了几种反编译程序集的工具,包括Reflector,ILSpy和JustDecompile(所有最新版本),但它们都产生了大量错误的代码他们.由于生成的代码中存在大量错误,我将询问具体的错误(在不同的问题中),希望得到更直接的答案,并以此方式尝试解释为什么所有工具都难以反编译这个集会.
这个问题涉及这样一个事实,即所有这些工具生成的代码总是有大量无效的成员变量(字段),如下所示:
private short $STATIC$Report_Print$20211C1280B1$nHeight;
private ArrayList $STATIC$Report_Print$20211C1280B1$oColumnLefts;
private StaticLocalInitFlag $STATIC$Report_Print$20211C1280B1$oColumnLefts$Init;
有人可以解释为什么生成的代码有这些无效的成员变量以及我如何解决这些变量?
我的主要问题是我有一些来自游戏的类文件,我不想编辑/修改它的一部分
实现这一目标最简单的方法是什么?
除非你有一些不会导致源代码错误的反编译器,否则不能反编译整个代码并重新编译,因为我不想花时间修复它们.
最好的祝福
我使用Microsoft Visual C++ 2010 Express编写程序.当我想分发我的程序时,我使用'Release'配置编译它,我也设置链接器不添加调试信息.所以我的问题是,我的可执行文件是安全的还是任何人都可以反编译它并查看源代码?如果它不安全,我该如何防止它被反编译?
与C/C++编译器生成的编译机器代码相比,Java和Python字节代码相对容易反编译.
我无法找到令人信服的答案,为什么来自-g选项的信息不足以进行反编译,但足以进行调试?Python/Java字节代码中包含的额外内容是什么,这使得反编译变得容易?