कहिलेकाहीं एक हेर्न चाहन्छ, र विशिष्ट कार्यक्रम भर्नु कस्तो? त्यसपछि उहाँले एक उल्टो-ईन्जिनियरिङ् प्रयोग गर्न छ। यो के हो? यसले कसरी काम गर्छ? यो प्रक्रिया कस्तो छ? यो सबै तपाईं यो लेख सिक्न हुनेछ।
एक उल्टो-ईन्जिनियरिङ् कार्यक्रम के हो?
आवश्यक परिवर्तनहरू गरेर यो प्रक्रिया पुन: सिर्जना गर्न भविष्यमा कि त यो कसरी, काम गर्दछ बुझ्न क्रममा यति प्रक्रिया आवेदन विश्लेषण भनिन्छ। सामान्यतया यो उद्देश्य डिबगरको र कोडांतरक लागि प्रयोग। प्रयोग फरक हुनेछ सफ्टवेयरको गुणस्तर र परिणाम को आधार मा सामान्य रूप मा ल्याउन यो मा खर्च पर्छ भनेर समय छ। उल्टो-ईन्जिनियरिङ् शुरुआती लागि सबै भन्दा राम्रो उदाहरण, व्याख्या गर्नुहोस्। रूपमा तत्संबंधी Android को लागि लिखित आवेदन प्रदर्शन। अब के र कसरी पत्ता लगाउन गरौं।
एन्ड्रोइड-आवेदन संग काम
पहिलो हामी केही अंक स्पष्ट गर्न आवश्यक छ। अनुप्रयोग bytecode र लगक्याट प्रयोग गर्दछ। यो स्थानीय समकक्षों पहिले डिबगरको र कोडांतरक उल्लेख गरे। यो आवेदन आफूलाई संरचना बुझ्न आवश्यक पनि छ। यसरी, प्रत्येक कार्यक्रम विस्तार APK एक फाइल हो। उहाँले zip'om खचाखच भरिएको। अनुप्रयोग स्रोतहरू, classes.dex र AndroidManifest.xml - हामी यसका सामग्रीहरू रुचि राख्नुहुन्छ। तपाईं Android मा कार्यक्रम भने पूर्व र बाद संग मुद्दाहरू हुनु हुँदैन। तर classes.dex - यो कार्यक्रम बाइट कोड भर्चुअल मिसिन को लागि विशेष संकलित छ। आफ्नो Java स्रोत उपलब्ध इन्टरनेटमा कोड देखि निकाल्न धन प्राप्त छैन। भर्चुअल मिसिन लागि प्रयोग गरिन्छ कि आदेशहरू को एक विशेष सेट - तर यो सम्भव Dalvik opcodes प्राप्त छ। एक analogy लागि हामी स्थानीय बाढी यस विधानसभा भनेर भन्न सकिन्छ। Classes.dex पनि जार भएको फाइल मा परिवर्तित गर्न सकिन्छ। त्यस्तो अवस्थामा, तपाईं एक अधिक वा कम पठनीय हुने, decompilation पछि Java-कोड प्राप्त गर्न सक्छन्। भनेर हामी जाने बाटो छ।
decompilation
यो प्रक्रिया APK Manger कार्यक्रम प्रयोग गरिनेछ। तपाईंलाई सुरू गर्नु अघि, त्यहाँ devaysa र कार्य युएसबी-डिबग मोड लागि सही चालक छ कि निश्चित गर्नुहोस्। सुरुमा हामीले ठाउँ-APK-यहाँ-लागि-मुडिङ निर्देशन apk_manager \ मा पद व्याख्या हुनेछ कि फाइल सार्न गर्न आवश्यक हुनेछ। कि पछि तपाईं Script.bat चलाउन गर्नुपर्छ। कुनै समस्या छ भने, त्यसपछि हरियो अभिलेख हुनेछ जो कन्सोल सुरु गर्नुहोस्। "डिकम्पाइल" - बिन्दु नम्बर नौ चयन गर्नुहोस्। प्रक्रिया सुरु भएपछि, यसलाई कन्सोल बन्द गर्न आवश्यक छ। त्यसपछि, यो classes.dex देखि अभिलेखक र निकाल्ने, प्रयोग खुला चासो APK-फाइल कार्यक्रम dex2jar प्रक्रियाका। हामीलाई आवश्यक परिणाम लागि यो विस्तार .bat संग वस्तु सार्न आवश्यक छ। तपाईं .jar अन्त्य हुनेछ जो फाइल हेर्नुहोस् हुनेछ। हालसम्म, झ्याल बन्द गर्दैन।
हामी डाटा विश्लेषण
अनुप्रयोगको बारेमा जानकारी प्राप्त गर्न, तपाईं यसलाई प्रकट खोल्न पर्छ। यो अनुसार, हामी मुख्य गतिविधि रूपमा कार्य निर्धारण। यसलाई अब हामीलाई सबैभन्दा ठूलो महत्त्व प्रस्तुत गर्ने त्यो थियो। यो कार्यक्रम को तल हेर्न मनमोहक पनि छ। तल लाइसेन्स प्रबन्धक बारेमा जानकारी छ भने, यो उल्टो ईन्जिनियरिङ् पूरा गर्न एकदम गाह्रो छ। तपाईं जद-GUI र रूख विस्तार स्विच भने, हामी धेरै नेमस्पेसेस देख्न सक्छौं। मान तिनीहरूलाई तीन भनेर। पहिलो मा विज्ञापन सँग सम्बन्धित फाइलहरू छन्। दोस्रो लाइसेन्स प्रबन्धक कक्षाहरू हुनेछ। तेस्रो, हामी आवश्यक डाटा छन्। हामी जब यो छ। त्यहाँ फेला पार्न र प्रमुख, र त्यसपछि कि काम संस्करण लाइसेन्स जाँच कि लाइनको बाँकी हटाउन आवश्यक हुनेछ। यी सबै साफ गर्न आवश्यक छ। त्यसपछि हाम्रो APK प्रबन्धक जहाँ ठाउँ निर्दिष्ट bytecode ठाउँ लागि देख। अब हामीलाई एउटा सानो digression बनाउन र सम्भावित समस्या हुन सक्छ जो टीम, बाहिर टिप्पणी गरौं। कि पछि, हामी सिर्फ कार्यक्रम सङ्कलन गर्न छ।
आवेदन निर्माण
यसले हामीलाई सबै एउटै APK प्रबन्धक मद्दत गर्नेछ। हामी बन्द छन्, जो छैन कन्सोल मा, वस्तु №14 चयन गर्नुहोस्। अर्को चाल। जब तपाईं सुरु आवेदन, बरु जटिल छ भने, यो आंशिक वा पूर्ण यसको दक्षता गुमाउन सक्छ। यसलाई हामी जान त्यहाँ आधा मात्र हो र कही अर्थ, चिन्ता छैन। हामी उल्टो-ईन्जिनियरिङ्-सबै एन्ड्रोइड अनुप्रयोगहरू पूरा गर्नको लागि। एक विशेष मामला मा के भन्न, सामान्य मामलामा, हाय, असम्भव छ। तसर्थ, को लागि समस्या क्षेत्रमा आफ्नै हुनेछ हेर्न। उदाहरणका लागि, सञ्झ्याल आवेदन रोकिएको छ भने पप-अप विन्डोमा तपाईं कोड हेर्न र यो संवाद लागि जिम्मेवार छ कि भाग हटाउन गर्नुपर्छ। यो मद्दत गर्न जद-GUI गर्न सक्नुहुन्छ। तपाईं देख्न सक्नुहुन्छ रूप मा, उलट ईन्जिनियरिङ् एक आसान व्यापार छ, र यो ज्ञान को एक धेरै स्टोर आवश्यक छ। सबै कुनै पनि समस्या बिना चलाउन छ भने पनि, यो आवेदन को प्रदर्शन परीक्षण गर्न आवश्यक हुनेछ। त्यो छ, उल्टो-ईन्जिनियरिङ् थप समय-खपत गतिविधि छ। हामी सबै समस्या पहिचान नभएसम्म काम जारी।
सुरक्षा
के भने हामी उल्टो ईन्जिनियरिङ् सबै एन्ड्रोइड-आवेदन सुरक्षा चाहिन्छ? पदवर्णन लिखित बनाउन हस्तक्षेप गर्नेछ भन्ने निर्दिष्ट कार्यक्रम को प्रयोग वा कोड संरचना सिर्जना: यो मामला मा, त्यहाँ दुई विकल्प छन्। उत्तरार्द्ध विकल्प उपयुक्त मात्र अनुभव व्यवसायीक छ, त्यसैले हामी सुरक्षा को मात्र पहिलो विधि छलफल गरिनेछ। एक विशेष सफ्टवेयर प्रयोग ProGuard रूपमा। यो अनुप्रयोग कम गर्न, obfuscation र कोड अनुकूलन प्रयोग गरिन्छ। यदि कार्यक्रम यो माध्यम "पीछा", हामी * विस्तार भएको फाइल तिनी भन्दा .apk सानो प्राप्त। यस्तो अवस्थामा यो आफैँ खोल्ने धेरै गाह्रो हुनेछ। र यो कार्यक्रम को फाइदा यो पनि r9 अद्यावधिक संग गठन एन्ड्रोइड आवेदन शुरू गरिएको छ। त्यसैले, यो सृष्टि र विकास को मानक उपकरण छ कि कुनै पनि डेभलपर फाइदा लिन।
निष्कर्षमा
हामी उल्टो-ईन्जिनियरिङ् समान राम्रो वा खराब कुरा प्रतिनिधित्व गर्न सकिन्छ भनेर भन्न सक्दैन। निस्सन्देह, अनुप्रयोग सिर्जना गर्ने विकासकर्ताहरूले, को दृश्य को बिन्दुबाट, यो एक आनन्दित घटना हो। तर अर्कोतर्फ, यस्तो उपकरण प्रयोग भन्दा कम खर्चिलो एक समय हुन सक्छ आवश्यक फाइलहरू लेखन प्रोग्रामर धेरै अवस्थामा अनुभव। त्यहाँ कसरी कुरा पनि उदाहरणीय लागू गर्न को कुनै विचार छ, र एकदम स्पष्ट रूपरेखा यस लक्ष्य को उपलब्धि मद्दत गर्न सक्नुहुन्छ भने साईट विकासकर्ताहरूको लागि उल्टो-ईन्जिनियरिङ् राम्रो सेवा प्रस्तुत गर्न सक्नुहुन्छ हुनत।