作者yshihyu (yshihyu)
看板AndroidDev
標題[問題] apk 反組譯
時間Wed Apr 27 23:40:58 2016
我想反組譯mycard apk 之後再 dex2jar
最後用jd-gui 轉出java code
因為分析mycard apk 是怎麼跟 server 傳送資料
我想分析程式碼原因是當有新的遊戲點數就自動通知我
目前我反組譯後發現程式碼被打很亂,看不出來程式流程
如果從反組譯無法看出流程, 有辦法分析出什麼時候有新遊戲點數
謝秀
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 175.180.117.106
※ 文章網址: https://webptt.com/m.aspx?n=bbs/AndroidDev/M.1461771662.A.592.html
1F:→ mshockwave: 本來反組譯生出來的code就很醜 天下沒白吃的午餐 04/28 00:07
2F:→ mshockwave: 真正在用資訊安全的他們都直接看smali code 04/28 00:08
3F:→ mshockwave: 一種java bytecode的assembly 因為轉成java有時會失真 04/28 00:08
4F:→ mshockwave: 但基本上你要反組繹出來的code是漂亮幾乎不可能 04/28 00:10
5F:→ MIM23: 有一種東西叫proguard,早混淆過了 04/28 00:19
6F:→ y3k: 因為你不是做這種事情的專家 04/28 06:47
7F:→ qweqweqweqwe: 誰這麼佛心隨便讓你看程式碼.. 04/28 09:29
8F:→ mshockwave: 廠商也不是笨蛋 該防的都有防 04/28 11:27
9F:推 now99: 掃描封包,抓登入那筆資訊,在從app找像key的字串或ndk的 04/28 12:36
10F:→ now99: 檔案 04/28 12:36
11F:→ yshihyu: 請問搜描封包是指什麼封包? tcpdump ? 04/28 20:45
12F:→ playerlove1: gcm mqtt 之類的server push? 04/29 12:59
13F:推 aiweisen: 你去play商店收尋 packet capture 就行了 05/04 09:18
14F:→ kobe8112: 搜ㄙㄡ尋 05/07 18:00