Android APK'leri Üzerinde Çeşitli Tersine Mühendislik Uygulamaları
Bazen meraktan, bazen de diğer nedenlerden Android uygulamalarının içine bakmam gerekiyordu ve yer imlerime bu konuda yardımcı olacak çeşitli bağlantılar eklemiştim.
Daha sonra bunlara daha az ihtiyaç duyduğumdan bu bağlantıları yer imlerimden kaldırıp bir Google Dökümanlar dosyasına aktardım.
Şimdi de bu belgeyi başkalarının da işine yarayabilir düşüncesiyle Google Dökümanlar'dan kaldırıp burada yayımlıyorum.
Başkalarının uygulamalarını buradaki gibi araçlarla incelerken yasalara aykırı bir şeyler yapmamanın tamamen sizin sorumluluğunuzda olduğunu lütfen unutmayın.
APK dosyası açılıp strings.xml'de veya daha az karışık sınıflarda UPA bağlantılarının geçip geçmediği kontrol edilebilir. Bunu doğrudan Android üzerinde yapmak isterseniz Show Java'yı kullanabilirsiniz.
apk_api_key_extractor isimli Python betiğiyle APK dosyalarından UPA anahtarları otomatik olarak çıkarılabilir.
Diggy ile APK dosyalarından bitiş noktaları ve bağlantılar çıkarılabilir.
APK dosyalarını indirebilmek için APK Downloader veya APKBucket’in Online APK Downloader for Google Play araçları veya APKPure mağazası kullanılabilir.
dex2jar ile dex biçimindeki dosyalar Java class dosyalarına çevrilebilir.
APK dosyalarının içinde sadece derlenmiş dex dosyaları bulunmaz. Uygulamayı meydana getiren AndroidManifest.xml dosyasi, res, assets, lib dizinleri de APK dosyaları içinde bulunmaktadır. Bu dosyalara erişmek için Apktool aracı kullanılabilir.
ApkAnalyser, Android uygulamalarının geliştirme çalışmasını incelemek ve doğrulamak için statik ve sanal bir analiz aracıdır. ApkAnalyser ayrıca kaynak analizini de destekler ve XML kodunu çözebilir, kaynak referanslarını arayabilir ve uygulamalardaki olası sorunları tespit edebilir.
ClassyShark, APK dosyalarını analiz etmek için bir araçtır. ClassyShark, Android geliştiricileri için bağımsız bir ikili denetim aracıdır. Herhangi bir Android uygulamasına güvenilir bir şekilde göz atabilir ve sınıf arayüzleri, üyeler, dex sayımları ve bağımlılıklar gibi önemli bilgileri gösterebilir. ClassyShark kütüphaneler (.dex, .aar, .so), yürütülebilir dosyalar (.apk, .jar, .class) ve tüm Android ikili XML'leri de dahil olmak üzere çok sayıda biçimi destekler.
APK Studio, kullanıcı dostu bir arayüze ve kod renklendirme desteğine sahip bir çok platformlu tersine mühendislik tümleşik geliştirme ortamıdır.
Daha sonra bunlara daha az ihtiyaç duyduğumdan bu bağlantıları yer imlerimden kaldırıp bir Google Dökümanlar dosyasına aktardım.
Şimdi de bu belgeyi başkalarının da işine yarayabilir düşüncesiyle Google Dökümanlar'dan kaldırıp burada yayımlıyorum.
Başkalarının uygulamalarını buradaki gibi araçlarla incelerken yasalara aykırı bir şeyler yapmamanın tamamen sizin sorumluluğunuzda olduğunu lütfen unutmayın.
Android APK Dosyalarından UPA Elde Etme
Packet Capture veya benzeri bir uygulama kullanılarak ağ çağrıları izlenebilir.APK dosyası açılıp strings.xml'de veya daha az karışık sınıflarda UPA bağlantılarının geçip geçmediği kontrol edilebilir. Bunu doğrudan Android üzerinde yapmak isterseniz Show Java'yı kullanabilirsiniz.
apk_api_key_extractor isimli Python betiğiyle APK dosyalarından UPA anahtarları otomatik olarak çıkarılabilir.
Diggy ile APK dosyalarından bitiş noktaları ve bağlantılar çıkarılabilir.
Android APK Dosyalarını İnceleme
AppBrain, Google'un Android mağazasına alternatif olan ve uygulama tavsiyesi yapabilen bir sitedir. AppBrain ayrıca bir istatistik hizmeti de sunmaktadır. Bu istatistikler içinde yer alan developer tools istatistikleriyle örneğin ACRA kütüphnesini kullanan en iyi on uygulamaya bakılabilir.APK dosyalarını indirebilmek için APK Downloader veya APKBucket’in Online APK Downloader for Google Play araçları veya APKPure mağazası kullanılabilir.
dex2jar ile dex biçimindeki dosyalar Java class dosyalarına çevrilebilir.
APK dosyalarının içinde sadece derlenmiş dex dosyaları bulunmaz. Uygulamayı meydana getiren AndroidManifest.xml dosyasi, res, assets, lib dizinleri de APK dosyaları içinde bulunmaktadır. Bu dosyalara erişmek için Apktool aracı kullanılabilir.
ApkAnalyser, Android uygulamalarının geliştirme çalışmasını incelemek ve doğrulamak için statik ve sanal bir analiz aracıdır. ApkAnalyser ayrıca kaynak analizini de destekler ve XML kodunu çözebilir, kaynak referanslarını arayabilir ve uygulamalardaki olası sorunları tespit edebilir.
ClassyShark, APK dosyalarını analiz etmek için bir araçtır. ClassyShark, Android geliştiricileri için bağımsız bir ikili denetim aracıdır. Herhangi bir Android uygulamasına güvenilir bir şekilde göz atabilir ve sınıf arayüzleri, üyeler, dex sayımları ve bağımlılıklar gibi önemli bilgileri gösterebilir. ClassyShark kütüphaneler (.dex, .aar, .so), yürütülebilir dosyalar (.apk, .jar, .class) ve tüm Android ikili XML'leri de dahil olmak üzere çok sayıda biçimi destekler.
APK Studio, kullanıcı dostu bir arayüze ve kod renklendirme desteğine sahip bir çok platformlu tersine mühendislik tümleşik geliştirme ortamıdır.
Çevrimiçi APK Ters Derleme Araçları
İşe Yarar Belgeler
- Extract An Android APK And View Its Source Code
- Hacking pinterest android app
- How to hide your API Key in Android
- Reverse engineering android applications
- Reverse-engineering Instagram to access the private API
- Since apps can be decompiled, how handle secret keys for APIs like OAuth or other REST services?
Yorumlar
Yorum Gönder
sen de yaz yaz yaz buraya yaz bütün sözlerini