apk基礎(chǔ)修改深化-1：逆向工具介紹

環(huán)境搭建和簡單工具在基礎(chǔ)篇已經(jīng)介紹,，本文主要介紹課程中逆向分析相關(guān)的各方面工具。

如上圖所示，主要概括的介紹工具類型,，并未詳細(xì)介紹每一種工具,，后續(xù)使用中會(huì)詳細(xì)逐一介紹講解以及使用。

主要將工具分為四個(gè)方面,，Android相關(guān)工具,、編輯相關(guān)工具、.NET相關(guān)工具,、其他工具,。

下面對著四個(gè)方面逐一介紹：

（ 各方面的工具并不局限于本文中所介紹的部分）

0x1.Android相關(guān)工具

這個(gè)類別中，Android Killer 是最基本的工具,，SDK&NDK以及模擬器,，這些我們在基礎(chǔ)課程中都有介紹過。

這次我們多了一個(gè)手機(jī)端工具,，這個(gè)手機(jī)端工具最典型的有幸運(yùn)破解器,、GG修改器、RE管理器等,。

接觸過手機(jī)端修改的話,，對GG修改器一定不陌生，此修改器除了可以修改內(nèi)存以外,，還可以Dump內(nèi)存,，后面我們會(huì)講到具體的應(yīng)用。

0x2.編輯相關(guān)工具

在逆向分析過程中,，必不可少的會(huì)需要我們查看,、編輯以及對比代碼，這時(shí)候我們就需要解除各種編輯相關(guān)的工具,。

文本的查看或者編輯一般使用NotePad++,；

文本的對比一般使用Beyond Compare；

十六進(jìn)制查看及編輯一般使用 WinHex或010Editor,；

十六進(jìn)制對比一般使用HexCmp,。

0x3..NET相關(guān)工具

在U3D游戲中，dll文件的分析少不了.NET工具,，當(dāng)然il2cpp的情況下我們也需要對應(yīng)的il2cpp工具,。

dll反編譯可用的工具比較多：ilasm&ildasm、Reflector,、ILSpy,、DnSpy等；

PE分析工具在這里我們比較常用的是CFF Exploror,；

如果是il2cpp的話,，我們需要用到il2cppDumper,。

當(dāng)然，工具需要基于.NET framework,，這在基礎(chǔ)課程中已經(jīng)提到過,。

0x4.其他工具

so文件的分析我們離不開的是IDA，而so文件的修改我們也要用到ARM指令轉(zhuǎn)換工具,。

在逆向分析中我們還會(huì)遇到一些hash或者md5的計(jì)算,，或者需要自己寫一些小工具，或者寫一部分代碼嵌入到原程序中,，

這時(shí)候我們就需要md5或其他密碼計(jì)算工具和一些基本的開發(fā)工具,。

如果遇到網(wǎng)絡(luò)驗(yàn)證或者需要分析網(wǎng)絡(luò)通信相關(guān)的內(nèi)容，我們需要使用抓包工具來進(jìn)行分析,。

-> 后續(xù)章節(jié)中我們會(huì)接觸到各種工具的使用,，此處只完成概括介紹。