积累一些分析技巧
1 查看代码中的log
部分java代码没有吧log去除,用jeb等工具查看逆向出的java代码,会出现类似下面调用android Log的代码,可以打开app后,用adb logcat | grep <进程id>来看log
Log.d("test xxxxx")
通过adb shell, ps -ef | grep <apk包名> 来获取进程id
2 apk签名
apk签名有v1,v2,v3三个方法,v1是最古老的方法,使用此方法签名的apk,在解压apk后能看到META-INF文件夹。
有时解压apk会发现META-INF里面没有正常的签名文件,但是apk还是能正常安装运行,此时应该是只用了v2或v3签名方法,Android Studio默认会用v1+v2签名,v2版本只能用于安卓7.0以上,v3版本只能用于安卓9.0以上,故意舍弃v1的签名,很可能是为了隐藏信息(虽然现在主流的工具都能正常解析出各版本的证书,但是某天突然某个分析工具没识别出来某app的证书,,这里就记录一下)
放个写的不错的参考文档:https://zhuanlan.zhihu.com/p/130394904
