Если ты занимаешься аналитикой мобильных приложений или разрабатываешь их, то знаешь о таких десктопных инструментах, как IDA, apktool или Jadx. Но бывает, что компьютера под рукой нет, а тебе срочно нужно проанализировать приложение. В этой статье я приведу примеры хороших утилит для Android, которые помогут тебе решить эту проблему.
 

Эмулятор терминала для Android

Инструментом Terminal Emulator for Android я пользуюсь очень давно. Он полезен для запуска различных команд на мобильном устройстве. А с правами root возможностей будет еще больше: например, ты сможешь посмотреть информацию о любом процессе или получить доступ к файлам любого приложения.

Terminal Emulator for Android
Terminal Emulator for Android

Это чем-то похоже на ADB, только в контексте мобильного приложения.

 

Xposed Installer

Xposed Installer
Xposed Installer

Этот инструмент работает только под рутом и позволяет изменять приложения и системные сервисы Android. Самые типичные примеры модификаций: удаление из приложений рекламы, переназначение задач на основные кнопки, увеличение времени работы батареи. Звучит весьма здорово, не так ли? Однако самая распространенная проблема, с которой сталкивается большинство желающих поставить этот инструмент, — сложность установки. Очень часто это приложение просто не ставится на девайс. Иногда установка Xposed может «окирпичить» устройство.

Принцип платформы Xposed заключается в способности загружать код для определенного модуля Java перед началом любого app_process, тем самым контролируя его поведение. Так что модули Xposed могут выполнять код при запуске процесса приложения. Возможно, звучит вдохновляюще, но на самом деле это страшная вещь. Например, ты запускаешь модуль, а он захватывает все возможные функции приложения, включая переводы денег и ввод паролей, если такое поведение предусмотрено в приложении. Поэтому, если ты не доверяешь автору конкретного модуля, советую воздержаться от его установки на свое устройство.

Лучше попробуй написать свой собственный модуль, в котором ты будешь полностью уверен.

INFO

Подробнее о работе с Xposed читай в статье «Сам себе моддер: как изменить Android с помощью Xposed». На десктопе в качестве альтернативы можно использовать Frida, подробнее — в статье «Инъекция для андроида. Внедряем код в чужие приложения с помощью Frida».

 

MT Manager

Очень мощный и простой в использовании инструмент для управления файлами.

MT Manager
MT Manager

Он предназначен для редактирования, клонирования, шифрования и оптимизации пользовательских и системных файлов APK прямо на телефоне. Фактически это файловый менеджер, который может работать с APK и его содержимым. Его часто используют для того, чтобы взломать платные функции приложения.

Принцип работы этого инструмента довольно прост: он анализирует файлы DEX и файлы ресурсов APK, позволяет изменять их, а затем перепаковывает. MT Manager можно найти в открытом доступе.

INFO

APK Studio — аналог приложения для персонального компьютера.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


Check Also

Фреймворки для постэксплуатации. Выбираем между Metasploit, Cobalt Strike, Merlin, Apfell, Faction C2, Koadic и другими

В этой статье мы поговорим о фреймворках, которые помогут эксплуатировать уязвимости, закр…

5 комментариев

  1. Аватар

    Lex.Mikachev

    14.03.2019 at 12:18

    Спасибо за интересную статью и обзор мобильных инструментов. Довольно, мастхэв. 👍

  2. Аватар

    Lex.Mikachev

    14.03.2019 at 12:19

    *действительно )) т9, будь он не ладен ))

  3. Аватар

    Omeh2003

    16.03.2019 at 19:40

    Я бы добавил APK editor
    Apktool Helper
    Apk patcher
    Byte Code viewer
    )

  4. Аватар

    http://android-tools.ru

    01.04.2019 at 05:05

    Для извлечения апк фалов с устройства, часто пользуюсь вот этим приложением https://play.google.com/store/apps/details?id=ru.androidtools.apkextractor Интерфейс на русском языке, поэтому все понятно сразу.

  5. Аватар

    AseN

    07.04.2019 at 20:20

    Где же обещанная IDA для случаев, когда «компьютера под рукой нет» ? 🙂

Оставить мнение