Если ты занимаешься аналитикой мобильных приложений или разрабатываешь их, то знаешь о таких десктопных инструментах, как IDA, apktool или Jadx. Но бывает, что компьютера под рукой нет, а тебе срочно нужно проанализировать приложение. В этой статье я приведу примеры хороших утилит для Android, которые помогут тебе решить эту проблему.
 

Эмулятор терминала для Android

Инструментом Terminal Emulator for Android я пользуюсь очень давно. Он полезен для запуска различных команд на мобильном устройстве. А с правами root возможностей будет еще больше: например, ты сможешь посмотреть информацию о любом процессе или получить доступ к файлам любого приложения.

Terminal Emulator for Android
Terminal Emulator for Android

Это чем-то похоже на ADB, только в контексте мобильного приложения.

 

Xposed Installer

Xposed Installer
Xposed Installer

Этот инструмент работает только под рутом и позволяет изменять приложения и системные сервисы Android. Самые типичные примеры модификаций: удаление из приложений рекламы, переназначение задач на основные кнопки, увеличение времени работы батареи. Звучит весьма здорово, не так ли? Однако самая распространенная проблема, с которой сталкивается большинство желающих поставить этот инструмент, — сложность установки. Очень часто это приложение просто не ставится на девайс. Иногда установка Xposed может «окирпичить» устройство.

Принцип платформы Xposed заключается в способности загружать код для определенного модуля Java перед началом любого app_process, тем самым контролируя его поведение. Так что модули Xposed могут выполнять код при запуске процесса приложения. Возможно, звучит вдохновляюще, но на самом деле это страшная вещь. Например, ты запускаешь модуль, а он захватывает все возможные функции приложения, включая переводы денег и ввод паролей, если такое поведение предусмотрено в приложении. Поэтому, если ты не доверяешь автору конкретного модуля, советую воздержаться от его установки на свое устройство.

Лучше попробуй написать свой собственный модуль, в котором ты будешь полностью уверен.

INFO

Подробнее о работе с Xposed читай в статье «Сам себе моддер: как изменить Android с помощью Xposed». На десктопе в качестве альтернативы можно использовать Frida, подробнее — в статье «Инъекция для андроида. Внедряем код в чужие приложения с помощью Frida».

 

MT Manager

Очень мощный и простой в использовании инструмент для управления файлами.

MT Manager
MT Manager

Он предназначен для редактирования, клонирования, шифрования и оптимизации пользовательских и системных файлов APK прямо на телефоне. Фактически это файловый менеджер, который может работать с APK и его содержимым. Его часто используют для того, чтобы взломать платные функции приложения.

Принцип работы этого инструмента довольно прост: он анализирует файлы DEX и файлы ресурсов APK, позволяет изменять их, а затем перепаковывает. MT Manager можно найти в открытом доступе.

INFO

APK Studio — аналог приложения для персонального компьютера.

Продолжение доступно только подписчикам

Материалы из последних выпусков можно покупать отдельно только через два месяца после публикации. Чтобы продолжить чтение, необходимо купить подписку.

Подпишись на «Хакер» по выгодной цене!

Подписка позволит тебе в течение указанного срока читать ВСЕ платные материалы сайта. Мы принимаем оплату банковскими картами, электронными деньгами и переводами со счетов мобильных операторов. Подробнее о подписке

3 комментария

  1. Аватар

    Lex.Mikachev

    14.03.2019 at 12:18

    Спасибо за интересную статью и обзор мобильных инструментов. Довольно, мастхэв. 👍

  2. Аватар

    Lex.Mikachev

    14.03.2019 at 12:19

    *действительно )) т9, будь он не ладен ))

  3. Аватар

    Omeh2003

    16.03.2019 at 19:40

    Я бы добавил APK editor
    Apktool Helper
    Apk patcher
    Byte Code viewer
    )

Оставить мнение

Check Also

Ghidra vs IDA Pro. На что способен бесплатный тулкит для реверса, созданный в АНБ

В марте 2019 года Агентство национальной безопасности США (NSA) опубликовало инструментари…