Если ты занимаешься аналитикой мобильных приложений или разрабатываешь их, то знаешь о таких десктопных инструментах, как IDA, apktool или Jadx. Но бывает, что компьютера под рукой нет, а тебе срочно нужно проанализировать приложение. В этой статье я приведу примеры хороших утилит для Android, которые помогут тебе решить эту проблему.
 

Эмулятор терминала для Android

Инструментом Terminal Emulator for Android я пользуюсь очень давно. Он полезен для запуска различных команд на мобильном устройстве. А с правами root возможностей будет еще больше: например, ты сможешь посмотреть информацию о любом процессе или получить доступ к файлам любого приложения.

Terminal Emulator for Android
Terminal Emulator for Android

Это чем-то похоже на ADB, только в контексте мобильного приложения.

 

Xposed Installer

Xposed Installer
Xposed Installer

Этот инструмент работает только под рутом и позволяет изменять приложения и системные сервисы Android. Самые типичные примеры модификаций: удаление из приложений рекламы, переназначение задач на основные кнопки, увеличение времени работы батареи. Звучит весьма здорово, не так ли? Однако самая распространенная проблема, с которой сталкивается большинство желающих поставить этот инструмент, — сложность установки. Очень часто это приложение просто не ставится на девайс. Иногда установка Xposed может «окирпичить» устройство.

Принцип платформы Xposed заключается в способности загружать код для определенного модуля Java перед началом любого app_process, тем самым контролируя его поведение. Так что модули Xposed могут выполнять код при запуске процесса приложения. Возможно, звучит вдохновляюще, но на самом деле это страшная вещь. Например, ты запускаешь модуль, а он захватывает все возможные функции приложения, включая переводы денег и ввод паролей, если такое поведение предусмотрено в приложении. Поэтому, если ты не доверяешь автору конкретного модуля, советую воздержаться от его установки на свое устройство.

Лучше попробуй написать свой собственный модуль, в котором ты будешь полностью уверен.

INFO

Подробнее о работе с Xposed читай в статье «Сам себе моддер: как изменить Android с помощью Xposed». На десктопе в качестве альтернативы можно использовать Frida, подробнее — в статье «Инъекция для андроида. Внедряем код в чужие приложения с помощью Frida».

 

MT Manager

Очень мощный и простой в использовании инструмент для управления файлами.

MT Manager
MT Manager

Он предназначен для редактирования, клонирования, шифрования и оптимизации пользовательских и системных файлов APK прямо на телефоне. Фактически это файловый менеджер, который может работать с APK и его содержимым. Его часто используют для того, чтобы взломать платные функции приложения.

Принцип работы этого инструмента довольно прост: он анализирует файлы DEX и файлы ресурсов APK, позволяет изменять их, а затем перепаковывает. MT Manager можно найти в открытом доступе.

INFO

APK Studio — аналог приложения для персонального компьютера.

Продолжение доступно только участникам

Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте

Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», увеличит личную накопительную скидку и позволит накапливать профессиональный рейтинг Xakep Score! Подробнее

Вариант 2. Открой один материал

Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.


Check Also

Утекшие недавно личные данные граждан Болгарии уже появились на хакерских форумах

Личная информация граждан Болгарии, похищенная ранее на этой неделе, уже просочилась в отк…

5 комментариев

  1. Аватар

    Lex.Mikachev

    14.03.2019 at 12:18

    Спасибо за интересную статью и обзор мобильных инструментов. Довольно, мастхэв. 👍

  2. Аватар

    Lex.Mikachev

    14.03.2019 at 12:19

    *действительно )) т9, будь он не ладен ))

  3. Аватар

    Omeh2003

    16.03.2019 at 19:40

    Я бы добавил APK editor
    Apktool Helper
    Apk patcher
    Byte Code viewer
    )

  4. Аватар

    http://android-tools.ru

    01.04.2019 at 05:05

    Для извлечения апк фалов с устройства, часто пользуюсь вот этим приложением https://play.google.com/store/apps/details?id=ru.androidtools.apkextractor Интерфейс на русском языке, поэтому все понятно сразу.

  5. Аватар

    AseN

    07.04.2019 at 20:20

    Где же обещанная IDA для случаев, когда «компьютера под рукой нет» ? 🙂

Оставить мнение