因此,我正在练习一些逆向工程,现在我选择了一个Android Trojan来进行检查(Marcher覆盖了Contagio Mobile恶意软件样本中的Android木马)。我使用Apktool对其进行了反编译,并生成了smali文件和所有内容。问题是我找不到应用程序的起点。清单中显示:
...
<activity android:label="@string/app_name" android:name="com.paranbijuv.aijuy.bkqbjl.huitou" android:noHistory="true" android:screenOrientation="portrait">
<intent-filter>
<action android:name="android.intent.action.MAIN"/>
<category android:name="android.intent.category.DEFAULT"/>
<category android:name="android.intent.category.LAUNCHER"/>
</intent-filter>
</activity>
... <!-- no other main/launcher in the xml, only these -->
但是反编译源中没有“ com.paranbijuv.aijuy.bkqbjl.huitou ”。实际上,根本没有“ paranbijuv ”软件包。为了确保Apktool不会产生错误的源,我直接在strings文件中运行了classes.dex命令,并且也没有引用这些类。我的问题是在这种情况下如何到达应用程序的起点?
编辑:或者,如果发生某种混淆,则该应用无论如何都必须具有一个入口点...哪种混淆可能导致入口点类从中丢失classes.dex,如果可能的话?
答案 0 :(得分:0)
在public.xml文件中搜索该名称,然后找到其id,然后在项目中进行搜索。