📱 Android Reverse Engineering nima?

Android Reverse Engineering — bu Android ilovalarini teskari muhandislik orqali tahlil qilish jarayoni. Ya’ni, tayyor .apk faylni tahlil qilib, uning qanday ishlashini tushunish, kodni o‘rganish yoki zaifliklarni topish maqsadida amalga oshiriladi.

🧩 Nega Android teskari muhandislik qilinadi?

• 🔐 Ilovani xavfsizlik zaifliklari uchun tekshirish
• 🧠 Ilovaning qanday ishlashini tushunish
• 🧪 Pentest (penetratsion test) uchun tahlil qilish
• 🎓 Ta’lim yoki ilmiy tadqiqotlar
• ❌ Noto‘g‘ri ishlayotgan ilovani tahlil qilish

📦 APK fayl nima?

Android ilovasi .apk (Android Package) formatida bo‘ladi. Bu fayl ZIP formatida bo‘lib, ichida quyidagilar mavjud:

• classes.dex — Dalvik bytecode (kompilyatsiyalangan Java kod)
• AndroidManifest.xml — Ilova huquqlari, komponentlari va ruxsatlar
• res/ — Rasm, dizayn va layoutlar
• lib/ — C/C++ kutubxonalar
• assets/ — Foydalanuvchi fayllari

🛠 Asboblar

Quyidagi vositalar Android reverse engineeringda keng qo‘llaniladi:

🔍 Tahlil jarayoni

1. APK ni topish – Play Store yoki boshqa manbadan ilovani yuklab olish.
2. Dekompilyatsiya – apktool bilan resurslar va smali kodni chiqarish.
3. Kod tahlili – jadx yordamida Java kodini ko‘rish.
4. Manifest tahlili – AndroidManifest.xml orqali ruxsatlar va entry point’larni aniqlash.
5. Dinamik analiz (ixtiyoriy) – frida, objection bilan ilovaning ish jarayonini tahlil qilish.

⚠️ E’tibor bering

• 📛 Ba’zi ilovalar proguard yoki obfuscation bilan himoyalangan bo‘lishi mumkin.
• 📵 Reverse engineeringni noqonuniy maqsadlarda ishlatish qonun bilan jazolanadi.
• 📱 O‘zingizga tegishli bo‘lmagan ilovalarni tahlil qilishdan oldin ruxsat oling!

📚 Qo‘shimcha manbalar

• https://developer.android.com
• https://github.com/skylot/jadx
• https://github.com/iBotPeaches/Apktool