16.4 解决常见问题

发布于 2024-10-10 22:32:20 字数 4733 浏览 0 评论 0 收藏 0

反编译也会出现错误，本节分析并解决这类问题。

1.第一类反编译错误

错误信息如图 16-4 所示。

图 16-4　反编译错误（一）

报错信息和开始使用 apktool 工具的时候是一样的，看看崩溃代码：

可以发现，这里使用一个 Map 结构存放 ResResSpec 格式数据，而且 key 是 spec 的 name 值，那么知道资源 id 的值是唯一的，不可能出现相同的 name 值，是做了混淆机制，这种混淆机制只对 apktool 工具有效，对 Android 系统解析 apk 运行是不影响的。知道了崩溃的原因，修复也就简单了，直接加一个判断，判断这个 key 是否在 map 中，存在的话就直接返回，如图 16-5 所示。

图 16-5　修复问题

再次运行，如图 16-6 所示。

过滤了重复的资源值，反编译成功了。这里因为反编译过程中会用到系统的资源 id，需要系统资源包 framework.apk 参与解析工作，因为程序包比较大，反编译时间会长点。可以看看反编译之后的目录，如图 16-7 所示。

图 16-6　再次运行

图 16-7　回编译文件 apktool.xml

它的 AndroidManifest.xml 内容如下：

解析成功，可以正常查看了。这里就解决了反编译的错误。

2.第二类反编译错误

错误信息如图 16-8 所示。

这个错误和开始看到的错误是一样的，下面看看崩溃的地方是什么原因导致的：

图 16-8　反编译错误（二）

这里是读取一个字符串常量池 Chunk 头部信息报错的，StringChunk 的头部信息包括如下内容：

·header：标准的 Chunk 头部信息结构。

·stringCount：字符串的个数。

·styleCount：字符串样式的个数。

·flags：字符串的属性，取值包括 0x000（UTF-16）、0x001（字符串经过排序）、0x100（UTF-8）及其组合值。

·stringStart：字符串内容块相对于其头部的距离。

·stylesStart：字符串样式块相对于其头部的距离。

其中 header 是一个标准的 Chunk 头部信息：

·type：当前 Chunk 的类型（两个字节）。

·headerSize：当前 Chunk 的头部大小（两个字节）。

·size：当前 Chunk 的大小（四个字节）。

共八个字节。继续分析错误代码：

这里会检查已给 Chunk 结构的完整性，输入的 StringPool 值是：

下面是字符串常量池 Chunk 的头部信息，而且值是固定的：0x001C0001，再进入看看代码：

如果发现格式不正确就抛出一个异常，即格式不是 0x001C0001 的话就不正确。那么问题差不多清楚了，崩溃的原因很可能是应用的 resource.arsc 的 StringPool 这个 Chunk 的头部信息被混淆了。通过上面的分析知道，StringPool 这个 Chunk 的头部标准格式是 0x001C0001，我们来看看应用的 resource.arsc 文件的二进制数据，如图 16-9 所示。

图 16-9　分析 resource.arsc 头部信息（一）

可以发现有这个值，那么为何还报错呢？到这里或许不知道该怎么办了。再去看一个能够反编译的 apk 的 resource.arsc 文件，如图 16-10 所示。

图 16-10　分析 resource.arsc 头部信息（二）

发现果然不一样，头部信息多了 8 个字节 0x000001000，那么再看上面检查 Chunk 头部类型数据的代码：

可以看到，apktool 其实已经做了头部信息的检查，但是这里只是检查 0x001C0001 这个正确信息之前的值只有四个字节，而且是 0 的情况，读取 int 整型值，四个字节，发现值等于传递进来的 possible 的话，就继续执行这个方法，但是这里的 possible 值是-1 了，也就是这里只会检查四个字节，但是分析了应用的 resource.arsc 文件，发现它是八个字节，而且还不全是 0，前四个字节是 0，后四个字节是 1：