对本书的赞誉
前言
基础篇
第 1 章 Android 中锁屏密码加密算法分析
- 1.1 锁屏密码方式
- 1.2 密码算法分析
- 1.3 本章小结
第 2 章 Android 中 NDK 开发
- 2.1 搭建开发环境
- 2.2 第一行代码：HelloWorld
- 2.3 JNIEnv 类型和 jobject 类型
- 2.4 JNIEnv 类型中方法的使用
- 2.5 创建 Java 对象及字符串的操作方法
- 2.6 C/C++中操作 Java 中的数组
- 2.7 C/C++中的引用类型和 ID 的缓存
- 2.8 本章小结
第 3 章 Android 中开发与逆向常用命令总结
- 3.1 基础命令
- 3.2 非 shell 命令
- 3.3 shell 命令
- 3.4 操作 apk 命令
- 3.5 进程命令
- 3.6 本章小结
第 4 章 so 文件格式解析
- 4.1 ELF 文件格式
- 4.2 解析工具
- 4.3 解析 ELF 文件
- 4.4 验证解析结果
- 4.5 本章小结
第 5 章 AndroidManifest.xml 文件格式解析
- 5.1 格式分析
- 5.2 格式解析
- 5.3 本章小结
第 6 章 resource.arsc 文件格式解析
- 6.1 Android 中资源文件 id 格式
- 6.2 数据结构定义
- 6.3 解析代码
- 6.4 本章小结
第 7 章 dex 文件格式解析
- 7.1 dex 文件格式
- 7.2 构造 dex 文件
- 7.3 解析数据结构
- 7.4 解析代码
- 7.5 本章小结
防护篇
第 8 章 Android 应用安全防护的基本策略
- 8.1 混淆机制
- 8.2 签名保护
- 8.3 手动注册 native 方法
- 8.4 反调试检测
- 8.5 本章小结
第 9 章 Android 中常用权限分析
- 9.1 辅助功能权限
- 9.2 设备管理权限
- 9.3 通知栏管理权限
- 9.4 VPN 开发权限
- 9.5 本章小结
第 10 章 Android 中的 run-as 命令
- 10.1 命令分析和使用
- 10.2 Linux 中的 setuid 和 setgid 概念
- 10.3 Android 中 setuid 和 setgid 的使用场景
- 10.4 run-as 命令的作用
- 10.5 调用系统受 uid 限制的 API
- 10.6 本章小结
第 11 章 Android 中的 allowBackup 属性
- 11.1 allowBackup 属性介绍
- 11.2 如何获取应用隐私数据
- 11.3 如何恢复应用数据
- 11.4 本章小结
第 12 章 Android 中的签名机制
- 12.1 基本概念
- 12.2 Android 中签名流程
- 12.3 Android 中为何采用这种签名机制
- 12.4 本章小结
第 13 章 Android 应用加固原理
- 13.1 加固原理解析
- 13.2 案例分析
- 13.3 运行项目
- 13.4 本章小结
第 14 章 Android 中的 so 加固原理
- 14.1 基于对 so 中的 section 加密实现 so 加固
- 14.2 基于对 so 中的函数加密实现 so 加固
- 14.3 本章小结
工具篇
第 15 章 Android 逆向分析基础
- 15.1 逆向工具
- 15.2 逆向基本知识
- 15.3 打开系统调试总开关
- 15.4 本章小结
第 16 章反编译神器 apktool 和 Jadx
- 16.1 逆向操作惯例
- 16.2 反编译常见的问题
- 16.3 分析 apktool 的源码
- 16.4 解决常见问题
- 16.5 apktool 的回编译源码分析
- 16.6 Jadx 源码分析
- 16.7 本章小结
第 17 章 Hook 神器 Xposed
- 17.1 安装教程
- 17.2 环境搭建
- 17.3 编写模块功能
- 17.4 运行模块
- 17.5 本章小结
第 18 章脱壳神器 ZjDroid
- 18.1 ZjDroid 原理分析
- 18.2 工具命令分析
- 18.3 工具日志信息
- 18.4 工具用法总结
- 18.5 工具使用案例
- 18.6 本章小结
第 19 章 Native 层 Hook 神器 Cydia Substrate
- 19.1 环境搭建
- 19.2 Hook Java 层功能
- 19.3 Hook Native 层功能
- 19.4 框架使用事项说明
- 19.5 本章小结
操作篇
第 20 章静态方式逆向应用
- 20.1 smali 语法
- 20.2 手动注入 smali 语句
- 20.3 ARM 指令
- 20.4 用 IDA 静态分析 so 文件
- 20.5 案例分析
- 20.6 本章小结
第 21 章动态调试 smali 源码
- 21.1 动态调试步骤
- 21.2 案例分析
- 21.3 本章小结
第 22 章 IDA 工具调试 so 源码
- 22.1 IDA 中的常用快捷键
- 22.2 构造 so 案例
- 22.3 逆向 so 文件
- 22.4 用 IDA 解决反调试问题
- 22.5 本章小结
第 23 章逆向加固应用
- 23.1 逆向加固应用的思路
- 23.2 获取解密之后的 dex 文件
- 23.3 分析解密之后的 dex 文件内容
- 23.4 逆向方法
- 23.5 逆向测试
- 23.6 逆向加固应用的方法总结
- 23.7 本章小结
第 24 章逆向应用经典案例分析
- 24.1 加壳原理分析
- 24.2 脱壳过程
- 24.3 如何还原应用
- 24.4 脱壳经验总结
- 24.5 本章小结
第 25 章 Android 中常见漏洞分析
- 25.1 解压文件漏洞分析
- 25.2 录屏授权漏洞分析
- 25.3 本章小结
第 26 章文件加密病毒 Wannacry 样本分析
- 26.1 病毒样本分析
- 26.2 获取密码
- 26.3 文件解密
- 26.4 病毒分析报告
- 26.5 本章小结

文江博客开发文档 Android 应用安全防护和逆向分析文章详情

文章来源于网络收集而来，版权归原创者所有，如有侵权请及时联系！

6.3 解析代码

发布于 2024-10-10 22:32:16 字数 5336 浏览 0 评论 0 收藏 0

因为篇幅的原因，这里就不把所有的代码都粘贴出来了，后面会列出代码下载地址，首先读取 resource.arsc 文件到一个字节数组，然后开始解析。

6.3.1　解析头部信息

头部信息代码如下：

解析结果如下：

6.3.2　解析资源字符串内容

解析资源字符串代码如下：

这里有一个核心的方法 parseStringPoolChunk：

这里在得到一个字符串的时候，需要得到字符串的开始位置和字符串的大小即可，这点和解析 AndroidManifest.xml 文件中的字符串原理是一样的。就是一个字符串的头两个字节中的最后一个字节是字符串的长度。这里在解析完字符串之后，需要用一个列表将其存储起来，后面要用到，需要通过索引来取字符串内容。

解析结果如下：

6.3.3　解析包信息

解析包信息代码如下：

这里看到有一个特殊的地方，就是最后两行，这是后面需要重点解析的两个内容，一个是资源值字符串的偏移值，另一个是资源类型字符串的偏移值。

解析结果如下：

6.3.4　解析资源类型的字符串内容

解析资源类型的字符串代码如下：

这里也是用 parseStringPoolChunk 方法进行解析的，同样也需要用一个字符串列表存储内容。

解析结果如下：

6.3.5　解析资源值字符串内容

解析资源值字符串内容代码如下：

这里也是使用 parseStringPoolChunk 方法来解析，解析完之后需要用一个字符串列表保存，后面需要使用索引值来访问。

解析结果如下：

6.3.6　解析正文内容

这里说到的正文内容就是 ResValue 值，是开始构建 public.xml 中的条目信息，和类型的分离不同的 XML 文件，所以这部分内容的解析工作有点复杂，如下所示：

这里有一个循环解析，有两个方法，一个是 isEnd 方法，另一个是 isTypeSpec 方法。

如果仔细看前面的图 6-3，就可以看到后面的 ResType 和 ResTypeSpec 两个内容是交替出现的，直到文件结束。

所以 isEnd 方法就是判断是否到达文件结束位置：

还有一个方法就是判断是 ResType 还是 ResTypeSpec，这可以通过 Chunk 中头部信息来区分的：

下面分别来解析 ResTypeSpec 和 ResType 这两个内容。

1.解析 ResTypeSpec

主要得到 Res 的每个类型名：

解析结果如下：

2.解析 ResType

主要得到每个 res 类型的所有条目内容：

看到这里，发现解析很复杂，和在讲解数据结构的时候一样，需要解析很多内容：ResValue、ResTableMap、ResTableMapEntry、ResTableEntry、ResConfig。关于每个数据结构如何解析这里就不多说了，就是读取字节即可。这里有一个核心的代码：

判断 flag 的值来进行不同的解析操作。需要注意这点。

解析结果如下：

看到解析结果还是挺欣慰的，因为最难的地方解析成功了，这就是想要的结果。这里需要解释的是，有了这些值构建 public.xml 内容和各个类型的 XML 内容就很简单了。

注意，这里 ResId 的构造方法是：

可以看到一个 int 类型的 resId，它的最高两个字节表示 packId，系统资源 id 是 0x01，普通应用资源 id 是 0x7F。它的中间的两个字节表示 resTypeId，类型 id，这个值从 0 开始，比如例子中第一个类型是 attr，那么它的 resTypeId 就是 00。它的最低四个字节表示这个资源的顺序 id，从 1 开始，逐渐累加 1。

提示：项目下载地址： https://github.com/fourbrother/parse_androidarsc

上面就解析完了所有的 resource.arsc 文件，解析 resource.arsc 文件格式的目的有两个：

·在使用 apktool 工具进行反编译的时候，经常出现一些莫名的异常信息，最多的就是 NotFound ResId 0x0000XXX 这些内容。那么这时候就需要修复，当然可以得到 apktool 的源码来解决这个问题，还可以使用自己写的这套解析代码。

·解析 resource.arsc 文件之后，对 resource.arsc 文件格式如果有了解，可以对资源文件名进行混淆，从而减小 apk 包大小。因为 META-INF 文件夹下的三个文件体积很大，原因就是它们内部保存了每个资源名称，在项目中有时候为了不造成冲突，就把资源名起的很长，那么这样就会导致 apk 的包很大。同样 resource.arsc 文件也会很大，因为资源名都是需要保存的，但是 Android 中的混淆是不会对资源文件进行混淆的，所以这时候就可以通过这个思路来减小包 apk 的大小了。

在前面一章中已经介绍了关于 aapt 命令的用法了，这里依然可以利用 aapt 命令解析 arsc 文件，用 aapt 命令很简单：

将输入的结果定向到 demo.txt 中，如图 6-7 所示。

图 6-7　用 aapt 命令输出结果

看到内容就是上面解析的 AndroidManifest.xml 内容，所以这也是一个解析方法。为何 aapt 命令最后说呢？因为了解 AndroidManifest.xml 格式能更好地掌握解析方法。以后记得有一个 aapt 命令就好了，它的用途很多，可以单独编译成一个 resource.arsc 文件来，后面会用到这个命令。

分享到QQ

分享到微博