本文探讨了Android APK文件的结构,包括AndroidManifest.xml、META-INF、classes.dex和res目录。APK篡改通常涉及签名验证,对dex文件的反编译工具如dexdump和Dedexer进行了介绍,同时讲解了如何替换资源文件并重新签名以实现应用的汉化或其他修改。
Android的.apk文件实际上就是一个zip文件 可以直接用winrar打开
如下图所示:
包括了一个META-INF目录
一个res目录
一个AndroidManifest.xml
一个classes.dex
AndroidManifest.xml是每个应用都必须定义和包含的,它描述了应用的名字、版本、权限、引用的库文件等等信息,如要把apk上传到Google Market上,也要对这个xml做一些配置。
META-INF目录
META-INF目录下存放的是签名信息,用来保证apk包的完整性和系统的安全。在eclipse编译生成一个apk包时,会对所有要打包的文件做一个校验计算,并把计算结果放在META-INF目录下。而在Android平台上安装apk包时,应用管理器会按照同样的算法对包里的文件做校验,如果校验结果与META-INF下的内容不一致,系统就不会安装这个apk。这就保证了apk包里的文件不能被随意替换。比如拿到一个apk 包后,如果想要替换里面的一幅图片,一段代码,或一段版权信息,想直接解压缩、替换再重新打包,基本是不可能的。如此一来就给病毒感染和恶意修改增加了难度,有助于保护系 统的安全。
classes.dex文件
classes.dex是java源码编译后生成的java字节码文件。但由于Android使用的dalvik虚拟机与标准的java虚拟机是不兼容 的,dex文件与class文件相比,不论是文件结构还是opcode都不一样。目前常见的java反编译工具都不能处理dex文件。
最低0.47元/天 解锁文章
扫一扫
753
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
