Androidmanifest文件加固和对抗

最新推荐文章于 2024-06-06 12:34:24 发布
最新推荐文章于 2024-06-06 12:34:24 发布
阅读量657 收藏 7
点赞数 7
文章标签: 网络安全 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YJ_12340/article/details/135679891
版权

前言

恶意软件为了不让我们很容易反编译一个apk,会对androidmanifest文件进行魔改加固,本文探索androidmanifest加固的常见手法以及对抗方法。

1、Androidmanifest文件组成

这里贴一张经典图,主要描述了androidmanifest的组成

图片

androidmanifest文件头部仅仅占了8个字节,紧跟其后的是StringPoolType字符串常量池

(为了方便我们观察分析,可以先安装一下010editor的模板,详细见2、010editor模板)

Magic Number

这个值作为头部,是经常会被魔改的,需要重点关注

图片

StylesStart

该值一般为0,也是经常会发现魔改

图片

StringPool

图片

寻找一个字符串,如何计算?

1、获得字符串存放开放位置:0xac(172),此时的0xac是不带开头的8个字节

所以需要我们加上8,最终字符串在文件中的开始位置是:0xb4

2、获取第一个字符串的偏移,可以看到,偏移为0

图片

3、计算字符串最终存储的地方:0xb4 = 0xb4 + 0

读取字符串,以字节00结束

图片

读取到的字符为:theme

总结:

stringpool是紧跟在文件头后面的一块区域,用于存储文件所有用到的字符串

这个地方呢,也是经常发生魔改加固的,比如:将StringCount修改为0xFFFFFF无穷大

在经过我们的手动计算和分析后,我们对该区域有了更深的了解。

2、010editor模板

使用010editor工具打开,安装模板库

图片

搜索:androidmanifest.bt

图片

安装完成且运行之后:

图片

会发现完整的结构,帮助我们分析

3、使用AXMLPrinter2进行的排错和修复

用法十分简单:

java -jar AXMLPrinter2.jar AndroidManifest_origin.xml

会有一系列的报错,但是不要慌张,根据这些报错来对原androidmanifest.xml进行修复

图片

意思是:出乎意料的0x80003(正常读取的数据),此时却读取到:0x80000

按照小端序,正常的数据应该是:03 00 08

使用 010editor 打开

图片

将其修复

图片

保存,再次尝试运行AXMLPrinter2

图片

好家伙还有错误,这个-71304363,不方便我们分析,将其转换为python的hex数据

NegativeArraySizeException 表示在创建数组的时候,数组的大小出现了负数。

androidmanifest加固后文件与正常的androidmanifest文件对比之后就可以发现魔改的地方。

图片

将其修改回去

图片

运行仍然报错,是个新错误:

图片

再次去分析:

图片

stringoffsets如此离谱,并且数组的大小变为了0xff

图片

图片

根据报错的信息,尝试把FF修改为24

图片

图片

再次运行

图片

成功拿到反编译后的androidmanifest.xml文件

总结

这个例子有三个魔改点经常出现在androidmanifest.xml加固

恶意软件通过修改这些魔改点来对抗反编译

蚁景网络安全
关注
  • 7
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android逆向工程之apk加固后反编译AndroidManifest.xml
Zhang Phil
11-08 7363
Android逆向工程之apk加固后反编译AndroidManifest.xml Android编译生成的apk经过加固后,AndroidManifest.xml无法直接查看,直接打开是一堆乱码。在一些情况下, 又特别需要知道加固后的包中某个值最终形态,比如多渠道打包中,根据不同配置生成不同的渠道名,需要核实渠道名是否真的正确,这时候就需要通过Android的逆向工程,把加固后apk中包藏的me...
暂存:android加固思路
咩哈哈喵喵喵
03-16 458
情景 思路 先贴目前的shell脚本 payload附加到dex后面和ProxyApplication参考生死看淡不服就干的那个博客没什么大修改情景加固太烦人了,碰见各种问题,我先放下去做别的了。暂存一下目前的进度。思路 把apk.dex放到enforce.dex,放到新的apk中 把apk里面的所有东西放到新的apk中 修改新的apk的AndroidManifest.xml中的Applicatio
AndroidManifest.xml点点滴滴
wenxustqiang
05-26 328
一、关于AndroidManifest.xmlAndroidManifest.xml 是每个android程序中必须的文件。它位于整个项目的根目录,描述了package中暴露的组件(activities, services, 等等),他们各自的实现类,各种能被处理的数据和启动位置。 除了能声明程序中的Activities, ContentProviders, Services, 和Intent R...
【移动端应用开发】Androidmanifest文件加固对抗
测试界的酸菜鱼
01-20 631
加固AndroidManifest.xml文件的方法包括混淆AndroidManifest.xml文件内容、加密AndroidManifest.xml文件内容、动态生成AndroidManifest.xml文件等。对抗AndroidManifest.xml文件的攻击的方法包括检测AndroidManifest.xml文件是否被篡改、防止AndroidManifest.xml文件被替换、防止AndroidManifest.xml文件被恶意代码注入等。三、对抗AndroidManifest.xml文件的攻击。
Android逆向之AndroidManifest文件格式解析
Tomes.V.White
01-03 946
转载自:http://blog.csdn.net/jiangwei0910410003/article/details/50568487 致谢:感谢看雪论坛的MindMac大神提供的资料:http://bbs.pediy.com/thread-194206.htm 一、前言 今天又是周六了,闲来无事,只能写文章了呀,今天我们继续来看逆向的相关知识,我们今天来介绍一下A
Android逆向之旅---解析编译之后的AndroidManifest文件格式
mergerly的专栏
02-22 2045
致谢:感谢看雪论坛的MindMac大神提供的资料:http://bbs.pediy.com/thread-194206.htm一、前言今天又是周六了,闲来无事,只能写文章了呀,今天我们继续来看逆向的相关知识,我们今天来介绍一下Android中的AndroidManifest文件格式的内容,有的同学可能好奇了,AndroidManifest文件格式有啥好说的呢?不会是介绍那些标签和属性是怎么用的吧?...
加固(反逆向)调研
yuanyang5917的专栏
08-26 1063
加固(反逆向)调研加密技术历史壳史第一代壳 Dex加密第二代壳 Dex抽取与So加固第三代壳 Dex动态解密与So混淆第四代壳 arm vmp Java2C破解难度常见app加固厂商脱壳方法研究[^2]第一代壳第二代壳第三代壳第N代壳免费版各平台对比常见付费版对比(反编译dex保护部分)兼容性以下几组是其网上对于免费版的几次测评结果:以下几组是各平台的兼容性自述:部署付费版安全技术排名:相关资料 ...
Android APK的加固方法
zhangge3663的博客
09-06 5915
有人的地方就有竞争,在Android的发展过程中就伴随着逆向和安固加固的发展。逆向工作者可以通过一些非常好用的软件,如IDA、JEB等,来加快逆向的速度;应用开发工作者也会通过各种手段来阻止逆向工作者对自己的应用进行逆向。 但是往往情况下逆向是不可能做到百分百阻止的,所有只能通过其他的手段来提高自己应用被逆向时的难度,让逆向工作者需要(可不绕过)花费足够多的时间才能把应用逆向成功。在实际情况下,只要不明显影响应用运行速度,我们都可以采用这种思想来进行保护。 在这种背景下,膨胀与混淆就应运而生了,这就
加固加壳脱壳分析(1)_加固加壳原理和几代壳
HURUWO的技术博客
08-13 1373
什么是加固加壳 对App资源代码进行保护,使其不容易被反编译工具解开。 加固的核心在于保证软件正常运行的同时又能保证源码的安全性。 为什么要加固加壳 若应用不做任何安全防护,极易被病毒植入、广告替换、支付渠道篡改、钓鱼、信息劫持等,严重侵害开发者的利益。 加固的方向有哪些 从对抗静态分析入手 资源文件保护 dex文件保护 AndroidManifest.xml文件的保护 从对抗动态分析入手 反调试 反hook 从对抗重打包入手 Apk签名校验 安装包文件完整性校验 加固具体思路 dex和elf文件加固的重
androidmanifest文件说明.txt
04-14
androidmanifest文件说明
2AndroidManifest文件介绍.docx
04-09
2AndroidManifest文件介绍.docx
深入AndroidManifest.xml文件解析详解
09-05
AndroidManifest.xml是每个android程序中必须的文件。它位于整个项目的根目录,描述了package中暴露的组件(activities,services,等等),他们各自的实现类,各种能被处理的数据和启动位置
Android学习笔记之AndroidManifest.xml文件解析(详解)
09-03
主要介绍了Android学习笔记之AndroidManifest.xml文件解析,需要的朋友可以参考下
AndroidManifest.xml配置文件解析
09-05
AndroidManifest.xml配置文件对于Android应用开发来说是非常重要的基础知识,本文将详细介绍,需要了解的朋友可以参考下
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8279
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
Android 上层的View透传/不透传 点击事件 到下层
最新发布
Goals1989的博客
06-06 206
点击事件 透传/不透传到下层控件
Android Bundle的作用
是阿超
06-04 323
Bundle作用
Android输入法IME(三)之 管理端(IMMS)启动流程
薛文旺
06-05 596
Android输入法IME(三)之 管理端(IMMS)启动流程
AndroidManifest文件可以修改名称吗
07-14
是的,AndroidManifest.xml文件中的应用程序名称可以被修改。应用程序名称通常是在AndroidManifest.xml文件中的<application>标签下的android:label属性中定义的。你可以通过更改android:label属性的值来修改应用程序的名称。 下面是一个示例: ``` <application ... android:label="Your App Name" ...> ... </application> ``` 你可以将android:label的值修改为你想要的应用程序名称。请注意,这将改变应用程序在设备上显示的名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值