终于搞清楚Manifest 的解压问题了

最新推荐文章于 2021-05-12 16:08:28 发布
最新推荐文章于 2021-05-12 16:08:28 发布
阅读量2.9k 收藏
点赞数
分类专栏: 操作系统相关 系统维护
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hadstj/article/details/50285749
版权

终于搞清楚Manifest的解压问题了

20151213

19:47

Manifest的解压缩问题,今天终于搞清楚了。

1、它也是增量压缩;

2、源文件很特别,包含在 wcp.dll中,是固定的一段文本,可以称为模板。

Win10 x86版本为例,模板在0x0027bea0处,长度0x236a

 

intReadManifestTemplate()

{

char temp[0x236a];

 

WCHAR* inFilename =L"C:\\ServicingStack-10\\x86\\wcp.dll";

ifstream fin(inFilename,ios::binary);

fin.seekg(0x0027bea0);

fin.read(temp, 0x236a);

 

WCHAR* filename =L"C:\\ServicingStack-10\\Manifest.template"; 

ofstream fout(filename, ios::binary);

fout.write(temp, 0x236a);

fout.close();

return 0;

}


 

为了方便使用,可以把这部分提取出来,单独保存为一个文件;

3、后面的解压缩就与正常的增量压缩一样了。


本来,wcp.dll 中就有 DecompressManifest 的函数,只是由于能力有限,调用函数的企图没有成功,在最后一步,释放内存时出错。

还要再努力。


 可能是由于在调试模式下,系统会创建有关跟踪的类,而在发行模式下,就没有这样的类,我们的程序是在中途插入的,未能对有关跟踪的类进行必要的初始化,因此,在调试模式下,是会释放相关的内存空间,但是,却没有创建,故程序出错,而在发行模式下,不需要这样的跟踪类,故程序可以正常运行。

下面的程序可能是用于创建的函数:

void sub_1012A554()
{
  int v0; // ecx@2
  int v1; // eax@2
  int v2; // edi@3
  void (__thiscall *v3)(_DWORD, _DWORD); // esi@7
  void (__thiscall *v4)(_DWORD, _DWORD); // esi@7
  char v5; // [sp+Ch] [bp-14h]@13
  PVOID DllImageBase; // [sp+10h] [bp-10h]@9
  __int16 v7; // [sp+14h] [bp-Ch]@2
  int v8; // [sp+18h] [bp-8h]@6

  if ( !dword_1027D5A4 )
  {
    sub_1008FED7((int)&v7);
    sub_1012A39C(&Name, v0);
    v1 = (int)RtlAllocateHeap(*(HANDLE *)(__readfsdword(48) + 24), 0, 0x834u);
    if ( v1 )
      v2 = sub_1012A3B0(v1);
    else
      v2 = 0;
    if ( !v2 )
      goto LABEL_14;
    sub_1012A490(v2, (PWSTR)(v7 != 0 ? v8 : 0));
    if ( _InterlockedCompareExchange((volatile signed __int32 *)&dword_1027D5A4, v2, 0) )
    {
      v3 = *(void (__thiscall **)(_DWORD, _DWORD))(*(_DWORD *)v2 + 224);
      __guard_check_icall_fptr(*(_DWORD *)(*(_DWORD *)v2 + 224));
      v3(v2, 0);
      v4 = *(void (__thiscall **)(_DWORD, _DWORD))(*(_DWORD *)v2 + 224);
      __guard_check_icall_fptr(*(_DWORD *)(*(_DWORD *)v2 + 224));
      v4(v2, 1);
    }
    if ( !ModuleImageBase )
    {
      DllImageBase = 0;
      if ( LdrGetDllHandle(0, 0, &dword_10012D0C, &DllImageBase) < 0
        || LdrLoadDll(0, 0, &dword_10012D0C, &DllImageBase) < 0 )
        goto LABEL_14;
      if ( _InterlockedCompareExchange((volatile signed __int32 *)&ModuleImageBase, (signed __int32)DllImageBase, 0) )
        LdrUnloadDll(DllImageBase);
    }
    _InterlockedOr((volatile signed __int32 *)&v5, 0);
    LdrGetProcedureAddress(ModuleImageBase, &stru_10012D1C, 0, &ProcedureAddress);
LABEL_14:
    sub_1008FF20(&v7);
  }
}

是否如此,尚需验证。

可能也不是这个原因,发现了这样一个目录和文件,C:\BVTBin\Tests\installpackage\csilogfile.log,用于保存 CBS 的日志。要想起作用,必须先创建目录和文件。

一查,网也有好多人在说。

http://bbs.pcbeta.com/viewthread-838238-1-1.html

崩溃的原因可能还是由于调试模式与发行模式下堆的管理方式不同。

http://blog.csdn.net/zhengxh/article/details/6910548


心想才事成
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 插件 manifest,Android应用加密--AndroidManifest文件加
weixin_29122445的博客
05-26 1232
最近对Android应用安全这一块比较关注,所以了了一些apk加固产品。发现部分加固产品加固后的apk在反编译时会报错,反编译的结果只得到一个空的AndroidManifest.xml文件。针对此现象分析和查找一些资料,发现此情况是因为加固产品对AndroidManifest.xml文件作了一些修改从而实现apk加密。所以写此稿作分析记录,若有新发现则更新。1.问题:在反编译某加固产品加固后的a...
安卓反manifest文件
07-03
可以对安卓apk包的manifest文件,反编译,可以看名文了。
android 包 AndroidManifest.xml
datoplay
10-28 358
java -jar AXMLPrinter2,jar AndroidManifest.xml APK文件的包打包和修改 http://wenku.baidu.com/view/053c5422af45b307e8719752.html
windows下apk利器unzip6.0,轻松提取AndroidManifest.xml
04-04
最新版unzip6.0,完美支持win10-64位,后请在windows环境变量中添加path,路径指向目录,切记切记,打开cmd,切换到unzip60目录,执行命令行:unzip -d c:\temp c:\user.apk,切记加-d参数,否则默认会到unzip60底下,其它参数可自行网上搜索
Apk后查看AndroidManifest.xml文件内容
edmond999的专栏
05-12 1349
一般对于我来说如果需要知道一个apk的包名的话,有两种比较快速的方式: (1)使用命令:aapt dump badging xxx.apk,一般是apk就在电脑上,使用比较方便。 (2)使用命令:dumpsys window |grep mFocusedWindow ,通过查看当前window来知道包名,一般是这个apk就在开发平台上,使用比较方便。当然使用dumpsys activity也是一样的。 但是如果又想知道包名,还想知道AndroidManifest.xml的具体内容,比如我之前遇到一..
manifest.json 后即可使用
05-11
后即可使用,意味着这个文件可能是用于Web应用程序的部署或者Chrome扩展的安装。 在Web应用程序中,manifest.json 文件的作用主要有以下几点: 1. **应用信息**:manifest.json 包含了应用的基本信息,如名称...
MANIFEST.MF 读写操作
12-07
MANIFEST.MF 文件是 Java 应用程序和库的核心组件,特别是在创建 JAR 文件时。它包含关于 JAR 文件的元数据,如主类、版本信息、依赖库和其他重要属性。在本文中,我们将深入探讨如何在 Java 中读取和写入 MANIFEST....
mt.exe 导入manifest信息的工具
12-13
用来导入manifest信息的工具
Android Studio报错Manifest merger failed with multiple errors
08-29
这是一种懒人方法,可以快速问题,但需要注意的是,这样做可能会影响 APK 文件的生成。 结论 Android Studio报错Manifest merger failed with multiple errors是由于Manifest Merger Tool的启用导致的。决...
manifest.json(文档标准格式).rar
04-11
如果manifest.json存在语法错误或缺少必要字段,这些工具会给出错误提示,帮助开发者快速定位并修复问题。 总结来说,manifest.json是现代Web技术和应用程序的核心组成部分,它为应用提供了清晰的标识和行为规范。...
nodeJS之进程process对象
weixin_34402090的博客
06-02 428
前面的话   process对象是一个全局对象,在任何地方都能访问到它,通过这个对象提供的属性和方法,使我们可以对当前运行的程序的进程进行访问和控制。本文将详细介绍process对象   概述   process是一个全局对象,即global对象的属性,可以在任何地方直接访问到它而无需引入额外模块 console.log(process === global.process);//t...
request.META里包含了哪些数据?
Mr.Yan的专栏
07-08 1万+
request.META 是一个Python字典,包含了所有本次HTTP请求的Header信息,比如用户IP地址和用户Agent(通常是浏览器的名称和版本号)。 注意,Header信息的完整列表取决于用户所发送的Header信息和服务器端设置的Header信息。 这个字典中几个常见的键值有: HTTP_REFERER,进站前链接网页,如果有的话。 (请注意,它是REFERRER的笔误。)
cmd命令之set详
weixin_34342992的博客
11-07 3288
C:\Users\Administrator&gt;set ALLUSERSPROFILE=C:\ProgramData APPDATA=C:\Users\Administrator\AppData\Roaming CommonProgramFiles=C:\Program Files\Common Files CommonProgramFiles(x86)=C:\Program Fi...
AndroidManifest.xml反编译工具
热门推荐
JiangzhouHe的博客
07-25 1万+
如下链接可以使用 http://www.xiazaiba.com/html/29724.html
Django之提交表单与前后端交互
诚实可靠小郎君
05-24 5052
Django之META与前后端交互 1 提交表单之GET 前端提交数据与发送 1)提交表单数据 2)提交JSON数据 后端的数据接收与响应 1)接收GET请求数据 2)接收POST请求数据 3)响应请求 GET 请求过程 前端通过ajax发起GET请求,json格式数据 var data = { "name": "test", "age": 1 }; ...
maven属性
u013912696的博客
12-29 420
原文链接 http://c.biancheng.net/view/5284.html maven的属性 maven有六种属性,分别如下: 1、内置属性 Maven 主要有两个常用的内置属性,分别是${basedir}和${version} 属性。${version} 表示当前项目的版本;${basedir}表示当前项目的根目录,也就是 pom.xml 文件所在目录。 2、POM 属性 用户可以通过...
Python3.5——内置模块详之os模块、sys模块、shutil模块
loveliuzz的博客
09-28 3951
1、os模块:提供对操作系统进行调用的接口
AndroidManifest.xml 乱码快速
Android_Xl的博客
04-25 9973
开发过程中我们可能需要借鉴查看其它App的AndroidManifest.xml清单文件,但是打开后大多是乱码,下面就是使用AXMLPrinter2.jar决这个问题的过程: 步骤1:下载AXMLPrinter2.jar 步骤2:将AndroidManifest.xml 放到与AXMLPrinter2.jar的同目录下 步骤3:打开DOS窗口并切换到对应目录,执行命令行: j...
manifest xmlns
最新发布
05-31
manifest xmlns是指在Android应用程序中的一个XML命名空间,它用于定义应用程序的清单文件(AndroidManifest.xml)。 在Android应用程序中,清单文件是必需的,它描述了应用程序的各种属性,例如应用程序的名称、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值