关于Apktool编译和回编译问题的研究与修复

最新推荐文章于 2024-05-28 18:02:12 发布
置顶 最新推荐文章于 2024-05-28 18:02:12 发布
阅读量4.8k 收藏 14
点赞数 6
分类专栏: 逆向工程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lynnchurch/article/details/95100451
版权

转载请注明地址:https://blog.csdn.net/lynnchurch/article/details/95100451

为了防止安卓App被Apktool反编译和回编译,有一种比较有效的手段就是针对Apktool的漏洞进行防护,使Apktool在反编译或回编译的过程中发生异常而导致失败。所以要想绕过此类防护手段,就得修复Apktool的相关漏洞,好在Apktool是开源的,于是我们就可以通过研究Apktool的源代码来进行修复。下面是关于目前所遇到的一些问题的说明与修复。

目录

注意:本文的目的在于逆向分析技术的学习与研究,切勿用于非法目的

原Apktool项目地址:https://github.com/iBotPeaches/Apktool

问题一:Could not decode file

反编译的过程中出现如下错误:

S: Could not decode file, replacing by FALSE value: layout/xxx_item.xml

这是由于向resources.arsc文件中定义了一些并不存在且实际app又不需要的资源,所以按照此无实际资源的文件路径进行解码的时候会出现异常。

解决方案就是在ARSCDecoder.readEntry()方法中创建ResResSpecResResource实例之前去判断资源路径所指的资源是否存在,存在则创建相应实例,否则就过滤该资源,代码如下所示:

		if (value instanceof ResFileValue) {
			String valueStr = value.toString();
			Directory apkDir;
			try {
				apkDir = ApkDecoder.getApkFile().getDirectory();
			} catch (DirectoryException e) {
				throw new AndrolibException(e.getMessage());
			}
			if (!apkDir.containsFile(valueStr)) {
				return;
			}
		}

问题二:Cant find 9patch chunk in file

反编译的过程中出现如下警告:

W: Cant find 9patch chunk in file: "drawable-hdpi-v4/abc_list_selector_disabled_holo_light.9.png". Renaming it to *.png.

这是由于打包的时候在gradle中配置了 shrinkResources true,这样那些没有被用到的.9.png图会被处理成宽高各3个像素的png图(虽然文件扩展名是.9.png,但实际格式是png),所以Apktool遇到这种图会修改他们的扩展名为.png,而遇到真正的.9.png图就会给他们周边加相应的黑线(apk包里的.9.png图在打包的过程中会把黑线去掉,而我们用Apktool进行回编译是需要黑线的)。

问题三:No resource found that matches the given name(APKTOOL_DUMMY_xxx)

回编译过程出现如下警告:

W: D:\demo\res\anim\abc_grow_fade_in_from_bottom.xml:4: error: Error: No resource found that matches the given name (at 'interpolator' with value '@android:anim/APKTOOL_DUMMY_6').

继而出现如下异常:

brut.androlib.AndrolibException: brut.common.BrutException: could not exec (exit code = 1)

这个问题是由于ARSCDecoder.addMissingResSpecs()方法导致的,顾名思义就是添加丢失的资源规格。Apktool在解析ResTable_entry偏移数组的时候发现有些条目的偏移值为-1,这就意味着该条目没有相应的资源规格,对于这种情况Apktool会强行添加名如APKTOOL_DUMMY_6这种形式的规格名去构建相应的资源规格,这样一来回编译的时候就会出现No resource found that matches the given name这样的警告。解决方案简单粗暴,就是注释掉ARSCDecoder.addMissingResSpecs()方法,后面验证发现可以正常回编译。

问题四:No resource identifier found

回编译过程出现如下警告并出现异常导致失败:

W: D:\demo_res_guard\res\layout\a2.xml:5: error: No resource identifier found for attribute 'exampleColor' in package 'me.lynnchurch.customview'

出现这个警告是由于使用了如微信的AndResGuard进行了资源混淆,就会找不到相应的资源ID。

aapt在编译布局文件的时候会给其中的自定义属性添加ID(在这之前会对values目录下的资源如自定义属性生成对应的ID),添加ID是通过属性名去之前生成的资源ID表中去查找的。经过资源混淆的apk在用Apktool反编译生成的atrrs.xml文件中的属性名也是混淆的,但是布局文件中的属性名却还是原名,所以通过布局文件中的属性名去查找ID会提示No resource identifier found for attribute 'xxxAttr'

所以要想解决这个问题,就得让Apktool在反编译的时候对混淆的属性名进行还原。通过分析Apktool的源码,发现进行xml文件解析的主要是AXmlResourceParser这个类,其中getAttributeName()方法用于读取属性名,而这个属性名正是我们需要的原属性名,拿到这个属性名后就可以替换从resources.arsc中读取的混淆后的属性名,原属性名和混淆后的属性名通过属性资源ID进行映射。关键代码如下:

			ResID resID = new ResID(getAttributeNameResource(index));
			if (mAttrDecoder.getCurrentPackage().hasResSpec(resID)) {
				ResResSpec resSpec = mAttrDecoder.getCurrentPackage().getResSpec(resID);
				resSpec.setName(value);
			}

经测试成功将混淆的属性名还原,再进行回编译已无No resource identifier found for attribute 'xxxAttr'警告,如此便可绕过AndResGuard这类资源混淆工具的反编译防护机制。

问题五:No resource found that matches the given name(?attr/xxx)

回编译过程出现如下警告并出现异常导致失败:

W: D:\demo\res\layout\a1.xml:5: error: Error: No resource found that matches the given name (at 'style' with value '?attr/actionBarStyle').

通过aaptdump出能够正常回编译的xml文件style属性是这样的:A: style=?0x7f020005,dump出回编译异常的xml文件style属性是这样的:A: style=?0x7f020005 (Raw: "?attr/actionBarStyle"),通过对比发现发生异常的xml文件style属性多了个(Raw: "?attr/actionBarStyle")

正常的xml反编译后生成的style属性内容是这样的style="?f",而异常的xml反编译后生成的style属性却是这样的style="?attr/actionBarStyle",前者能够成功找到所需的资源,后者却找不到并报出No resource found that matches the given name这样的警告。

通过以上分析,解决问题的思路就出来了,那就是解析形如A: style=?0x7f020005 (Raw: "?attr/actionBarStyle")这样的属性时,只取?0x7f020005这样的值。

回到Apktool源码中,发现ResScalarValue.encodeAsResXmlAttr()方法是对属性值进行处理的,具体处理细节如下:

    public String encodeAsResXmlAttr() throws AndrolibException {
        if (mRawValue != null) {
            return mRawValue;
        }
        return encodeAsResXml();
    }

发现它是优先取mRawValue这个值,也就是上面所说的(Raw: "?attr/actionBarStyle")这样的值,那么忽略掉mRawValue这样的值应该就能解决问题了,如下:

    public String encodeAsResXmlAttr() throws AndrolibException {
        return encodeAsResXml();
    }

经过以上处理,反编译回编译验证通过。

暂时对这五个问题进行分析修复,后续遇到新的问题会更新本文,大家如有遇到新的问题,欢迎在本文下方评论,一起学习交流,文中如有不妥之处,还请斧正。

本文fork的Apktool项目地址:https://github.com/lynnchurch/Apktool

LynnChurch
关注
  • 6
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
Android逆向之旅---反编译利器Apktool和Jadx源码分析以及错误纠正
qq_44906504的博客
04-24 1141
Android逆向之旅---反编译利器Apktool和Jadx源码分析以及错误纠正
使用apktool工具反编译apk时遇到could not decode arsc file的解决办法(转)
dragoo1的专栏
04-20 102
高版本apktool.jar下载地址: https://files-cdn.cnblogs.com/files/sage-blog/apktool_2.0.0rc4.zip。将下载到的apktool_2.0.0rc4.jar文件改名为apktool.jar,然后替换掉老版本的apktool.jar。原文链接:https://blog.csdn.net/linxinfa/article/details/89714621。产生原因:apktool.jar的版本太低,如果使用高版本不会出现异常。
Android12的apk编译编译失败解决
最新发布
u014702108的博客
05-28 557
:echo 7 = 白色 F = 亮白色。2、更换反编译指令:java -jar apktool_2.9.3.jar -r d -f --only-main-classes test_one.apk。::echo 1 = 蓝色 9 = 淡蓝色。::echo 2 = 绿色 A = 淡绿色。::echo 4 = 红色 C = 淡红色。::echo 5 = 紫色 D = 淡紫色。
Apktool编译问题解决方案总结
cavalier的学习之路
06-08 8380
前言 当我们利用apktool.jar编译的时候可能会出现各种各样的错误,大部分都是资源文件上带来的错误,首先我们可以通过更新一下apktool.jar,这里是连接http://ibotpeaches.github.io/Apktool/。下面是我所遇到的相关问题及解决的方法: 1.对PNG文件解析失败 I: Using Apktool 2.0.0 I: Checking whether
Apktool编译出现问题apktool编译 Input file was not found or was not readable
liuhaikang的博客
08-08 2226
Apktool编译出现问题apktool编译 Input file was not found or was not readable
android 反编译替换资源文件,[求助]想替换微信5.0的一个语言包,但是反编译资源文件出现错误。...
weixin_35723036的博客
05-26 138
想为微信5.0中替换进去一个少数民族语言包,但是反编译时出现大量以下类似的错误,而且无法正确编译,试过了基本所有apktool的版本都无法解决,无奈只能求助各位前辈,请告知解决此问题的方法或思路。谢谢!I:Baksmaling...I:Loadingresourcetable...W:Skipping"android"packagegroupI:Loaded.I:Decodi...
android 反编译 添加 res,Android apk编译记录
weixin_36178216的博客
05-25 563
1.1 解压apkapktool.bat d -f xxx_ifly.apk -o ifly1.2 错误S: Could not decode file, replacing by FALSE value: drawable-v4/notification_bg_low_normal.9.pngS: Could not decode file, replacing by FALSE value: ...
android反编译工具 apktool-2.9.3.jar
03-21
Android反编译工具Apktool是一款强大的开源工具,主要用于安卓应用程序(APK)的解包、反编译、修改和重新打包。版本2.9.3是该工具的一个更新版本,提供了一些修复和改进,以增强用户体验和处理各种APK文件的能力。...
apktool编译工具
03-03
在移动安全和软件开发领域,Apktool是一个至关重要的工具,它允许开发者和研究人员对Android应用(APK)进行反编译,以便查看和修改其原始源代码、资源文件等。通过反编译,我们可以深入了解应用程序的工作原理,...
apk编译工具包apktool集合
09-16
当我们需要对一个APK进行反编译,就是将其转换源代码和资源文件的形式,以便于分析和学习。 1. **apktool**:这是Android开发者Ivo Labar发明的一个开源工具,主要用于反编译APK文件。apktool.bat是它的Windows...
apktool编译工具v2.2
04-06
apktool2.2版的更新可能包括了对新版本Android API的支持,增强了稳定性,修复了反编译过程中的错误,以及提高了处理复杂APK结构的能力。这些改进对于那些经常处理最新APK的开发者来说是非常重要的,因为随着Android...
Apktool重打包Apk详细介绍
不忘初心的专栏
10-10 2万+
1、下载软件 首先下载apktool.bat和apktool.jar,这两个工具我已上传到了github上,可以直接下载。 下载链接:https://github.com/HelloKittyNII/Shared/tree/master/android_tools 我将这两个软件放入到D:\apktool目录下 2、解包 从华为应用市场下载一个没有加固的apk(万年历日历黄历),
apktool工具用法,反编译编译、加密,以及修改AndroidManifest.xml
热门推荐
w327918069的专栏
09-18 3万+
由于工作中需要用到这些东西,自己琢磨了半天,将流程记录下来,文采不好,望见谅。 如果要修改AndroidManifest.xml,如果直接拿到原apk文件进行修改,想想就算了不可能滴。 要修改AndroidManifest.xml需要将原apk进行反编译编译出来之后则可以修改。 反编译编译需要使用到的工具有: 1 、apktool 2.0  和 apktool-install-win...
apktool编译编失败解决方法
写代码的林克
10-07 1万+
今天用apktoool反编译apk,然后去的时候报错失败了。具体情况是这样的。 apktool版本:2.3.4 使用下面的命令反编译apk: apktool d dou2.apk -o test 然后修改完成后使用下面的命令编译 cd test apktool b . 然后在编译的时候报错信息如下: W: ~/Downloads/dou2/./res/color/a77.xml:4:...
apktool编错误
郑梦佳的专栏
06-27 987
I: Using Apktool I: Smaling smali folder into classes.dex... I: Building resources... W: F:\PackageTemp\102294\game\res\values\public.xml:1063: error: Public symbol bool/abc_config_actionMenuItemAll...
apktool编译报错
Hello_wshuo
09-21 1258
报错 error: No resource identifier found for attribute 'XXX' in package 'XXX' 解决 将xml文件中 "http://schemas.android.com/apk/res-auto" 修改为 "http://schemas.android.com/apk/lib/com.app.chasebank" 其它 我直接用 Android Killer进行的编译,这种报错一下子出现了10多个,一个一个改太过麻烦,所以我简单写了一个pyth
Apktool编译apk遇到的问题及解决方案
github_39998545的博客
08-07 2万+
背景: 在安卓逆向分析开发中,如果要重组apk,我们经常会使用开源工具apktool进行反编译,然后重编译apk。但是,经常会遇到一些奇奇怪怪的问题,导致编译失败。 目的: 该博客目的在于记录编译apk的时候出现过的问题和解决方案的记录。 命令: (前提是你的电脑已经具备了安卓开发环境、同时已下载了apktool并且将apktool配置到环境变量中) 反编译apk命令:apktoo...
apktool2.48
09-06
APKTool是一款流行的反编译Android应用程序的工具。APKTool版本2.4.8是该工具的一个更新版本,带来了许多改进和功能。这个版本的主要变化包括: 1.更好的兼容性:2.4.8版本修复了许多之前版本中存在的兼容性问题。这意味着用户可以更容易地在各种Android设备上使用APKTool来反编译和重新编译应用程序。 2.更好的反编译功能:APKTool 2.4.8改进了反编译过程,使得用户可以更容易地获取应用程序的源代码。这对于开发者或研究人员来说非常重要,因为他们可以分析和修改应用程序的代码。 3.更好的重新编译功能:这个版本还改进了重新编译功能,使得修改应用程序后重新打包变得更容易。 4.更好的用户界面:APKTool 2.4.8的用户界面也得到了改进,使得用户可以更方便地使用各种功能。 总而言之,APKTool 2.4.8是一款功能强大且易于使用的工具,可以帮助开发者和研究人员分析和修改Android应用程序的源代码。它具有更好的兼容性和改进的反编译、重新编译功能,使用户更容易使用。如果你对Android应用程序开发或安全研究感兴趣,APKTool 2.4.8值得一试。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值