逆向基础-------常见的Android文件格式

最新推荐文章于 2023-05-30 11:26:06 发布
最新推荐文章于 2023-05-30 11:26:06 发布
阅读量773 收藏
点赞数
分类专栏: 安卓逆向 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nini_boom/article/details/104157302
版权

记笔记,写总结的意义就在于,它们是你掌控这些知识的证明,即使有一天你记不住它们了,但是一翻笔记,知识又能很快回到你脑子里。

一、库文件

1.1 jar包

包含一系列class文件的压缩包,class文件是经过编译后的Java代码集合。也叫"jar包"。

问题:
java=>class
java=>dex?

部分对安全性有要求的jar,会对class文件进行签名,签名信息保存在jar包的META-INF目录下。

1.2 aar包

jar包只包含代码,而SDK所需要的图片、视频等资源则只能手动添加。
aar包就包含了所有的代码、图片、等资源。
本质上aar也是zip压缩包,Android Studio开创了aar包的先河。

二、APK

本质:zip压缩包

2.1 APK文件结构

完整的APK包结构:

  • AndroidManifest.xml:编译好的AXML二进制格式的文件。
  • META-INF目录:用于保存APK的签名信息。
  • classes.dex:程序的可执行代码。如果开启了MultiDex,则会有多个DEX文件。
  • res目录:程序中使用的资源信息。
  • resources.arsc:编译好的二进制格式的资源信息。
  • assets目录:如果程序使用Assets系统来存放Raw资源,所有资源都放在这个目录下。
2.2 APK文件的生成流程

在这里插入图片描述
aapt打包程序资源,处理AndroidManifest.xml和XML布局文件并生成R.java文件。

使用aidl解析AIDL接口,interface。

调用Java编译器,生成class文件。

dx将所有的class文件和jar包打包生成DEX文件,然后调用apkbulider将上述资源与class文件合并成APK文件。

最后,对APK进行对齐处理和签名。

三、classes.dex

classes.dex中包含APK的可执行代码,它是分析Android软件时最常见的目标。

class文件经过dx处理,变成dex文件。
DEX文件是有多个结构体组合而成的。
由7个部分组成:

dex header为DEX文件头,它指定了DEX文件的一些属性并记录了其他数据结构在DEX文件里的物理偏移;string_ids到class_def部分可以理解为"索引结构区";真实的数据保存在data数据区;link_data为静态链接数据区。

在这里插入图片描述

3.1 DEX文件分析

DEX文件由DexFile结构体表示,定义如下:

struct DexFile {
    /* directly-mapped "opt" header */
    const DexOptHeader* pOptHeader;
    /* pointers to directly-mapped structs and arrays in base DEX */
    const DexHeader*    pHeader;
    const DexStringId*  pStringIds;
    const DexTypeId*    pTypeIds;
    const DexFieldId*   pFieldIds;
    const DexMethodId*  pMethodIds;
    const DexProtoId*   pProtoIds;
    const DexClassDef*  pClassDefs;
    const DexLink*      pLinkData;
};

分析Android源码的时候我有些懵…我一时理不起来学习线路的思路了…
这时候我翻看了其他大牛的博客,看看他们是怎么理解的,避免入到代码的坑里出不来了。

struct DexHeader {
    u1  magic[8];           /* dex的魔数 */
    u4  checksum;           /* 校验和 */
    u1  signature[kSHA1DigestLen]; /* SHA-1哈希值*/
    u4  fileSize;           /* dex文件的大小 */
    u4  headerSize;         /* dex文件头的大小 */
    u4  endianTag;          /* 字节序标记 */
    u4  linkSize;            /* 链接段大小 */
    u4  linkOff;            /* 链接段偏移 */
    u4  mapOff;          /* DexMapList的文件偏移 */
    u4  stringIdsSize;          /* DexStringId的个数 */
    u4  stringIdsOff;           /* DexStringId的偏移 */
    u4  typeIdsSize;           /* DexTypeId的个数 */
    u4  typeIdsOff;           /* DexTypeId的偏移 */
    u4  protoIdsSize;            /* DexProtoId的个数 */
    u4  protoIdsOff;           /* DexStringId的偏移 */
    u4  fieldIdsSize;           /* DexFieldId的个数 */
    u4  fieldIdsOff;           /* DexFieldId的偏移 */
    u4  methodIdsSize;           /* DexMethodId的个数 */
    u4  methodIdsOff;           /* DexMethodId的偏移 */
    u4  classDefsSize;           /* DexClassDef的个数 */
    u4  classDefsOff;           /* DexClassDef的偏移 */
    u4  dataSize;           /* 数据段的大小 */
    u4  dataOff;           /* 数据段的偏移 */
};

由于篇幅有限,dex文件结构内容较多,放到下一篇文章中单独学习。

nini_boom
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓逆向_1 --- 逆向环境配置、APK 文件结构、APK 打包流程
墨鱼菜鸡
07-11 2064
哔哩哔哩:https://www.bilibili.com/video/BV1UE411A7rW?p=1 Android 逆向工程师系统培训‹第九期›( 课程目录 ):https://ke.yijincc.com/course-21.htm 安卓逆向工程师:https://ke.yijincc.com/profession/1.htm 打造年轻人的...
第四章 常见 Android 文件格式(一)(库文件、APK)
zlmm741的博客
03-03 3837
文章目录库文件jar 包aar 包手动编写一个 aar 库APKAPK 文件结构APK 文件的生成流程APK 的安装流程通过系统程序安装(开机时安装)通过 Android 市场安装通过 adb 命令安装手机自带安装(通过 SD 卡里的 APK 文件安装)通过分析 packageinstaller.apk 的实现步骤了解 APK 的安装过程 库文件 一系列代码功能接口与资源数据的有机集合 Andr...
Android应用的加固与逆向
曲折旅程,艰难人生
05-30 1340
安卓加固与逆向的简单整理,后续不断丰富完善。
如何反编译aar包来查看class文件以及使用AndroidStudio查看手机日志和打包Unity的Export project成apk
啸风轩
03-19 9880
1.如何反编译aar包,用来查看aar中的class脚本文件? 首先下载"jd-gui"工具:https://github.com/java-decompiler/jd-gui 该项目的“README.md”中有详细使用方法。只需要下载下图中任意一个jar文件即可 下载完成后直接双击运行该“jd-gui-1.6.6-min.jar”即可打开该反编译软件: 点击“File -> Open File”打开需要反编译的aar文件即可 2.如何使用AndroidStudio查看手机的lo
Android中,根据文件头获取文件类型
lishoujia的博客
02-07 906
Android系统内部的MediaFile类来获取文件类型的办法,这个类主要是根据文件的扩展名来判断,其准确性不是很好。 具体可查看Android系统使用MediaFile类判断音频文件类型。 其实,获取文件类型最好的办法便是根据文件头信息来判断。 下面贴出相关代码: public class FileType { public static final HashMap&lt...
Android代码-一款轻量级的文件选择器,支持多种文件类型
08-06
MultiType-FilePicker This is a light Android file picker library. Please star this library if you like it. :) Demo Usage 1.Import to your project compile 'com.vincent.filepicker:MultiTypeFilePicker:latestVersion' 2.Start Activity For Result case R.id.btn_pick_image: Intent intent1 = new Intent(this, ImagePickActivity.class); intent1.putExtra(IS_NEED_CAMERA, true); intent1.putExtra(Constant.MAX_NUMBER, 9); startActivityForResult(intent1, Constant.REQUEST_CODE_PICK_IMAGE);
Android-Java代码解析class文件
08-13
Android开发过程中,Java代码是基础,而深入理解编译后的class文件对于优化代码和调试异常至关重要。class文件是Java源代码经过JVM(Java Virtual Machine)编译后的二进制格式,它包含了类的结构、方法、变量等...
Android SDK (SDK Platforms)-android-19.zip
01-10
包括aapt(Android Asset Packaging Tool)用于处理资源文件,dx用于将类文件转换为Dalvik格式的.dex文件,以及ProGuard,一个代码混淆和优化工具,用于保护应用免受逆向工程的威胁。 综上所述,Android SDK (SDK ...
android-ndk(android-ndk-r25b-linux.zip)
最新发布
10-20
这个“android-ndk-r25b-linux.zip”文件是NDK的一个特定版本,即r25b,专为Linux操作系统设计。在Android应用开发中,NDK扮演着至关重要的角色,它允许开发者使用原生代码(如C和C++)来编写部分应用,以提高性能、...
AndroidInterview-QA:顶级互联网公司android面试问答
01-30
顶级互联网公司的Android面试通常涵盖广泛的主题,从基础概念到高级特性,再到性能优化和架构设计。这个“AndroidInterview-QA”资源可能是求职者准备面试的宝贵资料,它可能包含了一系列精心挑选的问题和答案,帮助...
Android各种通知样式汇总(8种)
07-19
Android各种主流的通知样式,可直接作为工具集成使用,包含:普通通知、进度条通知、多行提示文本通知、自定义视图通知、容纳大图片的通知、有按钮的通知等等
Python-AndroidSO自动化分析工具
08-10
标题中的“Python-AndroidSO自动化分析工具”表明这是一个利用Python编程语言实现的工具,主要用于对Android应用程序中的共享库(.SO文件)进行自动化分析。在Android系统中,SO文件是C/C++编译的动态链接库,它们为...
Android文件格式
zw904448290的博客
11-10 555
http://blog.csdn.net/heikefangxian23/article/details/38582261 一些文件类型
Android library 依赖 aar 包的两种方式
「程序员飞飞」的博客
05-30 7972
方式1 将 aar 包放入 library module 的 libs 目录下,然后在工程的 build.gradle 文件中加入如下代码: flatDir { dirs 'libs', '../moduleName/libs' } 注:将 moduleName 替换为你自己的 library module 的 name. 然后在 module 的 build.gradle 文件中添加依赖: i...
Android SDK 包目录结构
chinajpr的博客
10-27 1347
add-ons Google API ,有一些谷歌的附加库在这里,比如google Maps build-tools 各个版本的编译工具 docs 离线android sdk文档 extras 扩展开发包 如高版本的API在低版本中开发使用。 platforms 各版本SDK。根据API Level划分的SDK版本,这里就以Android 2.2来说,进入后有 一个android-8的文件夹, a
Android使用aar封装自定义组件
cfy137000的博客
01-13 2739
Android开发的时候,有时候我们需要封装自定义组件,并且希望将封装好的自定义组件到处为一个lib库,实现给其他程序使用的效果,而传统的Jar包并不能很好的实现这个需求,因为传统的Jar包不能很好的支持res中的各个xml和R文件,这时我们就需要打包成aar库来使用。 生成AAR库 首先我们需要生成一个AAR的库,这里以一个简单的自定义组件为例,来生成AAR库. 创建AndroidLib 首先...
Android---打开任意类型的文件(任意后缀名)
JiYaRuo的博客
08-24 1027
通过调用系统的intent,我们可以打开各种文件,通用方法如下: public static Intent openFile(String filePath){ File file = new File(filePath); if(!file.exists()) return null; /* 取得扩展名 */ String end=file.getName().substring(file.getName().lastIndexOf(".") + 1,file.getName().
Android中一些常见文件格式分析
maochongsandai110的专栏
10-08 896
http://m.blog.csdn.net/blog/u011494050/38464815# 在尝试获取APP耗电量时遇到了好多坑,拿出来跟大家共享下~~ 1.开始以为 【android】两类不能在SDK中使用的API------@hide和internal API介绍 Android有两类API在SDK中不能使用。 第一类就是位于包com.android.i
使用IDA对ipa进行反编译
nini_boom的博客
02-08 8031
将ipa文件后缀改成.zip,并解压 显示包内容,找到exec可执行文件,将其拖入64位IDA, 按F5,可将文件编译成类C代码。这说明ipa是可以进行反编译查看逻辑的。 ...
CTF入门指南:基础知识与工具解析
"ctf-all-in-one.pdf 是一本关于CTF竞赛和安全技术的综合教程,包含CTF入门知识、基础技术讲解,如Linux、Web安全、逆向工程、密码学以及Android安全等内容,并介绍了多种分析工具的使用,旨在帮助读者提升在网络...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值