记一次resources.arsc文件hex修改原理分析

最新推荐文章于 2023-10-23 19:24:30 发布
最新推荐文章于 2023-10-23 19:24:30 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 工具软件 分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pwelyn/article/details/48159521
版权
需要用到的工具
aapt
ShakaApktool或apktool
Hex编辑器
文本编辑器
作者:越狱(pwelyn)
样本就不提供了,自己随便找个apk联手吧

感谢@随意 提供样本,本人比较菜,高手请忽略我在说什么,我只是把我的方法分享一下。

0x1 前奏
由于resources.arsc被重新hex来使ShakaApktool或apktool直接异常退出,我猜想的是利用apktool代码的bug来实现这个原理,其实aapt可以正常dump,下面就介绍一下如何实现,然后如何解决。

0x2 发现问题
先看看经过hex之后resources.arsc的apk文件反编译情况
apktool报错信息
[JavaScript]  纯文本查看  复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
15
16
17
18
I: Loading resource table...
Exception in thread "main" java.lang.NullPointerException
         at brut.androlib.res.data.value.ResValueFactory.factory(ResValueFactory.java:70)
         at brut.androlib.res.decoder.ARSCDecoder.readValue(ARSCDecoder.java:259)
         at brut.androlib.res.decoder.ARSCDecoder.readEntry(ARSCDecoder.java:203)
         at brut.androlib.res.decoder.ARSCDecoder.readConfig(ARSCDecoder.java:191)
         at brut.androlib.res.decoder.ARSCDecoder.readType(ARSCDecoder.java:159)
         at brut.androlib.res.decoder.ARSCDecoder.readPackage(ARSCDecoder.java:116)
         at brut.androlib.res.decoder.ARSCDecoder.readTable(ARSCDecoder.java:78)
         at brut.androlib.res.decoder.ARSCDecoder.decode(ARSCDecoder.java:47)
         at brut.androlib.res.AndrolibResources.getResPackagesFromApk(AndrolibResources.java:538)
         at brut.androlib.res.AndrolibResources.loadMainPkg(AndrolibResources.java:63)
         at brut.androlib.res.AndrolibResources.getResTable(AndrolibResources.java:55)
         at brut.androlib.Androlib.getResTable(Androlib.java:64)
         at brut.androlib.ApkDecoder.setTargetSdkVersion(ApkDecoder.java:209)
         at brut.androlib.ApkDecoder.decode(ApkDecoder.java:92)
         at brut.apktool.Main.cmdDecode(Main.java:165)
         at brut.apktool.Main.main(Main.java:81)


ShakaApktool报错信息
[JavaScript]  纯文本查看  复制代码
?
01
02
03
04
05
06
07
08
09
10
11
12
13
14
I: 常规资源列表...
I: 反编译资源文件...
I: 反编译 values */* XMLs...
Exception in thread "main" java.lang.NullPointerException
         at b.a.d.d.b.c(Unknown Source)
         at b.a.d.a.a.v.h(Unknown Source)
         at b.a.d.a.a.u.a(Unknown Source)
         at b.a.d.a.a(Unknown Source)
         at b.a.d.a.c(Unknown Source)
         at b.a.a.b(Unknown Source)
         at b.a.E.a(Unknown Source)
         at b.b.a.a(Unknown Source)
         at b.b.a.a(Unknown Source)
         at com.rover12421.shaka.cli.Main.main(Unknown Source)


报错信息都是Exception in thread "main" java.lang.NullPointerException
这个应该很好理解空指针异常,为什么会出现这种情况呢,直接进行ShakaApktool或apktool源码调试来查找问题(怎么调试这里就不说了)
通过调试可以发现string反编译到最后直接就抛出了异常,那么知道具体问题出在哪里,那么我们就接着往下走吧

0x3 问题分析
现在aapt就可以上场了,我用的aapt版本是v0.2-2166767
使用命令(aapt我设了变量,所以我可以直接运行)
aapt  l -v -a test.apk > log

//将信息打印到log文件,l命令是干嘛用的,自己去学习aapt命令吧,这里不做说明
打开log文件,开头显示如下图:
 

信息量比较大这里就不全部截图了,然后我们搜索string,然后直接定位到最后一个string位置,因为前面调试的时候,是在最后才抛出异常的。
然后截图多几行有个对比
 

resource 0x05040219这个就是资源id,d=0x05860586 这个就是罪魁祸首让反编译抛出异常的地方,为什么这么说如果研究过arsc文件就知道了,或者我们直接对比上面几行代码也可以发现,为什么其他都是0x0000而这个却不是

0x4 文件修改
下面直接召唤出hex编辑器(我使用UltraEdit,你们随意按照自己习惯)
用压缩工具打开apk把resources.arsc提取出来,用hex工具打开resources.arsc
直接搜索86 05 86 05(为什么这样,因为十六进制搜索需要反过来,所以不是05860586而是86058605)
 
 
直接定位到了,然后直接修改86058605为86050000,改完之后保存,然后替换到apk里面进行测试。
看最后反编译结果:
 
0x5 功能实现

说了怎么去除这个,那么自己怎么实现这个功能呢,方法一样按照0x3 问题分析步骤来,你想hex哪个string字段,自己决定,我只是提供一下方法
resource 0x05040219 com.test:string/test_name: t=0x03 d=0x00000586 (s=0x0008 r=0x00) (PUBLIC)

有的d参数可能全部是0x00000000,那么这时候就要结合t和s参数后面的值来进行搜索了,如何搜索,搜索到怎么修改就参考上面说的方法吧,最后祝大伙折腾愉快,ShakaApktool应该会很快修复这个bug了

Apktool|ShakaApktool 下载地址:http://pan.baidu.com/s/1c06HgL6 

越狱
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
解析framework-res.apk中resources.arsc, 更改值实现修改屏幕最低亮度
einstein2387的博客
10-17 4052
解析framework-res.apk中resources.arsc, 更改二进制值实现修改屏幕最低亮度
resources.arsc是一个资源映射文件,它包含了res目录中所有资源文件的索引和其他相关信息
最新发布
BLOG域名:programb.blog.csdn.net
04-29 682
resources.arsc文件的结构比较复杂,它由多个部分组成,其中最重要的是资源类型和资源项的定义。它是Android应用程序的一部分,用于存储应用程序的资源,例如布局文件、字符串、图像等。以上是一些常用的aapt命令,它们可以帮助开发者在Android应用程序的开发过程中进行资源文件的管理和处理。该命令将输出resources.arsc文件中的所有资源信息,包括资源类型、资源名称、资源ID等。这个命令可以解析apk文件中的资源文件,并显示其详细信息,如资源类型、资源名称、资源ID等。
查看修改apk里resources.arsc的资源文件的工具
weixin_30386713的博客
10-19 1046
修改的过程很简单,只是涉及到签名可能需要搭建Java环境。   首先,修改过程:   下载ArscEditor,用一编辑resources.arsc文件!附件下载:下载链接   把下载好的qq for pad原版apk用winrar打开,如下图   把resources.arsc文件拖出来放到桌面(或者其他文件夹)  打开ArscEditor.exe软件,并用此软件打开刚才解压出来的r...
APK XML解析及反编译之resources.arsc
04-26
完整Android资源resources.arsc文件分析
Android逆向之旅---解析编译之后的Resource arsc文件格式
hgfujffg的博客
11-11 580
Android逆向之旅---解析编译之后的Resource arsc文件格式
Android逆向之旅---解析编译之后的Resource.arsc文件格式
weixin_30672295的博客
02-03 503
一、前言快过年了,先提前祝贺大家新年快乐,这篇文章也是今年最后一篇了。今天我们继续来看逆向的相关知识,前篇文章中我们介绍了如何解析Android中编译之后的AndroidManifest.xml文件格式:http://blog.csdn.net/jiangwei0910410003/article/details/50568487当时我说到其实后续还要继续介绍两个文件一个是resource.a...
动态修改android中的资源索引resId
公众号:BennuCTech
06-05 6711
Android进阶之路系列:http://blog.csdn.net/column/details/16488.html一、引言1、为什么要动态修改资源索引一般情况下我们不需要干预资源索引,因为gradle会自动整合项目及所有依赖的资源,再进行相关编译工作,这样资源索引不会冲突。但是如果我们在app中从另外一个apk包中获取代码或资源来使用,就有可能产生冲突。这时候就需要进行动态修改。2、怎么修改......
android反编译原理,保护Android resources文件不被反编译原理分析
weixin_30363285的博客
05-25 624
保护Android resources文件不被反编译原理分析0x00前言本人新手,文章写的如果有不正确的地方烦请各路大神指点0x01工具010 Editorapktoolaapt文本编辑器0x02原理主要是通过HEX修改resources.arsc DataType数据类型来促使apktool无法直接反编译资源文件,从而保护资源文件。首先我们需要了解一下appt dump resources的基本...
arsc:解析Android resources.arsc 文件的工具
06-21
动脉粥样硬化 用于解析 Android resources.arsc 文件的工具。
ArscBlamer是一个命令行工具,可以解析Android应用程序的resources.arsc文件并提取有关其内容的有用且可操作的信息-Android开发
05-26
ArscBlamer ArscBlamer是一个命令行工具,可以解析Android应用程序的resources.arsc文件,并提取有关其内容的有用且可操作的信息。 功能包括:输出所有资源配置,并查看典型的ArscBlamer ArscBlamer是一个命令行工具...
ArscEditor:一个带有GUI的resources.arsc的开源编辑器
04-01
Arsc编辑器 带有GUI的resources.arsc的开源编辑器。 该工具使用了这个开源项目 用于解析和编辑resources.arsc文件 用于将值反向转换为二进制格式 执照 Copyright (C) 2021 Mr Isko This program is free software: you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation, either version 3 of the License, or (at your option) any later version. This program is distributed in the hope
ARSC编辑器(修改安卓APK程序名称).rar
08-18
arsc的编辑器,可修改android安卓apk程序名称,小巧实用.
resources.arsc
04-02
resources.arsc
ArscDecoder:解码Android resources.arsc 文件
07-06
解码Android resources.arsc 文件 结构体: 共同结构 // 出现在资源中每个数据块前面的标题。 ResChunk_header short type short headerSize int bodySize chunk size: 2 + 2 + 4; 独特的结构 // 资源表的...
apk反编译修改教程系列-----修改apk应用名称 任意修改名称 签名【一】
小马哥的专栏
10-23 5126
这个是最最简单的反编译操作了。写这个教程的目的是其中很多粉丝要求出一点入门的教程。当然演示的是使用MT来操作。还有很多类似的软件可以达到目的。例如NP apltool等等或者电脑端也有很多反编译软件修改。对于玩机用户来说。也可以在系统包里直接修改一些app。
android apk resources.arsc,可能是全网讲最细的安卓resources.arsc解析教程(一)
weixin_29037455的博客
05-28 2396
aapt工具在编译资源会将一些资源或者资源索引打包成resources.arsc。这个文件以二进制数据的形式录数据,c/c++加载起来特别方便。了解resources.arsc的结构对理解安卓的资源加载原理有很重要的帮助。这几天写resources.arsc解析工具时候在网上搜到了不少的资料、博客,但是它们写的都不是特别的详细,都会漏掉一些东西没有提。导致在实现的时候遇到了很多的坑。这里我希望尽...
手把手教你逆向分析 Android 程序
weixin_33733810的博客
05-16 879
很多人写文章,喜欢把什么行业现状啊,研究现状啊什么的写了一大通,感觉好像在写毕业论文似的,我这不废话,先直接上几个图,感受一下。 第一张图是在把代码注入到地图里面,启动首页的时候弹出个浮窗,下载网络的图片,苍老师你们不会不认识吧? 第二张图是微信运动步数作弊,6不6?ok,那我们从头说起。 1. 反编译 Android 的反编译,相信大...
安卓玩机搞机----移植第三方rom修复 第三方GSI系统修复bug综合解析【一】
热门推荐
小马哥的专栏
04-13 1万+
一加H2OS或OxygenOS设置背景透明看不清。修复MIUI sgsi/gsi人脸识别的方法。修复flyme无法打开数据和通话。修复gsi蓝牙音频无效问题。修复屏幕闪屏和亮度调节闪屏。去屏幕指纹gsi的指纹图标。修改MIUI音量条配色教程。手机配置信息显示问题。修复MIUI息屏显示。
Failure [-124: Failed parse during installPackag eLI: Targeting R+ (version 30 and above) requires the resources.arsc of installed APKs to be stored uncompressed and aligned on a 4-byte boundary]如何处理
06-13
这将禁用对 resources.arsc 文件的压缩,从而解决了资源文件未正确压缩的问题。 2. 您可以尝试从 Android Studio 的 "Build" 菜单中选择 "Clean Project",然后再重新构建您的应用程序。 3. 尝试使用最新版本的 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值