移动安全:APK的基础结构

最新推荐文章于 2022-08-11 20:45:24 发布
置顶 最新推荐文章于 2022-08-11 20:45:24 发布
阅读量4.4k 收藏 6
点赞数 2
分类专栏: # Android # 移动安全 移动端 文章标签: 安全 android java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qjyws/article/details/122516636
版权
Android 同时被 3 个专栏收录
46 篇文章 3 订阅
订阅专栏
移动端
39 篇文章 0 订阅
订阅专栏
移动安全
2 篇文章 0 订阅
订阅专栏

文章目录

前言

在移动安全的学习过程中,最离不开的过程就是和apk文件打交道,apk加固、apk漏洞挖掘、apk反编译等过程都和apk文件息息相关

以下先对apk整体结构进行认知描述

一、APK的获取

任意选择一款APK,有过Android开发经验的同学可以直接从AS自己打包一份APK,或者从其他渠道任意获得一份APK文件发送到自己的电脑上
在这里插入图片描述
我这里直接获取了自己之前的项目打包出来的APK

二、APK查看

1.修改文件后缀名,点击进行查看

在这里插入图片描述
修改文件的后缀名,可以修改为一种压缩文件打包的文件后缀名,而后使用压缩文件解压的软件进行查看,这里采用将APK文件名修改为RAR
在这里插入图片描述
点击打开压缩文件进行查看
接下来对APK的包体结构进行分析

2.APK包体结构分析

  • META-INF APK的签名文件,是APK的正盗版的唯一表示,如果要对APK进行反编译或是替换APK的签名文件,则必然会对此文件夹下的内容进行操作
    在这里插入图片描述
  • AndroidManifest.xml Android的配置文件,其中会包含四大组件和一些权限的基本信息,学过Android开发的同学这方面应该不难理解
    在这里插入图片描述
  • dex文件,APK的相关执行代码、算法和逻辑都包含在其中,这里主要讨论以Java语言编写的Android项目,在Java语言编写的Android的项目中,各个类的代码和各个类之间的联系都会被打包扔进dex文件当中,在反编译时,可以使用dex2jar工具将拿到手的代码反编译成java源文件
    在这里插入图片描述
  • resource.arsc,字符文件,对APK整体的字符显示进行修改,例如将一个英语的APK文件,修改为汉化的APK文件
    在这里插入图片描述
  • • res目录,资源文件,如图片等文件;通过情况下,当我们想要模仿一个竞业APP的状态时,我们可以使用ApkTool获取其资源文件
    在这里插入图片描述

总结

以上是一款APK的主体信息介绍,其实实际的APK包含的内容远远超过上述介绍的五大部分,但上述的五大部分是一款APK不可缺少的主题信息,一款APK缺少任一一部分主题信息都无法得以正确运行;因而弄清楚五大主题部分信息的主要作用至关重要。

Julian Q
关注
专栏目录
Android高频考点和难点:APK安装包瘦身方案研究
大模型大数据攻城狮的专栏
09-13 752
TinyPNG是一款在线的图片压缩工具,它采用了智能有损压缩技术,能够在保证图片质量的同时,大幅度地减小文件的大小。这种高效的压缩性能,使得将WebP格式图片应用于APK安装包中,可以显著减少安装包的体积,提升用户的下载和安装体验。然而,随着项目的发展和维护,可能会产生一些不再需要或过时的语言资源,这些资源会占用宝贵的存储空间,增加APK的大小。在使用aapt进行资源压缩时,开发者需要注意选择合适的压缩参数,以确保压缩后的资源文件既不会损失过多质量,又能达到显著的体积减小效果。
Android逆向学习~~~入门基础指南、APK基本结构解析以及进行Android逆向修改并重新打包
最新发布
半夏微凉科技
05-27 674
在当今移动应用生态系统中,Android平台是最受欢迎的之一。Android逆向工程是指研究和分析Android应用程序的过程,旨在了解其内部工作原理、安全漏洞和潜在风险。 在Android逆向工程中,了解APKAndroid Package)的基本结构是至关重要的。APKAndroid应用程序的打包格式,包含了应用程序的所有资源、源代码、清单文件等。通过分析APK结构,我们可以深入了解应用程序的内部工作原理,进行反编译、修改以及安全评估。在对应用程序进行修改并重新打包是一项常见的任务。
android apk结构,APK文件结构详解
weixin_28738983的博客
05-27 3211
前言最近有业务需求,需要向已经打包的APK里面注入渠道(channel)信息,方便APK下载安装之后进行渠道归因。向APK里面注入渠道信息已经有比较成熟的方案美团walle。walle的强大和实现原理本文不再赘述。为了理解walle的代码,并且在出现异常case的时候,能够自己解决。必须要对APK文件结构了如指掌。因此,本文的目的就是以一个简单的利用walle向APK里面注入渠道号为例。带你了解...
APK结构
一只程序猿
02-09 1597
APKAndroid PacKage的缩写)即Android安装包 APK文件其实是一个zip格式,可以直接解压查看。 可以直接查看到的内容: META-INF/ (从java.jar文件引入的描述包信息的目录) res/ (存放资源的文件目录) libs/ (存放通过NDK编译出来的 so文件) AndroidManifest (全局配置文件) classes.dex(最终生成的dalvik字节码) resources(编译后的二进制文件) (.java)文件需要通过 反编译器 编
apk结构解析
05-26
apk结构解析,主要包括目录及各文件文件夹的作用和内容
apk文件结构
赵航的博客
08-11 1424
assets: 存放应用程序的静态资源文件,如图片资源,json配置文件,html离线资源等。res: 规定的指定文件,图标,图片资源等,且res下文件都会生成对应的资源id, 但是assets下是不会的。class.dex:应用的可执行文件,方法数超过65535后会进行分包处理。AndroidManifest.xml:系统清单文件,包含四大组件,应用信息,包名,版本等。resource.arsc:资源索引表,用来描述具有id属性的资源配置信息。lib: so文件,底层c/c++实现的依赖库。...
APK 文件结构
GuuInBelieve的博客
09-08 2732
Android 应用由 Java 编写,利用 Android SDK 编译。Android 应用的 APKAndroid Package)安装文件是一个包含所有代码和资源文件的压缩包。解压这个包,我们可以看到以下结构: 列表内容 asserts 目录:静态文件 lib 目录:应用依赖的 native 库 res 目录:资源文件 META-INF 目录:签名文件 AndroidManifest...
12. ADB高级调试技术:APK分析与逆向工程
# 第一章:ADB工具简介 ## 1.1 ADB工具概述 Android调试桥(ADB)是Android开发工具包(SDK)的一部分,用于在计算机和Android设备之间进行通信和调试。它提供了一种方式来向设备发送命令,操作文件,安装和调试...
HTML打包APK最新1.9.0
12-16
4. **防止误报毒**:工具可能包含了防止被安全软件误报为病毒或恶意软件的机制,这对于确保应用的正常分发和安装至关重要,尤其是在非官方市场进行分发时。 5. **滑动效果**:支持添加滑动效果,意味着应用内的页面...
探秘Android APK文件结构解析与关键信息提取
Android APK 文件概述 ## 1.1 什么是 APK 文件? 在 Android 应用程序开发中,APKAndroid Package)文件是一种用于在 Android 设备上安装和分发应用程序的文件格式。APK 文件实质上是一个压缩文件,包含了应用...
Apk文件结构简介 Apk
01-16
一.引言 二.Hello world示例 三.Apk文件结构 四.反编译工具Dedexer
Android APK文件结构 完整打包编译的流程 APK安装过程 详解
01-03
Android apk文件结构 打包编译的流程Android官网 配置构建 流程Configure your buildThe build processAPK文件结构assetsreslibMETA-INFAndroidManifest.xmlclasses.dexresources.arscAndroid完整打包流程详细介绍1. aapt阶段2. aidl阶段3. Java Compiler阶段4. dex阶段5. apkBuilder阶段6. JarSigner阶段7. zipAlign阶段APK安装过程 不管是 Android 知识的学习 还是其他知识的学习 ,最好还是去 官网 学习。
Android应用程序分析——apk的组成
freshui的专栏
05-23 4802
APKAndroid  PacKage的缩写,即Android安装包。将APK文件直接传到Android模拟器或Android手机中执行即可安装。APK文件其实是zip格式,但后缀名被修改为apk,在windows上可以通过winrar等程序直接解压查看。解压apk后,一般的可看到的目录结构如下:文件或目录作用META-INF/也就是一个manifest,从java jar文件引入的描述包信息的目录res/存放资源文件的目录libs/如果存在的话,存放的是ndk编出来的so库AndroidManifest
Android体系结构APK基本结构
旧人小表弟的博客 - 无业游民学习笔记
12-14 292
Android历史版本 等级 版本号 代号 API1: Android 1.0 API2: Android 1.1 Petit Four API3: Android 1.5 Cupcake API4: Android 1.6 Donut API5: Android 2.0 éclair API6: Android 2.0.1 éclair API7: Android 2.1 éclair API8: Android 2.2 - 2.2.3 Froyo A
apk组成结构
酷狗直播-锦凡歆的博客
06-05 3022
Androidapk组成结构 APKAndroid PacKage 的缩写,即 Android 安装包。将 APK 文件直接传到 Android 模拟器或 Android 手机中执行即可安装。 APK 文件其实是 zip 格式,但后缀名被修改为 apk ,在 windows 上可以通过 WinRar 等程序直接解压查看。 每个要安装到Android平台的应用都要被编...
Broadcast Receiver(广播接收者)
YJJYXM的博客
09-16 1053
相关文章 什么是Service(服务)? Android开发-Intent(意图) Android四大组件,其中两项Activity和Service前面已经说过了,本次来说说第三项 Broadcast Receiver(广播接收者)。 1.1 广播接收者概念 BroadcastReceiver(广播接收者)是Android四大组件之一。 BroadcastReceiver是用于接收广播的组件,用于组件与组件之间进行通信,可以跨应用程序传递。 当有特定事件发生时,例如有来电、有短信、电池电量变化等事件发生
Androidapk文件结构解析
热门推荐
zengrun1992的专栏
10-14 1万+
APK文件实际是一个zip压缩包,可以通过解压缩工具解开。 下面是用解压缩工具解开的APK包的结构
Android APK文件结构分析
u010259833的博客
03-04 794
APK是指Android安装包,其通过android sdk编译的工具打包成apk的安装程序文件格式,其实际文件类型为zip,只要将后缀名修改为apk,即可使用。 APK主目录结构 目录或文件 功能 res/ 资源文件目录,包括图片、字符串等等。 lib/ so文件目录。 META-INF/ 签名信息目录,用来保证apk包的完整性和系统的安全性。 assets/ 可以存放一些...
APK结构介绍
wwww_dong的博客
04-05 668
classes.dexclasses.dex是Java源码编译后生成的java字节码文件。但由于Android使用的dalvik虚拟机与标准的java虚拟机是不兼容的,dex文件与class文件相比,不论是文件结构还是opcode都不一样。目前常见的java反编译工具都不能处理dex文件Android模拟器中提供了一个dex文件的反编译工具,dexdump。用法为首先启动Android模拟器,把要
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值