本文探讨了Android应用加固技术,特别是针对AndroidManifest.xml文件的加密方式。当尝试反编译加固后的apk时,由于特定加密机制导致反编译失败。分析指出,这是利用Android安装时不解析无用标签属性的特性来实现的加密。解密方法涉及删除Application标签下的特定属性,并调整XML文件的相关长度和计数。通过手动修改,可以成功解密并使用apktool反编译出完整文件。
最近对Android应用安全这一块比较关注,所以了解了一些apk加固产品。发现部分加固产品加固后的apk在反编译时会报错,反编译的结果只得到一个空的AndroidManifest.xml文件。针对此现象分析和查找一些资料,发现此情况是因为加固产品对AndroidManifest.xml文件作了一些修改从而实现apk加密。所以写此稿作分析记录,若有新发现则更新。
1.问题:
在反编译某加固产品加固后的apk时出现报错如下:
W: Could not decode attr value, using undecoded value instead: ns=android, name=
qihoo, value=0x000000162.直接从apk压缩包中拖出AndroidManifest文件并用AXMLPrinter2.jar工具对其进行格式转换发现Application标签中存在一个这样子的属性:<
最低0.47元/天 解锁文章
952
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
