从零开始学习安卓逆向(一）

一、环境搭建

1、jdk环境搭建：java开发环境；jre环境搭建：java的运行环境，jre中有个java虚拟机

• jdk下载环境：http://pan.baidu.com/s/1o7DCPEa 密码：smw2
• 安装步骤：
  1、点击安装，注意不要将其安装在c盘，后面提示的为jre的安装目录
  2、设置环境变量：在系统环境变量中添加JAVA_HOME值为对应的安装路径比如：D:\Java\jdk1.8.0_111
  3、在系统环境变量的Path选项中添加：%JAVA_HOME%\bin和%JAVA_HOME%\jre\bin
  4、在windows中的命令行窗口输入java和javac如果弹出提示，那么代表java环境搭建完毕,类似的结果如下：
  
  
  2、sdk环境搭建
• 下载链接：http://pan.baidu.com/s/1nvSiqbn 密码：dila
• 步骤：
  1、将sdk文件夹中的tools和platforms-tools加入环境变量中的Path中
  2、在windows命令行工具中输入adb和ddms这些命令测试是否安装成功
  3、 ndk环境搭建
• 下载链接：http://pan.baidu.com/s/1miyytPe 密码：kpne
• 注意事项：ndk的环境配置是不能有空格和中文的比如：
• 步骤：
  1、在系统环境变量的Path选项中配置ndk根路径即可
  2、在windows命令行工具中输入ndk-build出现一下内容代表安装成功
  

二、apk文件结构

Android应用是用Java编写的，利用Android SDK编译代码，并且把所有的数据和资源文件打包成一个APK (Android Package）文件，这是一个后缀名为.apk的压缩文件(其实.jar文件也是一个压缩包），APK文件中包含了一个Android应用程序的所有内容，是Android平台用于安装应用程序的文件。APK就是一个zip压缩包，解开这个APK包我们可以看到以下的结构：
使用360压缩打开一个apk安装包，结构如下图所示：

• assets：用来存放需要打包到android应用程序的静态资源文件比如：图片资源文件、json配置文件、渠道配置文件、二进制数据文件、html5离线资源文件等，与res/raw不同的是，assets中支持任意深度的子目录，同时该目录下面的文件不会生成资源ID,访问的时候需要AssetManager类。res目录下的文件会在R.java文件中生成对应的资源ID,assets目录下存放的是不会被编译器处理的文件， res中存放的文件会被编译器进行转化一次。
• libs：程序引用的第三方包，比如jar包。
• lib：当前app所用到的so文件，so文件就是利用底层的c、c++代码实现的，换句话说这里存放应用程序依赖的native库文件，这里的lib库可能包含4中不同类型，根据cpu型号的不同，大体可以分为ARM, ARM-v7a, MIPS, X86分别对应着ARM架构，ARM-V7架构，MIPS架构和X86架构，这些so库在APK包中的构成如下图：

其中，不同的CPU架构对应着不同的目录，每个目录中可以放很多对应版本的so库，且这个目录的结构固定，用户只能按照这个目录存放自己的so库。目前市场上使用的移动终端大多是基于ARM或者ARM-V7a架构的，X86和MIPS架构的移动智能终端比较少，所以有些应用程序lib目录下只包含armeabi目录或者armeabi-v7a目录，也就是说，这四个目录要根据CPU的架构来选，而市面上ARM架构的手机占大多数，所以一般的APK只包含ARM和ARM-V7a的so。

• res目录：res这个目录存放资源文件，存放这个文件下的所有文件都会映射到Android工程的.R文件中，生成对应的ID,访问的时候直接使用资源ID即R.id.filename,res文件夹中可以包含多个文件夹，其中anim存放动画文件，drawable目录存放图像资源，layout目录存放布局文件，values目录存放一些特征值，colors.xml存放color颜色值，dimens.xml定义尺寸值，string.xml定义字符串的值，styles.xml定义样式对象，xml文件夹存放任意xml文件，在运行时可以通过Resource.getXML()读取，raw是可以直接复制到设备中的任意文件， 他们无需编译。

• META-INF目录：保存应用的签名信息，签名信息可以验证apk文件的完整性，AndroidSDK在打包APK时会计算APK包中所有文件的完整性，并且把这些完整性保存到META-INF文件夹下，应用程序在安装的时候首先会根据META-INF文件夹校验apk的完整性，这样就可以保证apk中的每一个文件都不能篡改，以此来确保apk应用程序不被恶意修改或者病毒感染，有利于确保android应用的完整性和系统的安全性，META-INF目录下包含的文件有CERT.RSA，CERT.DSA，CERT.SF和MANIFEST.MF，其中CERT.RSA是开发者利用私钥对APK进行签名的签名文件，CERT.SF，MANIFEST.MF记录了文件中文件的SHA-1哈希值。MANIFEST.MF文件（摘要文件）:程序遍历apk包中的所有文件，对非文件夹非签名文件的文件，逐个使用SHA1生成摘要信息，再用Base进行编码，如果apk包中的文件被修改，在apk安装校验的时候，被修改的文件与MANIFEST.MF的校验信息不同，程序将无法安装。CERT.SF(对摘要文件的签名文件）：对生成的MANIFEST.MF文件利用SHA1-RSA算法用开发者的私钥进行签名，在安装时只有公共密钥才能对其解密，解密之后将与其未加密的摘要信息进行比对，如果相符则文件 没有别修改。INDEX.LIST ：APK索引文件目录 。 CERT.RSA:保存公钥、加密算法信息。

• AndroidManifest.xml：是Android应用程序的配置文件，是一个用来描述Android应用“整体资讯”的设定文件，简单来说，相当于Android应用向Android系统“自我介绍”的配置文件，Android系统可以根据这个“自我介绍”完整地了解APK应用程序的资讯，每个Android应用程序都必须包含一个AndroidManifest.xml文件，且它的名字是固定的，不能修改。我们在开发Android应用程序的时候，一般都把代码中的每一个Activity，Service，Provider和Receiver在AndroidManifest.xml中注册，只有这样系统才能启动对应的组件，另外这个文件还包含一些权限声明以及使用的SDK版本信息等等。程序打包时，会把AndroidManifest.xml进行简单的编译(AndroidManifest.xml文件也是被编译器处理过的文件，也是二进制文件，不再是单纯的文本文件），便于Android系统识别，编译之后的格式是AXML格式，如下图所示：

1、axml头：其中的axml头是固定标识axml文件的，其值固定时0x00080003。
2、axml文件长度：标识axml文件的大小。
3、StringDataSegment：xml文件中所有字符串类型保存在此。
4、ResourceIdSegment：xml文件中声明的资源文件ID保存于此。
5、XmlContentSegment：是xml的内容段，按照xml文件中的结构依次排开，保存xml的数据内容

• classes.dex：应用程序的可执行文件，一个app可以有多个dex， 是因为当前的方法数超过65535，进行了分包处理。传统的Java程序，首先先把Java文件编译成class文件，字节码都保存在了class文件中，Java虚拟机可以通过解释执行这些class文件。而Dalvik虚拟机是在Java虚拟机进行了优化，执行的是Dalvik字节码，而这些Dalvik字节码是由Java字节码转换而来，一般情况下，Android应用在打包时通过AndroidSDK中的dx工具将Java字节码转换为Dalvik字节码。dx工具可以对多个class文件进行合并，重组，优化，可以达到减小体积，缩短运行时间的目的。dx工具的转换过程如图所示：

如上图所示，dx工具把每个.class文件的每个区域的内容进行去重，重组，优化重排后生成dex文件，生成的dex文件可以在Dalvik虚拟机执行，且速度比较快。

• resources.arsc：用来记录资源文件和资源ID之间的映射关系，用来根据资源ID寻找资源。它就相当于一个资源索引表，Android的开发是分模块的，res目录专门用来存放资源文件，当在代码中需要调用资源文件时，只需要调用findviewbyId()就可以得到资源文件，每当在res文件夹下放一个文件，aapt就会自动生成对应的ID保存在.R文件，我们调用这个ID就可以，但是只有这个ID还不够，.R文件只是保证编译程序不报错，实际上在程序运行时，系统要根据ID去寻找对应的资源路径，而resources.arsc文件就是用来记录这些ID和资源文件位置对应关系的文件。

下面着重介绍一下res文件夹与assets文件夹有什么区别：

小知识：现在的apk在代码中可能会对签名进行验证，雷电模拟器支持不同签名的apk的安装。