第四章 常见的 Android 文件格式(三)(AndroidManifest.xml)

最新推荐文章于 2024-01-18 17:23:35 发布
最新推荐文章于 2024-01-18 17:23:35 发布
阅读量3.2k 收藏 1
点赞数 4
分类专栏: 《Android 软件安全权威指南》学习笔记 文章标签: android android studio 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zlmm741/article/details/104717139
版权
本文详细介绍了AndroidManifest.xml文件的格式和作用,包括应用配置、组件声明、安全设置等内容。同时,深入探讨了AXML文件的二进制格式,解释了其结构、数据块和解析过程,强调了其在性能优化中的角色。此外,还提到了AXML的修改和加固方法,如使用010 Editor和特定工具进行分析和修复。
摘要由CSDN通过智能技术生成

文章目录

AndroidManifest.xml

  • 其中存放了 APK 的大量配置信息:软件名称、图标、主题、包名、组件配置等
  • 合理、安全地配置组件是安全开发中最重要的一课

AndroidManifest.xml 文件的格式

  • 采用 XML 文本格式,在开发阶段,所有的配置信息都可直接以可视化的方式编辑。Crackme0201 的内容:
<?xml version="1.0" encoding="utf-8"?>
<manifest xmlns:android="http://schemas.android.com/apk/res/android"
    package="com.droider.crackme0201">

    <application
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:roundIcon="@mipmap/ic_launcher_round"
        android:supportsRtl="true"
        android:theme="@style/AppTheme">
        <activity android:name=".MainActivity">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />

                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
    </application>

</manifest>

android:allowBackup="true"
  • android:allowBackup 允许系统在进行备份操作时备份程序的应用数据,典型的操作是在终端执行 adb backup 命令,或点击手机设置界面上的“备份操作”按钮。对数据安全比较敏感的话,可设置为“false”
android:supportsRtl="true"
  • 这个标签的作用:让 APK 支持 RTL(Right-to-Left)视图。将此值设为“true”,并将 targetSdkVersion 的值设为 17 及以上,即可开启 RTL 视图支持

AXML 文件格式

  • AS 在编译 APK 时,会将 AndroidManifest.xml 处理后打包进去。打包进去的 AndroidManifest.xml 被编译成二进制格式的文件。解压 APK 后,用文本编辑器打开它,会发现内容是乱码。这个打包后的 AndroidManifest.xml 称“AXML”,其格式称“AXML 文件格式”
  • APK 用 AXML 而非纯文本格式 XML 存放数据,主要目的应是解决 APK 加载时的性能问题。在 Android 设备内存资源与能耗极其有限的情况下,二进制的 AXML 在分析处理速度和内存占用方面都比纯文本的 XML 有明显优势。但 AXML 的内容不能直接显示,因此,逆向分析 APK 时,对其格式有所了解,才能知道它原来的内容
  • Android 官方没明确给出 AXML 的二进制布局规范,可通过阅读 APK 打包流程和系统加载 APK 的代码掌握它的文件格式。在 Android 系统源码文件 frameworks/base/include
最低0.47元/天 解锁文章
zlmm741
关注
专栏目录
android 解析androidmanifest.xml,如何解析.apk包中的AndroidManifest.xml文件
weixin_34480323的博客
05-27 701
这个运行在Android上的Java方法记录了.apk包中AndroidManifest.xml文件的二进制格式(我已经能够解释)。第二个代码框显示了如何调用反压缩XML,以及如何从设备上的应用程序包文件加载字节[]。(有些字段的目的我不明白,如果你知道它们的意思,告诉我,我会更新信息。)// decompressXML -- Parse the 'compressed' binary form ...
4.1 Android Studio中的AndroidManifest.xml文件分析
WillFlow的博客
06-26 7797
一、关于AndroidManifest.xmlAndroidManifest.xml清单文件是每个Android程序中必须的文件,它是整个Android程序的全局描述文件,除了能声明程序中的Activities,Content Providers,Services,和Intent Receivers,还能指定应用的名称、使用的图标、包含的组件以及permissions和instrumentation
AndroidManifestFileTemplate:010 编辑器中的 AndroidManifest.xml 二进制文件模板
07-12
AndroidManifest 二进制文件模板 AndroidManifestTemplate.bt 是 010 Editor 中 AndroidManifest Binary 文件的模板文件。 有关 010 编辑器模板的更多详细信息,请参阅此。 此模板基于此 重命名目录存储一个 python 脚本来更改 APK 文件的包名称。
Delphi版本信息Version Info(Android个性化AndroidManifest.template.xml包模板文件;IOS或OSX修改info.plist.template.xml
pulledup的博客
03-31 816
Delphi版本信息Version Info(Android个性化AndroidManifest.template.xml包模板文件;IOS或OSX修改info.plist.template.xml http://docwiki.embarcadero.com/RADStudio/Rio/en/Version_Info http://docwiki.embarcadero.com/RADStu...
androidmanifest结构
Hackingwu's coding house
01-08 460
这是androidmanifest结构,一级一级用xml文件的形式显示出来很方便,。
AndroidManifestFix:修复AndroidManifest.xml
05-03
AndroidManifestFix AndroidManifest.xml文件修复工具。用于修复AXML文件中属性名称缺失的问题。
AndroidManifestFix:AndroidManifest.xml文件修复工具。用于修复这个文件中属性名称确实的问题
06-24
AndroidManifestFix AndroidManifest.xml文件修复工具。用于修复AXML文件中属性名称缺失的问题。
AndroidManifest.xml文件配置教程及相关指令详解
Dhane的博客
01-14 3833
        我们在进行APP开发的时候都会遇到一个文件AndroidManifest.xml。         AndroidManifest.xml的官方解释是应用清单(manifest意思是货单),每个应用的根目录中都必须包含一个,并且文件名必须一模一样。这个文件中包含了APP的配置信息,系统需要根据里面的内容运行APP的代码,显示界面。 AndroidManifest.xml文件主...
Android从零开始-AndroidManifest.xml解析
起风了的专栏
12-28 2181
Android开发从零开始,提供从环境搭建到Android入门的基本教程,旨在引导广大开发者入门,关于Android深入细节等各种技术的学习,还请参考Android官方教程和demo。 官方网站:https://developer.android.com/ Android是一个庞大系统,不仅可以作为手机开发,在车载、电视等都能很好的兼容,无论针对哪种设备开发,核心不变,学好基础才是最重要的。 该章节重点讲解Android配置文件Manifest的各个标签,主要参考google开发者网站关于配置文件的讲
androidManifest修改工具
09-30
因为公司要求,需要弄一个能够修改AndroidManifest.xml二进制文件内容的工具。该工具需要实现修改AndroidManifest.xml中标签属性值的功能。目前bug还有不少,后面会慢慢完善的。
010Editor的各种文件模版
09-10
010Editor的模板,包含了EXE等常用模板,附上官网链接:http://www.sweetscape.com/010editor/templates/
获取AndroidManifest里的信息
04-07
NULL 博文链接:https://erbo2008.iteye.com/blog/1565488
AndroidManifest文件格式、Resource.arsc文件格式解析与混淆
jltxgcy的专栏
09-24 4364
0x01 AndroidManifest文件格式解析    1.1 文件格式解析    我们就不重新造车轮子了,参考Android逆向之旅---解析编译之后的AndroidManifest文件格式。    提示下,在看这篇文章时,大家最好下载了010editor,并且下载了解析AndroidManifest文件的模板AndroidManifestTemplate.bt,这样可以帮助我们更加清晰的理
Android学习笔记之AndroidManifest.xml文件解析
xSTARx
05-31 947
推荐安卓开发神器(里面有各种UI特效和android代码库实例) 一、关于AndroidManifest.xml AndroidManifest.xml 是每个android程序中必须的文件。它位于整个项目的根目录,描述了package中暴露的组件(activities, services, 等等),他们各自的实现类,各种能被处理的数据和启动位置。 除了能声明程序中的Activities, ...
Androidmanifest文件加固和对抗
最新发布
YJ_12340的博客
01-18 698
恶意软件为了不让我们很容易反编译一个apk,会对androidmanifest文件进行魔改加固,本文探索androidmanifest加固的常见手法以及对抗方法。
android中的xml可视化窗口,05 用xml文件可视化设计窗口布局
weixin_29928971的博客
05-26 1148
前面一直用代码来设计窗口的布局,每次修改后,只有程序执行时才可看到设计的结果,而且当窗口的控件较多时,写代码的方式较为麻烦了。 所以Android里还提供了用xml文件,用可视化的方式来设计窗口布局.首先还是先用向导创建一个”Add No Activity”的项目, 然后菜单”File” –> “New” –> “Class”创建一个窗口类:/* MyActivity.java */p...
安卓逆向 AndroidManifest.xml 编辑 解码与编码工具
MH8888的博客
10-26 3344
前些阵子在安卓逆向过程中要对AndroidManifest.xml文件 进行修改,在网上找了找工具都不是很好用。
Android开发学习------AndroidManifest.xml
qq_53584189的博客
08-20 4803
最近在学习Android开发,先从读懂文件开始,这一篇是在学习过程中结合多方资料对AndroidManifest.xml的简单解读。 --------------------------------------------------华丽的分割线----------------------------------------------- AndroidManifest是什么? 官方解释:应用清单(毕竟manifest的意思是货单),每个应用的根目录都必须包含一个,且无论是什么项目,该文件名均一模一样
android studio 网络权限 AndroidManifest.xml
06-12
要在 Android Studio 中给应用程序添加网络权限,可以按照以下步骤修改 AndroidManifest.xml 文件: 1.在项目结构视图中打开 AndroidManifest.xml 文件。 2.添加以下代码,以授予网络访问权限: ```xml ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值