APK 简析
Apk结构
apk 【Android Package】,实质是一个压缩文件,将.apk后缀改为.zip即可解压,获取其中文件。
文件 | 注释 |
---|---|
assets目录 | 存放APK的静态资源文件,比如视频,音频,图片等 |
lib 目录 | armeabi-v7a基本通用所有android设备,arm64-v8a只适用于64位的android设备,x86常见用于android模拟器,其目录下的.so文件是c或c++编译的动态链接库文件【逆向分析时要注意.so文件对应的架构】 |
META-INF目录 | 保存应用的签名信息,签名信息可以验证APK文件的完整性。用来保证apk包的完整性和系统的安全。【验证文件是否被修改】 |
res目录 | res目录存放资源文件,包括图片,字符串等等,APK的界面由其中的layout文件设计 |
AndroidMainfest.xml文件 | APK的应用清单信息,它描述了应用的名字,版本,权限,引用的库文件等等信息 |
classes.dex文件 | 在Android系统中,.dex文件是可以直接在Dalvik虚拟机中加载运行的文件【类似于.class文件与JVM】。而.dex是java源码编译后生成的java字节码文件,APK运行时的主要逻辑。【与ELF、PE文件相当】 |
resources.arsc文件 | resources.arsc是编译后的二进制资源文件。通常本地化、汉化资源存储在该文件文件中。它是一个映射表,映射着资源和id,通过资源文件中的id就可以找到对应的资源。【汉化处理的关键】 |
Android四大组件
安卓四大组件【活动、服务、内容提供者、广播接收者】
Activity
- 一个Activity通常就是一个单独的屏幕(窗口)。
- Activity之间通过Intent进行通信。
- android应用中每一个Activity都必须要在AndroidManifest.xml配置文件中声明,否则系统将不识别也不执行该Activity。
Service
和Activity一样,它有自己的生命周期,创建配置方式也很相似。不同点在于,Service长期运行于后台,用于执行长期运行但并不和用户交互的任务。
所以当某个程序组件需要在运行时需要与用户进行交互,需要提供某种界面时,这时就是用Activity;如果不需要与用户交互,只需要运行于后台,像后台下载东西或是后台播放音乐等等,此时就应该考虑使用Service。
ContentProvider
- android平台提供了Content Provider使一个应用程序的指定数据集提供给其他应用程序。其他应用可以通过ContentResolver类从该内容提供者中获取或存入数据。
- 只有需要在多个应用程序间共享数据是才需要内容提供者。例如,通讯录数据被多个应用程序使用,且必须存储在一个内容提供者中。它的好处是统一数据访问方式。
- ContentProvider实现数据共享。ContentProvider用于保存和获取数据,并使其对所有应用程序可见。这是不同应用程序间共享数据的唯一方式,因为android没有提供所有应用共同访问的公共存储区。
- 开发人员不会直接使用ContentProvider类的对象,大多数是通过ContentResolver对象实现对ContentProvider的操作。
- ContentProvider使用URI来唯一标识其数据集,这里的URI以content:// 作为前缀,表示该数据由ContentProvider来管理。
Broadcast Receiver
(1)你的应用可以使用它对外部事件进行过滤,只对感兴趣的外部事件(如当电话呼入时,或者数据网络可用时)进行接收并做出响应。广播接收器没有用户界面。然而,它们可以启动一个activity或serice来响应它们收到的信息,或者用NotificationManager来通知用户。通知可以用很多种方式来吸引用户的注意力,例如闪动背灯、震动、播放声音等。一般来说是在状态栏上放一个持久的图标,用户可以打开它并获取消息。
(2)广播接收者的注册有两种方法,分别是程序动态注册和AndroidManifest文件中进行静态注册。
(3)动态注册广播接收器特点是当用来注册的Activity关掉后,广播也就失效了。静态注册无需担忧广播接收器是否被关闭,只要设备是开启状态,广播接收器也是打开着的。也就是说哪怕app本身未启动,该app订阅的广播在触发时也会对它起作用。
(4)Android还有一套本地广播机制,就是为了解决广播的安全问题,因为系统全局广播可以被其他任何程序接收到,一些携带关键性数据的广播就可能被其他应用程序截获。而本地广播机制发出的广播只能在应用程序的内部进行传递,并且只能接收来自本应用程序的广播,这样就不存在安全问题了。
(5)今天了解了Android的静态注册和动态注册,Android在8.0以后,为了提高效率,删除了静态注册,防止关闭App后广播还在,造成内存泄漏。现在静态注册的广播需要指定包名,而动态注册就没有这个问题。并且,无论是静态注册广播还是动态注册广播,在接收广播的时候都不能拦截广播,否则会报错。 谷歌官网的原文是:应用无法使用其清单注册大部分隐式广播。不过,是不能对大部分的广播进行注册,但还是有些广播可以进行静态注册的,比如对接收Android开机的广播通过静态注册还是能够正常接收的。
AndroidManifest.xml
AndroidManifest.xml文件是整个应用程序的信息描述文件,定义了应用程序中包含的Activity,Service,Content provider和BroadcastReceiver组件信息。
每个应用程序在根目录下必须包含一个AndroidManifest.xml文件,且文件名不能修改。它描述了package中暴露的组件,他们各自的实现类,各种能被处理的数据和启动位置。
Manifest:属性
属性 | 定义 |
---|---|
xmlns:android | 定义android命名空间,一般为http://schemas.android.com/apk/res/android,使得Android中各种标准属性能在文件中使用,提供大部分元素中的数据。 |
package | 指定本应用内java主程序包的包名,它也是一个应用进程的默认名称。【逆向分析时的首要关注点】 |
sharedUserId | 表明数据权限,因为默认情况下,Android给每个APK分配一个唯一的UserID,所以是默认禁止不同APK访问共享数据的。若要共享数据,第一可以采用Share Preference方法,第二种就可以采用sharedUserId了,将不同APK的sharedUserId都设为一样,则这些APK之间就可以互相共享数据了。 |
sharedUserLabel | 共享的用户名,它只有在设置了sharedUserId属性的前提下才会有意义。 |
versionCode | 提供给设备程序识别版本(升级)用的,必须是一个interger值代表app更新过多少次。 |
versionName | 提供给用户,如APP版本号设置为1.1版,后续更新版本设置为1.2、2.0版本等 |
Application:属性
属性 | 定义 |
---|---|
android:allowClearUserData | 用户是否能选择自行清除数据,默认为true |
android:debuggable | 当设置为true时,表明该APP在手机上可以被调试。默认为false,在false的情况下不能调试该APP。【逆向分析时需要自行修改或者添加的部分,方便动调调试】 |
android:icon | 声明整个APP的图标,图片一般都放在drawable文件夹下。 |
android:name | 为应用程序所实现的Application子类的全名。当应用程序进程开始时,该类在所有应用程序组件之前被实例化。 |
android:presistent | 该应用程序是否应该在任何时候都保持运行状态,默认为false。 |
android:process | 应用程序运行的进程名,它的默认值为元素里设置的包名,当然每个组件都可以通过设置该属性来覆盖默认值。如果你想两个应用程序共用一个进程的话,你可以设置他们的android:process相同,但前提条件是他们共享一个用户ID以及被赋予了相同证书。 |
Activity:属性
略【】
Service:属性
【1】service与activity同级,与activity不同的是,它不能自己启动的,运行在后台的程序,如果我们退出应用时,Service进程并没有结束,它仍然在后台运行。比如听音乐,网络下载数据等,都是由service运行的
【2】service生命周期:Service只继承了onCreate(),onStart(),onDestroy()三个方法,第一次启动Service时,先后调用了onCreate(),onStart()这两个方法,当停止Service时,则执行onDestroy()方法,如果Service已经启动了,当我们再次启动Service时,不会在执行onCreate()方法,而是直接执行onStart()方法
【3】service与activity间的通信
Service后端的数据最终还是要呈现在前端Activity之上的,因为启动Service时,系统会重新开启一个新的进程,这就涉及到不同进程间通信的问题了(AIDL),Activity与service间的通信主要用IBinder负责。
Receiver:属性
Provider:属性
meta-data:属性
activity-alias:属性
DEX 文件结构
Dex文件的整体结构如下,文件头指定了一些属性,索引区记录着一些偏移和索引,数据区用于存放真正所需要的数据。
具体定义可见Cross Reference: /dalvik/libdex/DexFile.h (androidxref.com)
使用010 Editor
的dex.bt 模板可以对dex文件进行解析。
双开及原理
双开:简单来说,就是手机同时运行两个或多个相同的应用,例如同时运行两个微信
原理 | 解释 |
---|---|
修改包名 | 让手机系统认为这是2个APP,这样的话就能生成2个数据存储路径,此时的多开就等于你打开了两个互不干扰的APP |
修改Framework | 对于有系统修改权限的厂商,可以修改Framework来实现双开的目的,例如:小米自带多开 |
通过虚拟化技术实现 | 虚拟Framework层、虚拟文件系统、模拟Android对组件的管理、虚拟应用进程管理 等一整套虚拟技术,将APK复制一份到虚拟空间中运行,例如:平行空间 |
以插件机制运行 | 利用反射替换,动态代{过}{滤}理,hook了系统的大部分与system—server进程通讯的函数,以此作为“欺上瞒下”的目的,欺骗系统“以为”只有一个apk在运行,瞒过插件让其“认为”自己已经安装。例如:VirtualApp |
汉化APK
【汉化:使用专门的工具对外文版的软件资源进行读取、翻译、修改、回写等一系列处理,使软件的菜单、对话框、提示等用户界面显示为中文,而程序的内核和功能保持不变,这个过程即为软件汉化】
这里还需要注意的是,如果要直装应用,那就应该先签名安装,看看是否有签名校验导致的闪退
学习参考链接:
吾爱破解安卓逆向入门教程《安卓逆向这档事》二、初识APK文件结构、双开、汉化、基础修改 (qq.com)
Android逆向笔记 —— DEX 文件格式解析 - 知乎 (zhihu.com)
(200条消息) Android四大组件(整理相关知识点)_安卓四大组件_xchaha的博客-CSDN博客
【做学习总结之用,相关图片、叙述侵权联系即删】