首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]应用资源文件格式解析及阿里破解示例
发表于: 2016-2-16 12:52 16863

[原创]应用资源文件格式解析及阿里破解示例

ggggwwww 活跃值
4
2016-2-16 12:52
16863

查看主题内容

收藏
免费 3
支持
分享
最新回复 (33)
大王叫我挖坟
雪    币: 191
活跃值: (195)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
26
好文章,原来加密还可以这么弄,还有发现一个神器010editor,居然可以用模板方便查看文件结构啊,用这个方便查看dex和elf文件格式了,,。是学习Resource.arsc格式再好不过的文章了,顶上去让更多人看见
2016-5-11 18:21
0
fireworld
雪    币: 185
活跃值: (477)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
最近也遇到了 在坛子里面找到解决方案不容易啊
2016-5-12 19:20
0
大王叫我挖坟
雪    币: 191
活跃值: (195)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
28
奇怪啊,我随便找了个小游戏,然后测试一下,加了8个字节,然后增加了8字节的大小,然后安装提示这个
WARNING: linker: app_process has text relocations. This is wasting memory and is a security risk. Please fix.
WARNING: linker: app_process has text relocations. This is wasting memory and is a security risk. Please fix.
然后签名后安装,居然找不到图标了,然后在手机目录,这个游戏确实安装上去了,但是没有图标,重启也一样,用apktool反编译他,提示
Caused by: java.io.IOException: 预计: 0x001c0001, got: 0x00000001
        at b.e.d.a(Unknown Source)
        at b.e.d.a(Unknown Source)
        at b.a.d.b.B.a(Unknown Source)
        at b.a.d.b.a.a(Unknown Source)
        at b.a.d.b.a.k(Unknown Source)
        ... 10 more

楼主大大,为什么钉钉改了就可以运行,我改了就没有图标啊,是因为钉钉后续的壳释放完毕原apk准备加载他的时候会把资源部分给修复回来吗,也就是壳会自己删掉那8个字节,还有改长度吗。。。还是我的操作有问题!!!!!!!!
2016-5-12 20:52
0
yxlee
雪    币: 202
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29
感谢分享
2016-5-13 14:07
0
fireworld
雪    币: 185
活跃值: (477)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
今天遇到了这个问题 看下试试是否能解决
2016-6-29 15:03
0
carpediemv
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
31
一直没去管这个问题,解决了么。交流下
2016-7-1 18:23
0
Dddddz
雪    币: 0
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
32
先赞再看,感谢分享,紫薯布丁
2016-8-28 13:23
0
kite风筝
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
进来学习一下,谢谢。
2016-12-24 15:26
0
luqii
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
34
非常有用
2016-12-28 22:13
0
saliven
雪    币: 183
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
35
先下载了再好好看一下。
这个问题我几年前就遇到,当时现网出现大量解析失败的APP,我的策略就是修改apktool,避过这些资源解析的错误,对于无法解析的资源直接丢弃,这样做可以避免出现异常,可以解析出其他的所有资源和反编译代码,但无法再次重打包。因为我们是做应用安全自动评估的,无法重打包并不影响评估的效果。我再看看楼主的解决办法,能解决不能重打包问题否?
我们针对使用了这类策略的应用给予一定的安全评价,可被重打包风险项被评为合格。
2016-12-30 11:13
0
saliven
雪    币: 183
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
36
看完了楼主的方法,只是手动解决,不能自动化,原理早就知道,手工解决也没问题的,如果能够自动通过程序解决就完美了。
加壳与脱壳、加密与解密一直就是这样较量之中,期待在这一块有更好的方案。
目前自动化的解决此问题避免apktool抛出异常中止,就是修改apktool,避开这些异常,丢弃这些异常数据继续解析后面的,经我修改过的apktool在现网再没有出现因资源异常导致无法解包的,目前主要问题是因为一些资源丢失,有可能一些重要的资源无法得到,比如应用图标文件等,系统在界面显示上会不美观。
2016-12-30 11:26
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//