[求助]遇到一个AndroidManifest被混淆加密的，想知道这种是怎么做到的，apk可以正常安装和打开。-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
iamshy 雪币： 1761 活跃值： (2073) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	iamshy 2022-5-21 10:15 2 楼 0 前面步骤可以看看https://bbs.pediy.com/thread-272045.htm，还有就是命名空间的android字符串被替换成了一个很大的字符串导致jadx解析是出错，把被替换的字符串填回(07 00 61 00 6E 00 64 00 72 00 6F 00 69 00 64 00 00 00)，然后修改字符串的偏移就可以了，量有点大建议写个脚本
mb_ecsiujxp 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 10 粉丝 3 关注私信	mb_ecsiujxp 2022-5-21 17:50 3 楼 0 iamshy 前面步骤可以看看https://bbs.pediy.com/thread-272045.htm，还有就是命名空间的android字符串被替换成了一个很大的字符串导致jadx解析是出错，把被替换的字符串 ... 所以安卓系统是不处理android这个字符串的吗。可能是问题一：还有你怎么看出来是android被替换了，厉害啊，问题二：他后面还有一堆乱码，这个是为什么？最后于 2022-5-22 00:11 被mb_ecsiujxp编辑，原因：
falconnnn 雪币： 232 活跃值： (1502) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 24 粉丝 7 关注私信	falconnnn 2022-5-21 23:59 4 楼 0 改三个地方，magic number，2楼说的07 00 61 00 6E 00 64 00 72 00 6F 00 69 00 64 00 00 00，字符串个数改成354，然后jadx就可以分析了，字符串本身的偏移是对的，不用改，中间一大片是垃圾数据不用管
mb_ecsiujxp 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 10 粉丝 3 关注私信	mb_ecsiujxp 2022-5-22 08:17 5 楼 0 falconnnn 改三个地方，magic number，2楼说的07 00 61 00 6E 00 64 00 72 00 6F 00 69 00 64 00 00 00，字符串个数改成354，然后jadx就可以分析了 ... 试了，改完这3个地方后，不行，然后改了chunck size为30196，重新打包jadx还是解不出来。估计还是需要改偏移的，其实我不想知道怎么复原，我想知道这样的xml怎么生成呢？最后于 2022-5-22 08:22 被mb_ecsiujxp编辑，原因：
falconnnn 雪币： 232 活跃值： (1502) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 24 粉丝 7 关注私信	falconnnn 2022-5-22 10:59 6 楼 0 mb_ecsiujxp falconnnn 改三个地方，magic number，2楼说的07 00 61 00 6E 00 64 00 72 00 6F 00 69 0 ... 我确实就改了这三处，jadx用的是最新版，至于是如何生成的我也不清楚（可能是生成apk后修改后重打包？），而且我也比较好奇改成android那个字段系统是不会验证还是他有啥办法能改回去
mb_ecsiujxp 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 10 粉丝 3 关注私信	mb_ecsiujxp 2022-5-22 15:33 7 楼 0 falconnnn 我确实就改了这三处，jadx用的是最新版，至于是如何生成的我也不清楚（可能是生成apk后修改后重打包？），而且我也比较好奇改成android那个字段系统是不会验证还是他有啥办法能改回去我也可以了，我是把中间的一大段给替换成android导致不成功的，原来只要改前几个字符就行
阿耿雪币： 34 活跃值： (684) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 54 粉丝 1 关注私信	阿耿 2023-4-18 11:38 8 楼 0 很好奇这个样本，刚好在研究这块，可以私发邮件吗 260529395@qq.com？初步解析的部分结果： Start Element ns=-1 name=application attributeStart=20 attributeSize=20 attributeCount=9 idIndex=0 classIndex=0 styleIndex=0 attribute prefix=http://schemas.android.com/apk/res/android uri=theme rawValue=-1 typedValue=res_value type=1 data=(reference) 0x7f100009 attribute prefix=http://schemas.android.com/apk/res/android uri=label rawValue=-1 typedValue=res_value type=1 data=(reference) 0x7f0f0078 attribute prefix=http://schemas.android.com/apk/res/android uri=icon rawValue=-1 typedValue=res_value type=1 data=(reference) 0x7f0800e5 attribute prefix=http://schemas.android.com/apk/res/android uri=name rawValue=com.gaoyuan.mianshu.NimApplication typedValue=res_value type=3 data=com.gaoyuan.mianshu.NimApplication attribute prefix=http://schemas.android.com/apk/res/android uri=allowBackup rawValue=-1 typedValue=res_value type=18 data=(boolean) false attribute prefix=http://schemas.android.com/apk/res/android uri=supportsRtl rawValue=-1 typedValue=res_value type=18 data=(boolean) true attribute prefix=http://schemas.android.com/apk/res/android uri=usesCleartextTraffic rawValue=-1
Firear 雪币： 200 活跃值： (230) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 2 关注私信	Firear 2023-4-20 16:15 9 楼 0 没什么特别的直接修复了上传的附件： AndroidManifest.xml （60.26kb，23次下载）
小海CC 雪币： 130 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	小海CC 2023-4-28 09:52 10 楼 0 Firear 没什么特别的直接修复了大佬，知道这种方式是怎么实现的吗？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (9)
iamshy 雪币： 1761 活跃值： (2073) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	iamshy 2022-5-21 10:15 2 楼 0 前面步骤可以看看https://bbs.pediy.com/thread-272045.htm，还有就是命名空间的android字符串被替换成了一个很大的字符串导致jadx解析是出错，把被替换的字符串填回(07 00 61 00 6E 00 64 00 72 00 6F 00 69 00 64 00 00 00)，然后修改字符串的偏移就可以了，量有点大建议写个脚本
mb_ecsiujxp 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 10 粉丝 3 关注私信	mb_ecsiujxp 2022-5-21 17:50 3 楼 0 iamshy 前面步骤可以看看https://bbs.pediy.com/thread-272045.htm，还有就是命名空间的android字符串被替换成了一个很大的字符串导致jadx解析是出错，把被替换的字符串 ... 所以安卓系统是不处理android这个字符串的吗。可能是问题一：还有你怎么看出来是android被替换了，厉害啊，问题二：他后面还有一堆乱码，这个是为什么？最后于 2022-5-22 00:11 被mb_ecsiujxp编辑，原因：
falconnnn 雪币： 232 活跃值： (1502) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 24 粉丝 7 关注私信	falconnnn 2022-5-21 23:59 4 楼 0 改三个地方，magic number，2楼说的07 00 61 00 6E 00 64 00 72 00 6F 00 69 00 64 00 00 00，字符串个数改成354，然后jadx就可以分析了，字符串本身的偏移是对的，不用改，中间一大片是垃圾数据不用管
mb_ecsiujxp 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 10 粉丝 3 关注私信	mb_ecsiujxp 2022-5-22 08:17 5 楼 0 falconnnn 改三个地方，magic number，2楼说的07 00 61 00 6E 00 64 00 72 00 6F 00 69 00 64 00 00 00，字符串个数改成354，然后jadx就可以分析了 ... 试了，改完这3个地方后，不行，然后改了chunck size为30196，重新打包jadx还是解不出来。估计还是需要改偏移的，其实我不想知道怎么复原，我想知道这样的xml怎么生成呢？最后于 2022-5-22 08:22 被mb_ecsiujxp编辑，原因：
falconnnn 雪币： 232 活跃值： (1502) 能力值： ( LV5，RANK：73 ) 在线值：发帖 2 回帖 24 粉丝 7 关注私信	falconnnn 2022-5-22 10:59 6 楼 0 mb_ecsiujxp falconnnn 改三个地方，magic number，2楼说的07 00 61 00 6E 00 64 00 72 00 6F 00 69 0 ... 我确实就改了这三处，jadx用的是最新版，至于是如何生成的我也不清楚（可能是生成apk后修改后重打包？），而且我也比较好奇改成android那个字段系统是不会验证还是他有啥办法能改回去
mb_ecsiujxp 雪币： 2 能力值： ( LV1，RANK：0 ) 在线值：发帖 2 回帖 10 粉丝 3 关注私信	mb_ecsiujxp 2022-5-22 15:33 7 楼 0 falconnnn 我确实就改了这三处，jadx用的是最新版，至于是如何生成的我也不清楚（可能是生成apk后修改后重打包？），而且我也比较好奇改成android那个字段系统是不会验证还是他有啥办法能改回去我也可以了，我是把中间的一大段给替换成android导致不成功的，原来只要改前几个字符就行
阿耿雪币： 34 活跃值： (684) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 54 粉丝 1 关注私信	阿耿 2023-4-18 11:38 8 楼 0 很好奇这个样本，刚好在研究这块，可以私发邮件吗 260529395@qq.com？初步解析的部分结果： Start Element ns=-1 name=application attributeStart=20 attributeSize=20 attributeCount=9 idIndex=0 classIndex=0 styleIndex=0 attribute prefix=http://schemas.android.com/apk/res/android uri=theme rawValue=-1 typedValue=res_value type=1 data=(reference) 0x7f100009 attribute prefix=http://schemas.android.com/apk/res/android uri=label rawValue=-1 typedValue=res_value type=1 data=(reference) 0x7f0f0078 attribute prefix=http://schemas.android.com/apk/res/android uri=icon rawValue=-1 typedValue=res_value type=1 data=(reference) 0x7f0800e5 attribute prefix=http://schemas.android.com/apk/res/android uri=name rawValue=com.gaoyuan.mianshu.NimApplication typedValue=res_value type=3 data=com.gaoyuan.mianshu.NimApplication attribute prefix=http://schemas.android.com/apk/res/android uri=allowBackup rawValue=-1 typedValue=res_value type=18 data=(boolean) false attribute prefix=http://schemas.android.com/apk/res/android uri=supportsRtl rawValue=-1 typedValue=res_value type=18 data=(boolean) true attribute prefix=http://schemas.android.com/apk/res/android uri=usesCleartextTraffic rawValue=-1
Firear 雪币： 200 活跃值： (230) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 2 关注私信	Firear 2023-4-20 16:15 9 楼 0 没什么特别的直接修复了上传的附件： AndroidManifest.xml （60.26kb，23次下载）
小海CC 雪币： 130 活跃值： (145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 1 关注私信	小海CC 2023-4-28 09:52 10 楼 0 Firear 没什么特别的直接修复了大佬，知道这种方式是怎么实现的吗？
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复