二、小试牛刀-APK文件分析

最新推荐文章于 2025-08-08 16:53:44 发布
原创 最新推荐文章于 2025-08-08 16:53:44 发布 · 685 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文介绍使用Androguard分析APK文件的方法,包括如何加载APK进行分析,解析APK对象、DalvikVMFormat对象及Analysis对象,以及如何通过这些对象获取应用权限、活动列表、包名、版本信息等关键数据。

1、AnalyzeAPK(filename) 加载文件开始分析

$ androguard analyze
Androguard version 3.1.1 started
In [1]: a, d, dx = AnalyzeAPK("examples/android/abcore/app-prod-debug.apk")
# Depending on the size of the APK, this might take a while...

In [2]:

1) a 表示apk对象,通过apk对象,我们获取到apk包的信息。比如,包名、权限、AndroidManifest.xml、resources

(AndroidManifest是应用清单,每个应用的根目录中都必须包含一个,并且文件名必须一模一样。它包含了app的配置信息,系统需要根据里面的内容运行APP的代码,显示界面)

2) d 表示DalvikVMFormat对象数组。DalvikVMFormat对应apk文件中的dex文件,从dex文件中我们可以获取类、方法和字符串

3)dx 表示Analysis对象,包含特殊的类,这些类链接了关于classes.dex的信息,甚至可以一次处理许多DEX文件

(dex文件:Dalvik字节码文件,是一种能够被Dalvik虚拟机(DVM:Dalvik Virtual Machine)或者Art虚拟机执行并且加载的文件格式。)

注:dex 与 class

2、根据返回对象获取apk信息

  A> APK 对象

1)a.get_permissions()    //apk 权限获取
2)a.get_activities()    //获取定义在AndroidManifest.xml中的活动列表

3)a.get_package()    //获取包名
3) a.get_app_name()    //获取app 名
4)a.get_app_icon()    //获取icon path

5)a.get_androidversion_code()        //numeric version
6)a.get_androidversion_name()    //字符串version
//the minimal, maximal, target and effective SDK version
7)a.get_min_sdk_version()  
8)a.get_max_sdk_version()
9)a.get_target_sdk_version()
10)a.get_effective_target_sdk_version()

11) a.get_android_manifest_axml().get_xml()    //AndroidManifest.xml
12) a.get_android_manifest_xml()    //AndroidManifest.xml的 ElementTree 对象

B> Analysis对象

Analysis object 包含在DEX文件中classes, methods, fields and strings中的所有信息,同时还可以获取graphs和 crossreferences (XREFs) 为每一个 method, class, field和 string.(可以研究特定API调用的应用程序或者创建图形来查看不同类的依赖关系)

1)analysis.ClassAnalysis    //返回a list of ClassAnalysis objects
注:有些版本返回的是dict_value 类型,通过下标访问时需通过list()强转
2)dx.get_classes()[2].get_vm_class()    //ClassAnalysis不包含实际的代码,但ClassDefItem可以使用get_vm_class()来加载
//如果类是EXTERNAL, 则返回a ExternalClass.

 

Frida零基础入门教程
zhonglunshun的专栏
01-12 2973
阅读这篇文章,不仅能了解frida是什么,还能知道如何搭建Frida运行换以及学会用frida进行简单的java/native hook实战。
Android移动终端应用APP中实现图像分类功能-----以pytorch为例
booklijian的专栏
07-02 1931
笔者想在Android版本的App中实现图像分类的功能,查找相关文档之后,决定基于Pytorch实现,具体可以参考https://pytorch.org/mobile/android/。本文详细记录笔者进行实际测试的过程。 1、利用预训练模型进行配置和测试 模型转换:需要将预训练模型(例如Resnet18)进行序列化,相关代码如下: import torch import torchvision model = torchvision.models.resnet18(pretrained=True
Android 篡改apk文件的可行性分析
Zy的技术心得
07-14 1万+
Android的.apk文件实际上就是一个rar/zip文件 可以直接用winrar打开如下图所示:包括了一个META-INF目录一个res目录一个AndroidManifest.xml一个classes.dexAndroidManifest.xml是每个应用都必须定义和包含的,它描述了应用的名字、版本、权限、引用的库文件等等信息,如要把apk上传到Google Market上,也要对这个xml做一些配置。  META-INF目录  META-INF目录下存放的是签名信息,用来保证apk包的完整性和系统的安
apk文件进行解析,跟大家分享一下
08-04
apk.zip 最近需要,顺便把学到的相关知识跟大家分享一下 主要内容如下: 1、查看apk文件的基本信息,包名,版本号 2、对未签名的apk文件进行签名 3、apk签名文件转换:jks和keystore相互装换 4、查看签名文件的信息 5、adb方式和java代码方式查看apk签名信息:MD5,SHA1,SHA256
Android系统视角下对APK分析(1)- 静态分析APK文件
Android系统工程师--小馬佩德罗
06-11 3248
因此你的证书不需要必须由 CA 颁发,实际上所有 Android 里使用的代码签名,均是自签名的。APK 文件格式是 JavaJAR 的一种扩展格式,当然也是广为流行的 ZIP 文件格式的扩展格式,可以使用 ZIP 格式的压缩工具对其进行解压。采用 Html5 语言写的 App,不需要下载安装,类似于现在所说的轻应用,是生存在浏览器中的应用,可以理解为触屏版的网页应用。Native App 指的是原生程序,一般依托于操作系统,有很强的交互,是一个完整的App,可拓展性强,需要用户下载安装使用。
APK 文件分析
weixin_33695082的博客
12-16 1004
概述 我们通过 Android studio APK Analyze 可以展开一个APK文件 META-INF res anim color drawable drawable-hdpi drawable-land drawable-land-hdpi drawable-mdpi drawable-port drawable-port-hdpi layout layout-land lay...
【解析APK
m0_59789328的博客
06-14 1971
解析APK文件是Android开发和逆向工程中的重要任务。APK(Android Package)文件是包含Android应用程序的所有内容的压缩文件,类似于Windows的.exe文件或macOS的.app文件。解析APK文件可以帮助你了解应用程序的内部结构、资源和代码。
apktool(包含签名文件)
11-27
在Android应用开发过程中,有时候我们需要对APK文件进行逆向工程,理解其工作原理或修改某些功能。这时,`Apktool` 和 `Signapk.jar` 这两个工具就显得尤为重要。 ### Apktool详解 `Apktool` 是一个开源工具,主要...
安卓逆向之篡改apk名称和图标
热门推荐
tianyi19的博客
01-19 2万+
安卓逆向之篡改apk名称和图标 前言 Hey,大家好呀,我是码农,星期八! 最近假装是时间多了吧,打算学习安卓逆向相关的。 先小试牛刀了一下,如何篡改app的名称和图标,一起来了解一下吧! 环境 # app 土豆.apk # 逆向工具 AndroidKiller_v1.3.1 篡改app名 先看一下我们正常的app 打开工具AndroidKiller,将土豆.apk拖拽进去,时间会比较长… 不进行工程分析 逆向图如下 点击 工程搜索 -> 搜索字符 输入 土豆视频 -> 文件类型设置成全
深入解析APKTool:反编译与重编译Android应用
APKTool 是专门设计用来分析、修改和重建 Android 应用程序的 APK 文件的。它能够解析 APK 文件中的资源文件,允许开发者查看和修改 APK 的资源,然后重新打包和签名,生成新的 APK 文件。这在研究 APK、进行安全...
apk解析工具
11-27
apk解析工具,让你一键获取包名 博客地址:http://blog.youkuaiyun.com/wei18359100306/article/details/41547333
深入分析APK文件格式
1
10-08 1572
最近在升级项目的 Gradle 及 AGP 版本,在进行APK编辑再压缩时遇到了前后压缩比不一致的问题,所以抽空又一总结了下 APK (ZIP) 文件格式。无论是使用 7z 进行包体积优化,或是快速构建多渠道包,又或是V2、V3签名等都是基于 APK (ZIP) 文件格式进行的,因此对 APK (ZIP) 格式的了解也颇为必要。
Android apk 分析工具:APK Analyzer
chenxuxu的专栏
04-06 1万+
前言Android studio 2.2 版本后自带有一个分析工具:APK Analyzer。这是一个专门分析 apk 的神器,主要作用如下: 1. (重要) 直观的看到 apk 中各个文件的大小 (比如 DEX,resource 等等)。我们可根据文件大小信息,减小 apk 的大小; 2. (重要) 学习大企业 app 的命名规范和目录架构规范,还可以查看大公司 app 使用了什么技术和第三方
APK文件分析方法、工具环境搭建及具体分析步骤的详细指南】
D-river博客
02-26 2058
通过结合静态和动态分析,可以全面评估APK的安全性。建议持续更新工具库并参考OWASP Mobile Security Testing Guide等资料深入学习。
关于解析apk文件的详细步骤《3》
lansedelinghun的博客
10-17 414
当然在控制层中,需要注意几点问题,比如说文件大小转换,版本号解析会出现特殊字符那么需要用截取字符串作处理,还有在上传文件因网络因素出现加载缓慢等原因,都需要一一排除,以下是在控制层 以下可能还会有业务层的具体代码就不一一体现了,而文件名还有图标路径在作检验判断之后,需要进行删除,这类操作避免文件堆积过大可能会造成加载文件过慢。这里的文件类型虽然实体类对象获取不到,但通过对文件名的后缀进行判断也是可...
深入分析与查看APK文件源码的方法
最新发布
weixin_35433448的博客
08-08 1048
Android应用程序(APK)是Android平台上的应用程序打包格式,它包含了各种必要的文件和资源,以便在Android系统上运行。为了理解APK的工作原理,本章节将对APK文件的结构进行概要介绍,为后续深入分析和反编译工作奠定基础。APK文件本质上是一个ZIP格式的压缩包。它将代码(如Dalvik可执行文件(DEX)文件),资源,资产,证书以及其他应用信息封装在一个单独的文件中。APK文件主要包含以下几种类型的文件和目录:res/:包含应用程序的资源文件,如布局文件、字符串、图片等。
探索 APK 文件的内部:了解 Android 应用程序的组织结构
DisMisPres的博客
07-20 4852
APKAndroidpackage) 是构建和发布Android应用程序的关键组成部分,APK文件是应用程序的打包格式,它将应用程序的代码、资源和清单信息组合在一起,以便在设备上进行安装和运行。简称 ”“,其本质上就是一个zip压缩包。
关于解析apk文件的详细步骤《1》
lansedelinghun的博客
10-17 1999
先把下载好的aapt解析文件包工具放在某个盘的目录下,![在这里插入图片描述](https://img-blog.csdnimg.cn/20191017102606748.png)然后以下是项目中写好的工具类, (解析apk常用属性) public class ApkUtil { public static final String VERSION_CODE = "versionCode";...
APK文件
m0_46393259的博客
03-27 6167
APK (Android application package)指 Android 应用程序包,是 Android 系统中的一种文件格式,用来对安卓应用程序的文件进行打包。APK 文件包含了应用程序的所有文件,包括静态资源文件(assets)、库文件(lib)、签名文件(META-INF)、编译资源文件(res)、配置清单文件(AndroidManifest.xml)、核心代码文件(classes.dex)和资源映射文件(resources.arsc)等信息,APK文件的基本结构示例见图1。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值