Androguard源码分析之AXML解析

最新推荐文章于 2022-09-27 18:17:57 发布
原创 最新推荐文章于 2022-09-27 18:17:57 发布 · 3k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#Androguard #AXML

本文主要探讨了基于Androguard的AXML解析过程,通过代码示例展示了如何进行基本的AXML解析。文章提到了Androguard的核心类apk的构造函数,并概述了AXML的基本格式。作者分享了在研究过程中发现的相关资源链接,强调了理解代码流程的重要性,同时介绍了AXMLPrinter和StringBlock的角色。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近一个项目是基于androguard的,花时间阅读了androguard的源码,对一个apk从axml到资源再到操作码的解析过程,第一篇-AXML解析


一段基本的androguard解析代码是这样的:

from androguard.core import androconf
from androguard.core.bytecodes import apk
from androguard.core.bytecodes import dvm
from androguard.core.analysis import analysis
from androguard.core.analysis import ganalysis


def main():
    TEST ='test.apk'
    apk_file = apk.APK(TEST)
    vm = dvm.DalvikVMFormat(apk_file.get_dex())
    vmx = analysis.VMAnalysis(vm)  //或者是 vmx = analysis.uVMAnalysis(vm)
    gmx = ganalysis.GVMAnalysis(vmx)


androguard的核心类apk,我们看看它的构造函数(允许我这么称呼__init__()):


def __init__(self, filename, raw=False, mode="r", magic_file=None, zipmodule=ZIPMODULE):
        self.filename = filename   #保存文件名

        self.xml = {}                           #保存AndroidManifest.xml 解码后的 minidom对象
        self.axml = {}                          #保存AndroidManifest.xml 解码后的 buff
        self.arsc = {}                          #arsc 字典对象 构造时未作处理

        self.package = ""                       #保存包名
        self.androidversion = {}                #保存版本信息
        self.permissions = []                   #保存权限list
        self.valid_apk = False                  #是否未合法apk,默认值false

        self.files = {}                         #apk里的文件以及其类型字典
        self.files_crc32 = {}                   #apk里的文件对应的crc32值字典
        self.magic_file = magic_file            #魔术文件,用来生成files列表,默认输入为None

        if raw == True:
            self.__raw = filename               #保存输入文件的字节流
        else:
            self.__raw = read(filename)         #保存输入文件的字节流

        self.zipmodule = zipmodule              #文件使用的压缩模块,默认输入为1,使用系统自带zipfile模块

        if zipmodule == 0:
            self.zip = ChilkatZip(self.__raw)   #为0使用 ChilkatZip
        elif zipmodule == 2:
            from androguard.patch import zipfile
            self.zip = zipfile.ZipFile(StringIO.StringIO(self.__raw), mode=mode)  #为2使用androguard自己patch的一个zipfile类
        else:
            import zipfile
            self.zip = zipfile.ZipFile(StringIO.StringIO(self.__raw), mode=mode)  #为1使用python自带zipfile模块

        for i in self.zip.namelist():                                             #遍历zip里的文件列表
            if i == "AndroidManifest.xml":                                        #如果是 AndroidManifest.xml
                self.axml[i] = AXMLPrinter(self.zip.read(i))                      #通过AXMLPrinter类处理 AndroidManifest.xml,将解码后的代码保存给 axml['AndroidManifest.xml']
                try:
                    self.xml[i] = minidom.parseString(self.axml[i].get_buff())    #将解码后的 AndroidManifest.xml代码再经过minidom.parseString 处理后保存到xml['AndroidManifest.xml']
                except:
                    self.xml[i] = None

                if self.xml[i] != None:
                    self.package = self.xml[i].documentElement.getAttribute("package")                                       #寻找xml的元素属性 package即为包名
                    self.androidversion["Code"] = self.xml[i].documentElement.getAttributeNS(NS_ANDROID_URI, "versionCode")  #寻找xml的元素属性 versionCode 即为版本号
                    self.androidversion["Name"] = self.xml[i].documentElement.getAttributeNS(NS_ANDROID_URI, "versionName")  #寻找xml的元素属性 versionName 即为版本名

                    for item in self.xml[i].getElementsByTagName('uses-permission'):
                        self.permissions.append(str(item.getAttributeNS(NS_ANDROID_URI, "name")))                            #寻找xml的元素属性 uses-permission 即为apk所用到权限保存到 self.permissions   

                    self.valid_apk = True                             #标记为合法apk文件

        self.get_files_types()                                        #这个方法是获取文件以及其类型字典保存进self.files ,获取文件的crc32校验值保存进 self.files_crc32


解析之前允许我先介绍一下AXML的大概格式:

最低0.47元/天 解锁文章

200万优质内容无限畅学
sniperhg
关注
手把手教你解析AXML
beyond702的专栏
07-05 1万+
一、简述 AXML即Android Binary XML,是Android应用程序APK包中保存xml文件数据的一种方式,可以减小xml文件的大小。本文章与我的另一篇文章手把手教你解析Resources.arsc是相关联的,resources.arsc文件是apk的资源索引文件,而xml文件是apk的资源文件,resources.arsc保存了xml中需要用到的资源的索引,它们之间有非常强的依赖
使用androguard对APK进行静态分析
Goallegoal的博客
06-18 5592
androguard使用 androguard commands: analyze Open a IPython Shell and start reverse engineering. apkid Return the packageName/versionCode/versionName per APK as... arsc Decode resources.arsc either directly from a given file or...
androguard 3.2.1源码
01-04
androguard源码,建议配置anaconda 的python环境,除此以外,还需要pydot、lxml等等python依赖包
使用AXMLParser解析apk中的AndroidManifest.xml
AlienTech for better life!~
01-06 6802
如果自己搭一个Market,需要考虑对用户上传的apk文件,读取出其packageId, versionCode, permission等信息, 利用AXMLParser就可以解决这个问题。这里可以下载AXMLParser:  http://code.google.com/p/xml-apk-parser/ 我们需要把AndroidManifest.xml文件的InputStream
C语言的Android binary XML(AXML解析代码
11-10
C语言的Android binary XML(AXML解析代码
Androguard的部分源码(一)——androaxml.py
protoss_penguin的博客
08-31 1151
废话少说,上代码。 option_0 = { 'name' : ('-i', '--input'), 'help' : 'filename input (APK or android\'s binary xml)', 'nargs' : 1 } option_1 = { 'name' : ('-o', '--output'), 'help' : 'filename output of t
androguard解析指令及字节码
Goallegoal的博客
06-22 1040
androguard解析指令及字节码 解析字节码是常用到的一个需求,被解析出来的字节码可以用于多种用途,例如数值分析、机器学习等。 所谓的字节码:在 Java 语言中中引入了虚拟机的概念,即在机器和编译程序之间加入了一层抽象的虚拟的机器。这台虚拟的机器在任何平台上都提供给编译程序一个的共同的接口。编译程序只需要面向虚拟机,生成虚拟机能够理解的代码,然后由解释器来将虚拟机代码转换为特定系统的机器码执行。在 Java 中,这种供虚拟机理解的代码叫做字节码(即扩展名为 .class 的文件),它不面向任何特定的处
androguard方法总结
lmj957526796的博客
09-24 1786
androlyze使用方法 androlyze 的作用是提供一个交互环境,方便分析人员静态分析 Android 应用程序。 Get Started $ androguard analyze In [1]: from androguard.misc import AnalyzeAPK In [2]: a, d, dx = AnalyzeAPK("APK/app1.apk") a:表示 APK文件 对象,在其中可以找到有关 APK 的信息,例如包名、权限、AndroidManifest.xml、resourc
程序分析:Android漏洞挖掘技术
Ftmyと博客
04-18 2278
Android漏洞挖掘技术 静态分析(控制流分析、数据流分析、结构分析)、动态分析、污点传播分析 过程内分析、过程间分析(函数调用) 漏洞挖掘开源工具:FlowDroid、AppAduit 、TaintDroid、AppIntent 反编译:Apk=>伪代码=>三地址码 Apktool(apk转换为smali)-dex2jar(dex转换为ja...
AndroidManifest Ambiguity方案原理及代码
weixin_30564901的博客
11-09 194
1简述 前段时间在bluebox的一份android安全pdf中看到一个AndroidManifest Ambiguity方案。该方案基于android系统解析AXML的一个特点:android在解析AXML的属性的时候,是通过该属性的res id号而非属性名定位的。所谓的AXML就是AndroidManifest.xml对应的二进制文件,APK包中存储的就是AXML。比如属性: <pu...
axml-2.0.jar
10-20
axml-2.0.jaraxml-2.0.jaraxml-2.0.jaraxml-2.0.jaraxml-2.0.jaraxml-2.0.jar
AXMLPrinter3
07-20
XML反编译工具,修改AXMLPrinter2.jar部分XML文件反编译异常错误。使用方法与AXMLPrinter2.jar 相同:Java -jar AXMLPrinter3.jar axmlfile.xml >> test.xml
AXMLPrinter2.2.0.jar
11-08
AXMLPrinter2.20 修复了原版本的java.lang.ArrayIndexOutOfBoundsException 的错误
AXMLPrinter2.s.jar
04-23
反编译出现 java.lang.ArrayIndexOutOfBoundsException 的可以用此jar修复
Android开发笔记:XML数据的解析
Tai_Monster的博客
09-27 1466
XML 指可扩展标记语言(eXtensible Markup Language)。可扩展标记语言(英语:Extensible Markup Language,简称:XML)是一种标记语言,是从标准通用标记语言(SGML)中简化修改出来的。
开源静态分析工具androguard体验(二)
研之庭
06-01 9817
逆向分析dex的话,个人还是比较中意VTS,JEB(穷人买不起),IDA等。之前有尝试使用过androguard,感觉还是不咋习惯,虽然基于其基础上演变的一些项目挺有吸引力。不过作为项目的基础,androguard确实再适合不过了。至少静态分析很多功能直接调用或者在其上修改效果倒是事半功倍。也正因为这个目的,才有了第二篇体验。 其实官网的wiki写的很详细了,包括一些使用方法,api参考,都
[最全]安卓axml图解,一张图搞懂安卓二进制xml,(AndroidManifest,Layout,Drawable,Anim,raw,xml,etc...)
song6974272的博客
08-31 3808
APK是什么 APK(全称:Android application package,Android应用程序包)是Android操作系统使用的一种应用程序包文件格式,用于分发和安装移动应用及中间件。 APK 文件基于 ZIP 文件格式,它与JAR文件的构造方式相似,互联网媒体类型是:application/vnd.android.package-archive。 以上是百度百科的解释 apk是安卓的应用程序,它的本质就是一个zip文件,只是它可以被安卓系统识别、解释和运行。下图是apk内部的目录结构 今天
AXMLPrinter2
05-30
apk包中的资源AndroidManifest.xml文件,有时我们需要查看里面的信息,打开后乱码,可以使用这个工具就能解决这个问题了
Java XML解析工具类源码解析
- **import javax.xml.parsers.DocumentBuilder**:引入了Java标准库中用于解析XML的DocumentBuilder类,它是XML解析的主要入口之一。 - **import javax.xml.parsers.DocumentBuilderFactory**:引入了...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值