Android快速分析apk工具aapt的使用教程
前面walfred已经介绍了使用apktool对apk进行逆向编译,通过apktool我们的确可以反编译已经序列化后的AndroidManifest.xml和资源文件等等,但是有没有一种快速有效的工具在不解包的前提下可以获得某一apk的基本内容、权限以及该apk的基本信息呢?答案就是有,这个工具就是今天要介绍的aapt。
aapt简介
aapt即Android Asset Packaging Tool,我们可以在SDK的platform-tools目录下找到该工具。aapt可以查看、 创建、 更新ZIP格式的文档附件(zip, jar, apk)。 也可将资源文件编译成二进制文件,尽管你可能没有直接使用过aapt工具,但是build scripts和IDE插件会使用这个工具打包apk文件构成一个Android 应用程序。
主要用法
下面的这个参数列表基本向我们展示了如何使用aapt以及aapt的基本功能了。
aapt l[ist]:列出资源压缩包里的内容。 aapt d[ump]:查看APK包内指定的内容。 aapt p[ackage]:打包生成资源压缩包。 aapt r[emove]:从压缩包中删除指定文件。 aapt a[dd]:向压缩包中添加指定文件。 aapt v[ersion]:打印aapt的版本。
使用aapt
这里我就用一个应用来做测试sample,应用为:应用汇应用市场。
列举出apk中的所有文件
walfred@ubuntu:~/lab$ aapt l yingyonghui.apk
当然这个apk的内容太多,一张纸显示不了所有的内容,你可以将其重定向到一个专门的文件中去,这样查看也方便。
walfred@ubuntu:~/lab$ aapt l yingyonghui.apk > yingyonghui.txt
查看apk的基本信息
aapt最实用的功能,通过d(ump)参数可以查看该apk的基本信息以及权限等,但该参数还有一个value,可以选用的value值如下:
d参数的语法如下:
aapt d[ump] [--values] WHAT file.{apk} [asset [asset ...]]
values:
badging Print the label and icon for the app declared in APK.
permissions Print the permissions from the APK.
resources Print the resource table from the APK.
configurations Print the configurations in the APK.
xmltree Print the compiled xmls in the given assets.
xmlstrings Print the strings of the given compiled xml assets.
查看基本信息
walfred@ubuntu:~/lab$ aapt d badging yingyonghui.apk
查看应用权限
walfred@ubuntu:~/lab$ aapt d permissions yingyonghui.apk
结语
怎么样,aapt这个小工具本领还真不小吧,当我们在判断一个apk是否有恶意行为时,我们第一步可以考虑使用aapt这个tool哦,我们可以分析这个apk的权限列表,一旦有部分权限过大,比如发送短信、读取联系人信息等权限时,就可以进一步分析这个apk了。
-
Linux 下有很多命令行工具供我们使用,每个工具总是提供了大量参数供我们选择;实际工作中,我们用到的工具,最常用的总是那么几个参数组合,为此,我写了这本书相对实用的书。
-
本文向大家介绍使用ruby部署工具mina快速部署nodejs应用教程,包括了使用ruby部署工具mina快速部署nodejs应用教程的使用技巧和注意事项,需要的朋友参考一下 前面有一篇文章讲到过用git的hook部署应用,hook的方法有一个缺陷就是每次都要到服务器去修改一下hook对应的配置文件,这个配置文件是与当前仓库分离的,调试上会有一些麻烦,借助ruby的一个部署工具mina可以快速的在
-
本文向大家介绍Android Zipalign工具优化Android APK应用,包括了Android Zipalign工具优化Android APK应用的使用技巧和注意事项,需要的朋友参考一下 生成的Android应用APK文件最好进行优化,因为APK包的本质是一个zip压缩文档,经过优化能使包内未压缩的数据有序的排列,从而减少应用程序运行时的内存消耗。我们可以使用Zipalign
-
主要内容:一、查看系统性能参数,,二、定位执行慢的SQL:慢查询日志,三、查看 SQL 执行成本:SHOW PROFILE,四、分析查询语句:EXPLAIN,EXPLAIN各列作用:一、查看系统性能参数 通过SHOW STATUS语句查询一些MySQL数据库服务器的性能参数、执行频率。 一些常用的性能参数如下: Connections:连接MySQL服务器的次数。 Uptime:MySQL服务器的上线时间。单位:s Slow_queries:慢查询的次数。 Innodb_rows_read:Se
-
我正在学习快速排序在第四算法课程,罗伯特塞奇威克。 我想知道quicksort代码的以下分区是长度为n的数组中比较的个数。
-
本篇教程将详细介绍使用微PE对硬盘进行完全格式化重新分区的具体方法流程、注意事项等。 本方法支持的分区的格式为:GPT MBR 硬盘分区的特别提示 本分区教程会完全格式化硬盘,如果您需要无损分区,请参考:3.1.硬盘无损调整教程。 本分区方法可以将分区重新分为GPT或MBR。 在分区操作之前,请务必做好数据备份。 硬盘分区的具体操作 进行这个操作需要借助专业的分区工具,这里我们推荐分区助手,比较简