前面walfred已經介紹了使用apktool對apk進行逆向編譯,通過apktool我們的確可以反編譯已經序列化後的AndroidManifest.xml和資源檔等等,但是有沒有一種快速有效工具在不解包的前提下可以獲得某一apk的基本內容、許可權以及該apk的基本資料呢?答案就是有,這個工具就是今天要介紹的aapt。
aapt簡介
aapt即Android Asset Packaging Tool,我們可以在SDK的platform-tools目錄下找到該工具。aapt可以查看、 建立、 更新ZIP格式的文檔附件(zip, jar, apk)。 也可將資源檔編譯成二進位檔案,儘管你可能沒有直接使用過aapt工具,但是build scripts和IDE外掛程式會使用這個工具打包apk檔案構成一個Android 應用程式。
主要用法
下面的這個參數列表基本向我們展示了如何使用aapt以及aapt的準系統了。
使用aapt
這裡我就用一個應用來做測試sample,應用為:應用匯應用市場。
列舉出apk中的所有檔案
當然這個apk的內容太多,一張紙顯示不了所有的內容,你可以將其重新導向到一個專門的檔案中去,這樣查看也方便。
查看apk的基本資料
aapt最實用的功能,通過d(ump)參數可以查看該apk的基本資料以及許可權等,但該參數還有一個value,可以選用的value值如下:
d參數的文法如下:
查看基本資料
查看應用許可權
結語
怎麼樣,aapt這個小工具本領還真不小吧,當我們在判斷一個apk是否有惡意行為時,我們第一步可以考慮使用aapt這個tool哦,我們可以分析這個apk的許可權列表,一旦有部分許可權過大,比如傳送簡訊、讀取連絡人資訊等許可權時,就可以進一步分析這個apk了。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
