一如当初
一如当初

Android逆向之旅—解析编译之后的Resource.arsc文件格式

原文链接: http://www.520monkey.com/archives/577

一、前言

快过年了,先提前祝贺大家新年快乐,这篇文章也是今年最后一篇了。今天我们继续来看逆向的相关知识,前篇文章中我们介绍了如何解析Android中编译之后的AndroidManifest.xml文件格式:点击进入

当时我说到其实后续还要继续介绍两个文件一个是resource.arsc和classes.dex,今天我们就来看看resource.arsc文件个格式解析,classes.dex的解析要等年后了。

二、准备工作

我们在使用apktool工具进行反编译的时候,会发现有一个:res/values/public.xml这个文件:

Android逆向之旅—解析编译之后的Resource.arsc文件格式_第1张图片

我们查看一下public.xml文件内容:

Android逆向之旅—解析编译之后的Resource.arsc文件格式_第2张图片

看到了,这个文件就保存了apk中所有的类型和对应的id值,我们看到这里面的每个条目内容都是:

type:类型名

name:资源名

id:资源的id

类型的话有这么几种:

drawable,menu,layout,string,attr,color,style等

所以我们会在反编译之后的文件夹中看到这几个类型的文件xml内容。

上面我们介绍了如何使用apktool反编译之后的内容,下面我们要做的事情就是如何来解析resource.arsc文件,解析出这些文件。

我们解压一个apk得到对应的resource.arsc文件。按照国际惯例,每个文件的格式描述都是有对应的数据结构的,resource也不例外:frameworks\base\include\androidfw\ResourceTypes.h,这就是resource中定义的所有数据结构。

下面再来看一张神图:

Android逆向之旅—解析编译之后的Resource.arsc文件格式_第3张图片

每次我们在解析文件的时候都会有一张神图,我们按照这张图来进行数据解析工作。

三、数据结构定义

Android逆向之旅—解析编译之后的Resource.arsc文件格式_第4张图片

这个是项目工程结构,我们看到定义了很多的数据结构

第一、头部信息

Resources.arsc文件格式是由一系列的chunk构成,每一个chunk均包含如下结构的ResChunk_header,用来描述这个chunk的基本信息

package com.wjdiankong.parseresource.type;

import com.wjdiankong.parseresource.Utils;

/**
struct ResChunk_header
{
// Type identifier for this chunk. The meaning of this value depends
// on the containing chunk.
uint16_t type;

// Size of the chunk header (in bytes).  Adding this value to
// the address of the chunk allows you to find its associated data
// (if any).
uint16_t headerSize;

// Total size of this chunk (in bytes).  This is the chunkSize plus
// the size of any data associated with the chunk.  Adding this value
// to the chunk allows you to completely skip its contents (including
// any child chunks).  If this value is the same as chunkSize, there is
// no data associated with the chunk.
uint32_t size;

};

  • @author i

*/
public class ResChunkHeader {

public short type;
public short headerSize;
public int size;

public int getHeaderSize(){
	return 2+2+4;
}

@Override
public String toString(){
	return "type:"+Utils.bytesToHexString(Utils.int2Byte(type))+",headerSize:"+headerSize+",size:"+size;
}

}

type:是当前这个chunk的类型

headerSize:是当前这个chunk的头部大小

size:是当前这个chunk的大小

第二、资源索引表的头部信息

Resources.arsc文件的第一个结构是资源索引表头部。其结构如下,描述了Resources.arsc文件的大小和资源包数量。

package com.wjdiankong.parseresource.type;

/**
struct ResTable_header
{
struct ResChunk_header header;

// The number of ResTable_package structures.
uint32_t packageCount;

};

  • @author i

*/
public class ResTableHeader {

public ResChunkHeader header;
public int packageCount;

public ResTableHeader(){
	header = new ResChunkHeader();
}

public int getHeaderSize(){
	return header.getHeaderSize() + 4;
}

@Override
public String toString(){
	return "header:"+header.toString()+"\n" + "packageCount:"+packageCount;
}

}

header:就是标准的Chunk头部信息格式

packageCount:被编译的资源包的个数

Android中一个apk可能包含多个资源包,默认情况下都只有一个就是应用的包名所在的资源包

实例:

图中蓝色高亮的部分就是资源索引表头部。通过解析,我们可以得到如下信息,这个chunk的类型为RES_TABLE_TYPE,头部大小为0XC,整个chunk的大小为1400252byte,有一个编译好的资源包。


第三、资源项的值字符串资源池

紧跟着资源索引表头部的是资源项的值字符串资源池,这个字符串资源池包含了所有的在资源包里面所定义的资源项的值字符串,字符串资源池头部的结构如下。

package com.wjdiankong.parseresource.type;

/**
struct ResStringPool_header
{
struct ResChunk_header header;

// Number of strings in this pool (number of uint32_t indices that follow
// in the data).
uint32_t stringCount;

// Number of style span arrays in the pool (number of uint32_t indices
// follow the string indices).
uint32_t styleCount;

// Flags.
enum {
    // If set, the string index is sorted by the string values (based
    // on strcmp16()).
    SORTED_FLAG = 1<<0,

    // String pool is encoded in UTF-8
    UTF8_FLAG = 1<<8
};
uint32_t flags;

// Index from header of the string data.
uint32_t stringsStart;

// Index from header of the style data.
uint32_t stylesStart;

};

  • @author i

*/
public class ResStringPoolHeader {

public ResChunkHeader header;
public int stringCount;
public int styleCount;

public final static int SORTED_FLAG = 1;
public final static int UTF8_FLAG = (1<<8);

public int flags;
public int stringsStart;
public int stylesStart;

public ResStringPoolHeader(){
	header = new ResChunkHeader();
}

public int getHeaderSize(){
	return header.getHeaderSize() + 4 + 4 + 4 + 4 + 4;
}

@Override
public String toString(){
	return "header:"+header.toString()+"\n" + "stringCount:"+stringCount+",styleCount:"+styleCount+",flags:"+flags+",stringStart:"+stringsStart+",stylesStart:"+stylesStart;
}

}

header:标准的Chunk头部信息结构

stringCount:字符串的个数

styleCount:字符串样式的个数

flags:字符串的属性,可取值包括0x000(UTF-16),0x001(字符串经过排序)、0X100(UTF-8)和他们的组合值

stringStart:字符串内容块相对于其头部的距离

stylesStart:字符串样式块相对于其头部的距离

实例:

图中绿色高亮的部分就是字符串资源池头部,通过解析,我们可以得到如下信息,这个chunk的类型为RES_STRING_POOL_TYPE,即字符串资源池。头部大小为0X1C,整个chunk的大小为369524byte,有8073条字符串,72个字符串样式,为UTF-8编码,无排序,字符串内容块相对于此chunk头部的偏移为0X7F60,字符串样式块相对于此chunk头部的偏移为0X5A054。
紧接着头部的的是两个偏移数组,分别是字符串偏移数组和字符串样式偏移数组。这两个偏移数组的大小分别等于stringCount和styleCount的值,而每一个元素的类型都是无符号整型。整个字符中资源池结构如下。

Android逆向之旅—解析编译之后的Resource.arsc文件格式_第5张图片

字符串资源池中的字符串前两个字节为字符串长度,长度计算方法如下。另外如果字符串编码格式为UTF-8则字符串以0X00作为结束符,UTF-16则以0X0000作为结束符。
len = (((hbyte & 0x7F) << 8)) | lbyte;
字符串与字符串样式有一一对应的关系,也就是说如果第n个字符串有样式,则它的样式描述位于样式块的第n个元素。 字符串样式的结构包括如下两个结构体,ResStringPool_ref和ResStringPool_span。 一个字符串可以对应多个ResStringPool_span和一个ResStringPool_ref。ResStringPool_span在前描述字符串的样式,ResStringPool_ref在后固定值为0XFFFFFFFF作为占位符。样式块最后会以两个值为0XFFFFFFFF的ResStringPool_ref作为结束。

package com.wjdiankong.parseresource.type;

/**
struct ResStringPool_ref
{
uint32_t index;
};

  • @author i

*/
public class ResStringPoolRef {

public int index;

public int getSize(){
	return 4;
}

@Override
public String toString(){
	return "index:"+index;
}

}

实例:


图中蓝色高亮的部分就是样式内容块,按照格式解析可以得出,第一个字符串和第二字符串无样式,第三个字符串第4个字符到第7个字符的位置样式为字符串资源池中0X1F88的字符,以此类推。

第四、Package数据块

接着资源项的值字符串资源池后面的部分就是Package数据块,这个数据块记录编译包的元数据,头部结构如下:

package com.wjdiankong.parseresource.type;

/**
struct ResTable_package
{
struct ResChunk_header header;

// If this is a base package, its ID.  Package IDs start
// at 1 (corresponding to the value of the package bits in a
// resource identifier).  0 means this is not a base package.
uint32_t id;

// Actual name of this package, \0-terminated.
char16_t name[128];

// Offset to a ResStringPool_header defining the resource
// type symbol table.  If zero, this package is inheriting from
// another base package (overriding specific values in it).
uint32_t typeStrings;

// Last index into typeStrings that is for public use by others.
uint32_t lastPublicType;

// Offset to a ResStringPool_header defining the resource
// key symbol table.  If zero, this package is inheriting from
// another base package (overriding specific values in it).
uint32_t keyStrings;

// Last index into keyStrings that is for public use by others.
uint32_t lastPublicKey;

};

  • @author i

*/
public class ResTablePackage {

public ResChunkHeader header;
public int id;
public char[] name = new char[128];
public int typeStrings;
public int lastPublicType;
public int keyStrings;
public int lastPublicKey;

public ResTablePackage(){
	header = new ResChunkHeader();
}

@Override
public String toString(){
	return "header:"+header.toString()+"\n"+",id="+id+",name:"+name.toString()+",typeStrings:"+typeStrings+",lastPublicType:"+lastPublicType+",keyStrings:"+keyStrings+",lastPublicKey:"+lastPublicKey;
}

}

header:Chunk的头部信息数据结构

id:包的ID,等于Package Id,一般用户包的值Package Id为0X7F,系统资源包的Package Id为0X01;这个值很重要的,在后面我们构建前面说到的那个public.xml中的id值的时候需要用到。

name:包名

typeString:类型字符串资源池相对头部的偏移

lastPublicType:最后一个导出的Public类型字符串在类型字符串资源池中的索引,目前这个值设置为类型字符串资源池的元素个数。在解析的过程中没发现他的用途

keyStrings:资源项名称字符串相对头部的偏移

lastPublicKey:最后一个导出的Public资源项名称字符串在资源项名称字符串资源池中的索引,目前这个值设置为资源项名称字符串资源池的元素个数。在解析的过程中没发现他的用途

实例:

Android逆向之旅—解析编译之后的Resource.arsc文件格式_第6张图片

图中紫色高亮的部分就是ResTable_package,按照上面的格式解析数据,我们可以得出,此Chunk的Type为RES_TABLE_PACKAGE_TYPE,头部大小为0X120,整个chunk的大小为1030716byte,Package Id为0X7F,包名称为co.runner.app,类型字符串资源池距离头部的偏移是0X120,有15条字符串,资源项名称字符串资源池0X1EC,有6249条字符串。
Packege数据块的整体结构,可以用以下的示意图表示:

Android逆向之旅—解析编译之后的Resource.arsc文件格式_第7张图片

其中Type String Pool和Key String Pool是两个字符串资源池,结构和资源项的值字符串资源池结构相同,分别对应类型字符串资源池和资源项名称字符串资源池。
再接下来的结构体可能是类型规范数据块或者类型资源项数据块,我们可以通过他们的Type来识别,类型规范数据块的Type为RES_TABLE_TYPE_SPEC_TYPE,类型资源项数据块的Type为RES_TABLE_TYPE_TYPE。

第五、类型规范数据块

类型规范数据块用来描述资源项的配置差异性。通过这个差异性描述,我们就可以知道每一个资源项的配置状况。知道了一个资源项的配置状况之后,Android资源管理框架在检测到设备的配置信息发生变化之后,就可以知道是否需要重新加载该资源项。类型规范数据块是按照类型来组织的,也就是说,每一种类型都对应有一个类型规范数据块。其数据块头部结构如下。

package com.wjdiankong.parseresource.type;

/**
struct ResTable_typeSpec
{
struct ResChunk_header header;

// The type identifier this chunk is holding.  Type IDs start
// at 1 (corresponding to the value of the type bits in a
// resource identifier).  0 is invalid.
uint8_t id;

// Must be 0.
uint8_t res0;
// Must be 0.
uint16_t res1;

// Number of uint32_t entry configuration masks that follow.
uint32_t entryCount;

enum {
    // Additional flag indicating an entry is public.
    SPEC_PUBLIC = 0x40000000
};

};

  • @author i

*/
public class ResTableTypeSpec {

public final static int SPEC_PUBLIC = 0x40000000;

public ResChunkHeader header;
public byte id;
public byte res0;
public short res1;
public int entryCount;

public ResTableTypeSpec(){
	header = new ResChunkHeader();
}

@Override
public String toString(){
	return "header:"+header.toString()+",id:"+id+",res0:"+res0+",res1:"+res1+",entryCount:"+entryCount;
}

}

header:Chunk的头部信息结构

id:标识资源的Type ID,Type ID是指资源的类型ID。资源的类型有animator、anim、color、drawable、layout、menu、raw、string和xml等等若干种,每一种都会被赋予一个ID。

res0:保留,始终为0

res1:保留,始终为0

entryCount:等于本类型的资源项个数,指名称相同的资源项的个数。

实例:


图中绿色高亮的部分就是ResTable_typeSpec,按照上面的格式解析数据,我们可以得出,此Chunk的Type为RES_TABLE_TYPE_SPEC_TYPE,头部大小为0X10,整个chunk的大小为564byte,资源ID为1,本类型资源项数量为137。
ResTable_typeSpec后面紧跟着的是一个大小为entryCount的uint32_t数组,每一个数组元素都用来描述一个资源项的配置差异性的。

第六、资源类型项数据块

类型资源项数据块用来描述资源项的具体信息, 这样我们就可以知道每一个资源项的名称、值和配置等信息。 类型资源项数据同样是按照类型和配置来组织的,也就是说,一个具有n个配置的类型一共对应有n个类型资源项数据块。其数据块头部结构如下

package com.wjdiankong.parseresource.type;

/**
struct ResTable_type
{
struct ResChunk_header header;

enum {
    NO_ENTRY = 0xFFFFFFFF
};

// The type identifier this chunk is holding.  Type IDs start
// at 1 (corresponding to the value of the type bits in a
// resource identifier).  0 is invalid.
uint8_t id;

// Must be 0.
uint8_t res0;
// Must be 0.
uint16_t res1;

// Number of uint32_t entry indices that follow.
uint32_t entryCount;

// Offset from header where ResTable_entry data starts.
uint32_t entriesStart;

// Configuration this collection of entries is designed for.
ResTable_config config;

};

  • @author i

*/
public class ResTableType {

public ResChunkHeader header;

public final static int NO_ENTRY = 0xFFFFFFFF;

public byte id;
public byte res0;
public short res1;
public int entryCount;
public int entriesStart;

public ResTableConfig resConfig;

public ResTableType(){
	header = new ResChunkHeader();
	resConfig = new ResTableConfig();
}

public int getSize(){
	return header.getHeaderSize() + 1 + 1 + 2 + 4 + 4;
}

@Override
public String toString(){
	return "header:"+header.toString()+",id:"+id+",res0:"+res0+",res1:"+res1+",entryCount:"+entryCount+",entriesStart:"+entriesStart;
}

}

header:Chunk的头部信息结构

id:标识资源的Type ID

res0:保留,始终为0

res1:保留,始终为0

entryCount:等于本类型的资源项个数,指名称相同的资源项的个数。

entriesStart:等于资源项数据块相对头部的偏移值。

resConfig:指向一个ResTable_config,用来描述配置信息,地区,语言,分辨率等

 

实例:


图中红色高亮的部分就是ResTable_type,按照上面的格式解析数据,我们可以得出,RES_TABLE_TYPE_TYPE,头部大小为0X44,整个chunk的大小为4086byte,资源ID为1,本类型资源项数量为137,资源数据块相对于头部的偏移为0X268。
ResTable_type后接着是一个大小为entryCount的uint32_t数组,每一个数组元素都用来描述一个资源项数据块的偏移位置。 紧跟在这个偏移数组后面的是一个大小为entryCount的ResTable_entry数组,每一个数组元素都用来描述一个资源项的具体信息。ResTable_entry的结构如下:

package com.wjdiankong.parseresource.type;

import com.wjdiankong.parseresource.ParseResourceUtils;

/**
struct ResTable_entry
{
// Number of bytes in this structure.
uint16_t size;

enum {
    // If set, this is a complex entry, holding a set of name/value
    // mappings.  It is followed by an array of ResTable_map structures.
    FLAG_COMPLEX = 0x0001,
    // If set, this resource has been declared public, so libraries
    // are allowed to reference it.
    FLAG_PUBLIC = 0x0002
};
uint16_t flags;

// Reference into ResTable_package::keyStrings identifying this entry.
struct ResStringPool_ref key;

};

  • @author i

*/
public class ResTableEntry {

public final static int FLAG_COMPLEX = 0x0001;
public final static int FLAG_PUBLIC = 0x0002;

public short size;
public short flags;

public ResStringPoolRef key;

public ResTableEntry(){
	key = new ResStringPoolRef();
}

public int getSize(){
	return 2+2+key.getSize();
}

@Override
public String toString(){
	return "size:"+size+",flags:"+flags+",key:"+key.toString()+",str:"+ParseResourceUtils.getKeyString(key.index);
}

}

ResTable_entry根据flags的不同,后面跟随的数据也不相同,如果flags此位为1,则ResTable_entry是ResTable_map_entry,ResTable_map_entry继承自ResTable_entry,其结构如下。

package com.wjdiankong.parseresource.type;

/**
struct ResTable_map_entry : public ResTable_entry
{
//指向父ResTable_map_entry的资源ID,如果没有父ResTable_map_entry,则等于0。
ResTable_ref parent;
//等于后面ResTable_map的数量
uint32_t count;
};

  • @author i

*/
public class ResTableMapEntry extends ResTableEntry{

public ResTableRef parent;
public int count;

public ResTableMapEntry(){
	parent = new ResTableRef();
}

@Override
public int getSize(){
	return super.getSize() + parent.getSize() + 4;
}

@Override
public String toString(){
	return super.toString() + ",parent:"+parent.toString()+",count:"+count;
}

}

ResTable_map_entry其后跟随则count个ResTable_map类型的数组,ResTable_map的结构如下:

package com.wjdiankong.parseresource.type;

/**
struct ResTable_map
{
//bag资源项ID
ResTable_ref name;
//bag资源项值
Res_value value;
};

  • @author i

*/
public class ResTableMap {

public ResTableRef name;
public ResValue value;

public ResTableMap(){
	name = new ResTableRef();
	value = new ResValue();
}

public int getSize(){
	return name.getSize() + value.getSize();
}

@Override
public String toString(){
	return name.toString()+",value:"+value.toString();
}

}

实例:


图中颜色由深到浅就是一个完整的flags为1的资源项,现在就一起来解读这段数据的含义,这个资源项头部的大小为0X10,flags为1所以后面跟随的是ResTable_map数组,名称没有在资源项引用池中,没有父map_entry,有一个ResTable_map。
如果flags此位为0,则ResTable_entry其后跟随的是一个Res_value,描述一个普通资源的值,Res_value结构如下。

package com.wjdiankong.parseresource.type;

import com.wjdiankong.parseresource.ParseResourceUtils;

/**
struct Res_value
{
//Res_value头部大小
uint16_t size;
//保留,始终为0
uint8_t res0;

 enum {
     TYPE_NULL = 0x00,
     TYPE_REFERENCE = 0x01,
     TYPE_ATTRIBUTE = 0x02,
     TYPE_STRING = 0x03,
     TYPE_FLOAT = 0x04,
     TYPE_DIMENSION = 0x05,
     TYPE_FRACTION = 0x06,
     TYPE_FIRST_INT = 0x10,
     TYPE_INT_DEC = 0x10,
     TYPE_INT_HEX = 0x11,
     TYPE_INT_BOOLEAN = 0x12,
     TYPE_FIRST_COLOR_INT = 0x1c,
     TYPE_INT_COLOR_ARGB8 = 0x1c,
     TYPE_INT_COLOR_ARGB8 = 0x1c,
     TYPE_INT_COLOR_RGB8 = 0x1d,
     TYPE_INT_COLOR_ARGB4 = 0x1e,
     TYPE_INT_COLOR_RGB4 = 0x1f,
     TYPE_LAST_COLOR_INT = 0x1f,
     TYPE_LAST_INT = 0x1f
 };
 //数据的类型,可以从上面的枚举类型中获取
 uint8_t dataType;

 //数据对应的索引
 uint32_t data;

};

  • @author i

*/
public class ResValue {

//dataType字段使用的常量
public final static int TYPE_NULL = 0x00;
public final static int TYPE_REFERENCE = 0x01;
public final static int TYPE_ATTRIBUTE = 0x02;
public final static int TYPE_STRING = 0x03;
public final static int TYPE_FLOAT = 0x04;
public final static int TYPE_DIMENSION = 0x05;
public final static int TYPE_FRACTION = 0x06;
public final static int TYPE_FIRST_INT = 0x10;
public final static int TYPE_INT_DEC = 0x10;
public final static int TYPE_INT_HEX = 0x11;
public final static int TYPE_INT_BOOLEAN = 0x12;
public final static int TYPE_FIRST_COLOR_INT = 0x1c;
public final static int TYPE_INT_COLOR_ARGB8 = 0x1c;
public final static int TYPE_INT_COLOR_RGB8 = 0x1d;
public final static int TYPE_INT_COLOR_ARGB4 = 0x1e;
public final static int TYPE_INT_COLOR_RGB4 = 0x1f;
public final static int TYPE_LAST_COLOR_INT = 0x1f;
public final static int TYPE_LAST_INT = 0x1f;

public static final int
COMPLEX_UNIT_PX			=0,
COMPLEX_UNIT_DIP		=1,
COMPLEX_UNIT_SP			=2,
COMPLEX_UNIT_PT			=3,
COMPLEX_UNIT_IN			=4,
COMPLEX_UNIT_MM			=5,
COMPLEX_UNIT_SHIFT		=0,
COMPLEX_UNIT_MASK		=15,
COMPLEX_UNIT_FRACTION	=0,
COMPLEX_UNIT_FRACTION_PARENT=1,
COMPLEX_RADIX_23p0		=0,
COMPLEX_RADIX_16p7		=1,
COMPLEX_RADIX_8p15		=2,
COMPLEX_RADIX_0p23		=3,
COMPLEX_RADIX_SHIFT		=4,
COMPLEX_RADIX_MASK		=3,
COMPLEX_MANTISSA_SHIFT	=8,
COMPLEX_MANTISSA_MASK	=0xFFFFFF;


public short size;
public byte res0;
public byte dataType;
public int data;

public int getSize(){
	return 2 + 1 + 1 + 4;
}

public String getTypeStr(){
	switch(dataType){
		case TYPE_NULL:
			return "TYPE_NULL";
		case TYPE_REFERENCE:
			return "TYPE_REFERENCE";
		case TYPE_ATTRIBUTE:
			return "TYPE_ATTRIBUTE";
		case TYPE_STRING:
			return "TYPE_STRING";
		case TYPE_FLOAT:
			return "TYPE_FLOAT";
		case TYPE_DIMENSION:
			return "TYPE_DIMENSION";
		case TYPE_FRACTION:
			return "TYPE_FRACTION";
		case TYPE_FIRST_INT:
			return "TYPE_FIRST_INT";
		case TYPE_INT_HEX:
			return "TYPE_INT_HEX";
		case TYPE_INT_BOOLEAN:
			return "TYPE_INT_BOOLEAN";
		case TYPE_FIRST_COLOR_INT:
			return "TYPE_FIRST_COLOR_INT";
		case TYPE_INT_COLOR_RGB8:
			return "TYPE_INT_COLOR_RGB8";
		case TYPE_INT_COLOR_ARGB4:
			return "TYPE_INT_COLOR_ARGB4";
		case TYPE_INT_COLOR_RGB4:
			return "TYPE_INT_COLOR_RGB4";
	}
	return "";
}

/*public String getDataStr(){
	if(dataType == TYPE_STRING){
		return ParseResourceUtils.getResString(data);
	}else if(dataType == TYPE_FIRST_COLOR_INT){
		return Utils.bytesToHexString(Utils.int2Byte(data));
	}else if(dataType == TYPE_INT_BOOLEAN){
		return data==0 ? "false" : "true";
	}
	return data+"";
}*/

public String getDataStr() {
	if (dataType == TYPE_STRING) {
		return ParseResourceUtils.getResString(data);
	}
	if (dataType == TYPE_ATTRIBUTE) {
		return String.format("?%s%08X",getPackage(data),data);
	}
	if (dataType == TYPE_REFERENCE) {
		return String.format("@%s%08X",getPackage(data),data);
	}
	if (dataType == TYPE_FLOAT) {
		return String.valueOf(Float.intBitsToFloat(data));
	}
	if (dataType == TYPE_INT_HEX) {
		return String.format("0x%08X",data);
	}
	if (dataType == TYPE_INT_BOOLEAN) {
		return data!=0?"true":"false";
	}
	if (dataType == TYPE_DIMENSION) {
		return Float.toString(complexToFloat(data))+
			DIMENSION_UNITS[data & COMPLEX_UNIT_MASK];
	}
	if (dataType == TYPE_FRACTION) {
		return Float.toString(complexToFloat(data))+
			FRACTION_UNITS[data & COMPLEX_UNIT_MASK];
	}
	if (dataType >= TYPE_FIRST_COLOR_INT && dataType <= TYPE_LAST_COLOR_INT) {
		return String.format("#%08X",data);
	}
	if (dataType >= TYPE_FIRST_INT && dataType <= TYPE_LAST_INT) {
		return String.valueOf(data);
	}
	return String.format("<0x%X, type 0x%02X>",data, dataType);
}

private static String getPackage(int id) {
	if (id>>>24==1) {
		return "android:";
	}
	return "";
}

public static float complexToFloat(int complex) {
	return (float)(complex & 0xFFFFFF00)*RADIX_MULTS[(complex>>4) & 3];
}

private static final float RADIX_MULTS[]={
	0.00390625F,3.051758E-005F,1.192093E-007F,4.656613E-010F
};

private static final String DIMENSION_UNITS[]={
	"px","dip","sp","pt","in","mm","",""
};

private static final String FRACTION_UNITS[]={
	"%","%p","","","","","",""
};

@Override
public String toString(){
	return "size:"+size+",res0:"+res0+",dataType:"+getTypeStr()+",data:"+getDataStr();
}

}

size:ResValue的头部大小

res0:保留,始终为0

dataType:数据的类型,可以从上面的枚举类型中获取

data:数据对应的索引

这里我们看到了有一个转化的方法,这个我们在解析AndroidManifest文件的时候也用到了这个方法。

实例:

图中画红线的部分就是一个ResTable_entry其后跟随的是一个Res_value的例子,从中我们可以得出以下信息,这个头部大小为8,flags等于0,所以后面跟随的是Res_value,在资源项名称字符串资源池中的索引为150,对应的值是badge_continue_months,Res_value的大小为8,数据的类型是TYPE_STRING,在资源项的值字符串资源池的索引为1912,对应的值是res/drawable-nodpi-v4/badge_continue_months.png。
当我们对arsc的文件格式有了了解过后,我们就可以开始我们的探索之旅了,由于在使用Android studio调试Apktool源码的时候遇到很多障碍,在前辈的指导下才能够顺利进行调试,所以下面简单介绍下设置Android studio调试Apktool源码的方法。

 

四、解析代码分析

因为篇幅的原因,这里就不把所有的代码都粘贴出来了,后面会列出来代码下载地址

package com.wjdiankong.parseresource;

import java.io.ByteArrayOutputStream;
import java.io.FileInputStream;

public class ParseResourceMain {

public static void main(String[] args){
	
	byte[] srcByte = null;
	FileInputStream fis = null;
	ByteArrayOutputStream bos = null;
	try{
		fis = new FileInputStream("resource/resources_gdt1.arsc");
		bos = new ByteArrayOutputStream();
		byte[] buffer = new byte[1024];
		int len = 0;
		while((len=fis.read(buffer)) != -1){
			bos.write(buffer, 0, len);
		}
		srcByte = bos.toByteArray();
	}catch(Exception e){
		System.out.println("read res file error:"+e.toString());
	}finally{
		try{
			fis.close();
			bos.close();
		}catch(Exception e){
			System.out.println("close file error:"+e.toString());
		}
	}
	
	if(srcByte == null){
		System.out.println("get src error...");
		return;
	}
	
	System.out.println("parse restable header...");
	ParseResourceUtils.parseResTableHeaderChunk(srcByte);
	System.out.println("++++++++++++++++++++++++++++++++++++++");
	System.out.println();
	
	System.out.println("parse resstring pool chunk...");
	ParseResourceUtils.parseResStringPoolChunk(srcByte);
	System.out.println("++++++++++++++++++++++++++++++++++++++");
	System.out.println();
	
	System.out.println("parse package chunk...");
	ParseResourceUtils.parsePackage(srcByte);
	System.out.println("++++++++++++++++++++++++++++++++++++++");
	System.out.println();
	
	System.out.println("parse typestring pool chunk...");
	ParseResourceUtils.parseTypeStringPoolChunk(srcByte);
	System.out.println("++++++++++++++++++++++++++++++++++++++");
	System.out.println();
	
	System.out.println("parse keystring pool chunk...");
	ParseResourceUtils.parseKeyStringPoolChunk(srcByte);
	System.out.println("++++++++++++++++++++++++++++++++++++++");
	System.out.println();
	
	int resCount = 0;
	while(!ParseResourceUtils.isEnd(srcByte.length)){
		resCount++;
		boolean isSpec = ParseResourceUtils.isTypeSpec(srcByte);
		if(isSpec){
			System.out.println("parse restype spec chunk...");
			ParseResourceUtils.parseResTypeSpec(srcByte);
			System.out.println("++++++++++++++++++++++++++++++++++++++");
			System.out.println();
		}else{
			System.out.println("parse restype info chunk...");
			ParseResourceUtils.parseResTypeInfo(srcByte);
			System.out.println("++++++++++++++++++++++++++++++++++++++");
			System.out.println();
		}
	}
	System.out.println("res count:"+resCount);
	
}

}

我们看到代码,首先我们读取resource.arsc文件到一个byte数组,然后开始解析。

第一、解析头部信息

/**
 * 解析头部信息
 * @param src
 */
public static void parseResTableHeaderChunk(byte[] src){
	ResTableHeader resTableHeader = new ResTableHeader();

resTableHeader.header = parseResChunkHeader(src, 0);

resStringPoolChunkOffset = resTableHeader.header.headerSize;

//解析PackageCount个数(一个apk可能包含多个Package资源)
byte[] packageCountByte = Utils.copyByte(src, resTableHeader.header.getHeaderSize(), 4);
resTableHeader.packageCount = Utils.byte2int(packageCountByte);

}

解析结果:

Android逆向之旅—解析编译之后的Resource.arsc文件格式_第8张图片

 

第二、解析资源字符串内容

/**
 * 解析Resource.arsc文件中所有字符串内容
 * @param src
 */
public static void parseResStringPoolChunk(byte[] src){
	ResStringPoolHeader stringPoolHeader = parseStringPoolChunk(src, resStringList, resStringPoolChunkOffset);
	packageChunkOffset = resStringPoolChunkOffset + stringPoolHeader.header.size;
}

这里有一个核心的方法:parseStringPoolChunk

/**
 * 统一解析字符串内容
 * @param src
 * @param stringList
 * @param stringOffset
 * @return
 */
public static ResStringPoolHeader parseStringPoolChunk(byte[] src, ArrayList stringList, int stringOffset){
	ResStringPoolHeader stringPoolHeader = new ResStringPoolHeader();

//解析头部信息
stringPoolHeader.header = parseResChunkHeader(src, stringOffset);

System.out.println("header size:"+stringPoolHeader.header.headerSize);
System.out.println("size:"+stringPoolHeader.header.size);

int offset = stringOffset + stringPoolHeader.header.getHeaderSize();

//获取字符串的个数
byte[] stringCountByte = Utils.copyByte(src, offset, 4);
stringPoolHeader.stringCount = Utils.byte2int(stringCountByte);

//解析样式的个数
byte[] styleCountByte = Utils.copyByte(src, offset+4, 4);
stringPoolHeader.styleCount = Utils.byte2int(styleCountByte);

//这里表示字符串的格式:UTF-8/UTF-16
byte[] flagByte = Utils.copyByte(src, offset+8, 4);
System.out.println("flag:"+Utils.bytesToHexString(flagByte));
stringPoolHeader.flags = Utils.byte2int(flagByte);

//字符串内容的开始位置
byte[] stringStartByte = Utils.copyByte(src, offset+12, 4);
stringPoolHeader.stringsStart = Utils.byte2int(stringStartByte);
System.out.println("string start:"+Utils.bytesToHexString(stringStartByte));

//样式内容的开始位置
byte[] sytleStartByte = Utils.copyByte(src, offset+16, 4);
stringPoolHeader.stylesStart = Utils.byte2int(sytleStartByte);
System.out.println("style start:"+Utils.bytesToHexString(sytleStartByte));

//获取字符串内容的索引数组和样式内容的索引数组
int[] stringIndexAry = new int[stringPoolHeader.stringCount];
int[] styleIndexAry = new int[stringPoolHeader.styleCount];

System.out.println("string count:"+stringPoolHeader.stringCount);
System.out.println("style count:"+stringPoolHeader.styleCount);

int stringIndex = offset + 20;
for(int i=0;i<stringPoolHeader.stringCount;i++){
	stringIndexAry[i] = Utils.byte2int(Utils.copyByte(src, stringIndex+i*4, 4));
}

int styleIndex = stringIndex + 4*stringPoolHeader.stringCount;
for(int i=0;i<stringPoolHeader.styleCount;i++){
	styleIndexAry[i] = Utils.byte2int(Utils.copyByte(src,  styleIndex+i*4, 4));
}

//每个字符串的头两个字节的最后一个字节是字符串的长度
//这里获取所有字符串的内容
int stringContentIndex = styleIndex + stringPoolHeader.styleCount*4;
System.out.println("string index:"+Utils.bytesToHexString(Utils.int2Byte(stringContentIndex)));
int index = 0;
while(index < stringPoolHeader.stringCount){
	byte[] stringSizeByte = Utils.copyByte(src, stringContentIndex, 2);
	int stringSize = (stringSizeByte[1] & 0x7F);
	if(stringSize != 0){
		String val = "";
		try{
			val = new String(Utils.copyByte(src, stringContentIndex+2, stringSize), "utf-8");
		}catch(Exception e){
			System.out.println("string encode error:"+e.toString());
		}
		stringList.add(val);
	}else{
		stringList.add("");
	}
	stringContentIndex += (stringSize+3);
	index++;
}
for(String str : stringList){
	System.out.println("str:"+str);
}

return stringPoolHeader;

}

这里在得到一个字符串的时候,需要得到字符串的开始位置和字符串的大小即可,这点和解析AndroidManifest.xml文件中的字符串原理是一样的,就是一个字符串块的头两个字节中的最后一个字节是字符串的长度。这里我们在解析完字符串之后,需要用一个列表将其存储起来,后面有用到,需要通过索引来取字符串内容。

解析结果:

Android逆向之旅—解析编译之后的Resource.arsc文件格式_第9张图片

第三、解析包信息

/**
 * 解析Package信息
 * @param src
 */
public static void parsePackage(byte[] src){
	System.out.println("pchunkoffset:"+Utils.bytesToHexString(Utils.int2Byte(packageChunkOffset)));
	ResTablePackage resTabPackage = new ResTablePackage();
	//解析头部信息
	resTabPackage.header = parseResChunkHeader(src, packageChunkOffset);

System.out.println("package size:"+resTabPackage.header.headerSize);

int offset = packageChunkOffset + resTabPackage.header.getHeaderSize();

//解析packId
byte[] idByte = Utils.copyByte(src, offset, 4);
resTabPackage.id = Utils.byte2int(idByte);
packId = resTabPackage.id;

//解析包名
System.out.println("package offset:"+Utils.bytesToHexString(Utils.int2Byte(offset+4)));
byte[] nameByte = Utils.copyByte(src, offset+4, 128*2);//这里的128是这个字段的大小,可以查看类型说明,是char类型的,所以要乘以2
String packageName = new String(nameByte);
packageName = Utils.filterStringNull(packageName);
System.out.println("pkgName:"+packageName);

//解析类型字符串的偏移值
byte[] typeStringsByte = Utils.copyByte(src, offset+4+128*2, 4);
resTabPackage.typeStrings = Utils.byte2int(typeStringsByte);
System.out.println("typeString:"+resTabPackage.typeStrings);

//解析lastPublicType字段
byte[] lastPublicType = Utils.copyByte(src, offset+8+128*2, 4);
resTabPackage.lastPublicType = Utils.byte2int(lastPublicType);

//解析keyString字符串的偏移值
byte[] keyStrings = Utils.copyByte(src, offset+12+128*2, 4);
resTabPackage.keyStrings = Utils.byte2int(keyStrings);
System.out.println("keyString:"+resTabPackage.keyStrings);

//解析lastPublicKey
byte[] lastPublicKey = Utils.copyByte(src, offset+12+128*2, 4);
resTabPackage.lastPublicKey = Utils.byte2int(lastPublicKey);

//这里获取类型字符串的偏移值和类型字符串的偏移值
keyStringPoolChunkOffset = (packageChunkOffset+resTabPackage.keyStrings);
typeStringPoolChunkOffset = (packageChunkOffset+resTabPackage.typeStrings);

}

这里我们看到有一个特殊的地方,就是最后两行,这里需要得到我们后面需要重要解析的两个内容,一个是资源值字符串的偏移值和资源类型字符串的偏移值。

解析结果:

Android逆向之旅—解析编译之后的Resource.arsc文件格式_第10张图片

第四、解析资源类型的字符串内容

/**
 * 解析类型字符串内容
 * @param src
 */
public static void parseTypeStringPoolChunk(byte[] src){
	System.out.println("typestring offset:"+Utils.bytesToHexString(Utils.int2Byte(typeStringPoolChunkOffset)));
	ResStringPoolHeader stringPoolHeader = parseStringPoolChunk(src, typeStringList, typeStringPoolChunkOffset);
	System.out.println("size:"+stringPoolHeader.header.size);
}

这里也是用parseStringPoolChunk方法进行解析的,同样也需要用一个字符串列表存储内容

解析结果:

Android逆向之旅—解析编译之后的Resource.arsc文件格式_第11张图片

第五、解析资源值字符串内容

/**
 * 解析key字符串内容
 * @param src
 */
public static void parseKeyStringPoolChunk(byte[] src){
	System.out.println("keystring offset:"+Utils.bytesToHexString(Utils.int2Byte(keyStringPoolChunkOffset)));
	ResStringPoolHeader stringPoolHeader  = parseStringPoolChunk(src, keyStringList, keyStringPoolChunkOffset);
	System.out.println("size:"+stringPoolHeader.header.size);
	//解析完key字符串之后,需要赋值给resType的偏移值,后续还需要继续解析
	resTypeOffset = (keyStringPoolChunkOffset+stringPoolHeader.header.size);
}

这里也是一样,使用parseStringPoolChunk方法来解析,解析完之后需要用一个字符串列表保存,后面需要使用索引值来访问

解析结果:

Android逆向之旅—解析编译之后的Resource.arsc文件格式_第12张图片

 

第六、解析正文内容

这里说到的正文内容就是ResValue值,也就是开始构建public.xml中的条目信息,和类型的分离不同的xml文件,所以这部分的内容的解析工作有点复杂

int resCount = 0;
while(!ParseResourceUtils.isEnd(srcByte.length)){
	resCount++;
	boolean isSpec = ParseResourceUtils.isTypeSpec(srcByte);
	if(isSpec){
		System.out.println("parse restype spec chunk...");
		ParseResourceUtils.parseResTypeSpec(srcByte);
		System.out.println("++++++++++++++++++++++++++++++++++++++");
		System.out.println();
	}else{
		System.out.println("parse restype info chunk...");
		ParseResourceUtils.parseResTypeInfo(srcByte);
		System.out.println("++++++++++++++++++++++++++++++++++++++");
		System.out.println();
	}
}
System.out.println("res count:"+resCount);

这里有一个循环解析,有两个方法,一个是isEnd方法,一个是isTypeSpec方法

我们如果仔细看上面的那张神图的话,就可以看到,后面的ResType和ResTypeSpec他们两个内容是交替出现的,直到文件结束。

所以isEnd方法就是判断是否到达文件结束位置:

/**
 * 判断是否到文件末尾了
 * @param length
 * @return
 */
public static boolean isEnd(int length){
	if(resTypeOffset>=length){
		return true;
	}
	return false;
}

还有一个方法就是判断是ResType还是ResTypeSpec,这个可以通过Chunk中头部信息来区分的:

/**
 * 判断是不是类型描述符
 * @param src
 * @return
 */
public static boolean isTypeSpec(byte[] src){
	ResChunkHeader header = parseResChunkHeader(src, resTypeOffset);
	if(header.type == 0x0202){
		return true;
	}
	return false;
}

那么就是分别来解析ResTypeSpec和ResType这两个内容了:

1、解析ResTypeSpec

主要得到Res的每个类型名

/**
 * 解析ResTypeSepc类型描述内容
 * @param src
 */
public static void parseResTypeSpec(byte[] src){
	System.out.println("res type spec offset:"+Utils.bytesToHexString(Utils.int2Byte(resTypeOffset)));
	ResTableTypeSpec typeSpec = new ResTableTypeSpec();
	//解析头部信息
	typeSpec.header = parseResChunkHeader(src, resTypeOffset);

int offset = (resTypeOffset + typeSpec.header.getHeaderSize());

//解析id类型
byte[] idByte = Utils.copyByte(src, offset, 1);
typeSpec.id = (byte)(idByte[0] & 0xFF);
resTypeId = typeSpec.id;

//解析res0字段,这个字段是备用的,始终是0
byte[] res0Byte = Utils.copyByte(src, offset+1, 1);
typeSpec.res0 = (byte)(res0Byte[0] & 0xFF);

//解析res1字段,这个字段是备用的,始终是0
byte[] res1Byte = Utils.copyByte(src, offset+2, 2);
typeSpec.res1 = Utils.byte2Short(res1Byte);

//entry的总个数
byte[] entryCountByte = Utils.copyByte(src, offset+4, 4);
typeSpec.entryCount = Utils.byte2int(entryCountByte);

System.out.println("res type spec:"+typeSpec);

System.out.println("type_name:"+typeStringList.get(typeSpec.id-1));

//获取entryCount个int数组
int[] intAry = new int[typeSpec.entryCount];
int intAryOffset = resTypeOffset + typeSpec.header.headerSize;
System.out.print("int element:");
for(int i=0;i<typeSpec.entryCount;i++){
	int element = Utils.byte2int(Utils.copyByte(src, intAryOffset+i*4, 4));
	intAry[i] = element;
	System.out.print(element+",");
}
System.out.println();

resTypeOffset += typeSpec.header.size;

}

解析结果:

Android逆向之旅—解析编译之后的Resource.arsc文件格式_第13张图片

2、解析ResType

主要得到每个res类型的所有条目内容

/**
 * 解析类型信息内容
 * @param src
 */
public static void parseResTypeInfo(byte[] src){
	System.out.println("type chunk offset:"+Utils.bytesToHexString(Utils.int2Byte(resTypeOffset)));
	ResTableType type = new ResTableType();
	//解析头部信息
	type.header = parseResChunkHeader(src, resTypeOffset);

int offset = (resTypeOffset + type.header.getHeaderSize());

//解析type的id值
byte[] idByte = Utils.copyByte(src, offset, 1);
type.id = (byte)(idByte[0] & 0xFF);

//解析res0字段的值,备用字段,始终是0
byte[] res0 = Utils.copyByte(src, offset+1, 1);
type.res0 = (byte)(res0[0] & 0xFF);

//解析res1字段的值,备用字段,始终是0
byte[] res1 = Utils.copyByte(src, offset+2, 2);
type.res1 = Utils.byte2Short(res1);

byte[] entryCountByte = Utils.copyByte(src, offset+4, 4);
type.entryCount = Utils.byte2int(entryCountByte);

byte[] entriesStartByte = Utils.copyByte(src, offset+8, 4);
type.entriesStart = Utils.byte2int(entriesStartByte);

ResTableConfig resConfig = new ResTableConfig();
resConfig = parseResTableConfig(Utils.copyByte(src, offset+12, resConfig.getSize()));
System.out.println("config:"+resConfig);

System.out.println("res type info:"+type);

System.out.println("type_name:"+typeStringList.get(type.id-1));

//先获取entryCount个int数组
System.out.print("type int elements:");
int[] intAry = new int[type.entryCount];
for(int i=0;i<type.entryCount;i++){
	int element = Utils.byte2int(Utils.copyByte(src, resTypeOffset+type.header.headerSize+i*4, 4));
	intAry[i] = element;
	System.out.print(element+",");
}
System.out.println();

//这里开始解析后面对应的ResEntry和ResValue
int entryAryOffset = resTypeOffset + type.entriesStart;
ResTableEntry[] tableEntryAry = new ResTableEntry[type.entryCount];
ResValue[] resValueAry = new ResValue[type.entryCount];
System.out.println("entry offset:"+Utils.bytesToHexString(Utils.int2Byte(entryAryOffset)));

//这里存在一个问题就是如果是ResMapEntry的话,偏移值是不一样的,所以这里需要计算不同的偏移值
int bodySize = 0, valueOffset = entryAryOffset;
for(int i=0;i<type.entryCount;i++){
	int resId = getResId(i);
	System.out.println("resId:"+Utils.bytesToHexString(Utils.int2Byte(resId)));
	ResTableEntry entry = new ResTableEntry();
	ResValue value = new ResValue();
	valueOffset += bodySize;
	System.out.println("valueOffset:"+Utils.bytesToHexString(Utils.int2Byte(valueOffset)));
	entry = parseResEntry(Utils.copyByte(src, valueOffset, entry.getSize()));

	//这里需要注意的是,先判断entry的flag变量是否为1,如果为1的话,那就ResTable_map_entry
	if(entry.flags == 1){
		//这里是复杂类型的value
		ResTableMapEntry mapEntry = new ResTableMapEntry();
		mapEntry = parseResMapEntry(Utils.copyByte(src, valueOffset, mapEntry.getSize()));
		System.out.println("map entry:"+mapEntry);
		ResTableMap resMap = new ResTableMap();
		for(int j=0;j<mapEntry.count;j++){
			int mapOffset = valueOffset + mapEntry.getSize() + resMap.getSize()*j;
			resMap = parseResTableMap(Utils.copyByte(src, mapOffset, resMap.getSize()));
			System.out.println("map:"+resMap);
		}
		bodySize = mapEntry.getSize() + resMap.getSize()*mapEntry.count;
	}else{
		System.out.println("entry:"+entry);
		//这里是简单的类型的value
		value = parseResValue(Utils.copyByte(src, valueOffset+entry.getSize(), value.getSize()));
		System.out.println("value:"+value);
		bodySize = entry.getSize()+value.getSize();
	}

	tableEntryAry[i] = entry;
	resValueAry[i] = value;

	System.out.println("======================================");
}

resTypeOffset += type.header.size;

}

/**

  • 解析ResEntry内容

  • @param src

  • @return
    */
    public static ResTableEntry parseResEntry(byte[] src){
    ResTableEntry entry = new ResTableEntry();

    byte[] sizeByte = Utils.copyByte(src, 0, 2);
    entry.size = Utils.byte2Short(sizeByte);

    byte[] flagByte = Utils.copyByte(src, 2, 2);
    entry.flags = Utils.byte2Short(flagByte);

    ResStringPoolRef key = new ResStringPoolRef();
    byte[] keyByte = Utils.copyByte(src, 4, 4);
    key.index = Utils.byte2int(keyByte);
    entry.key = key;

    return entry;
    }

/**

  • 解析ResMapEntry内容

  • @param src

  • @return
    */
    public static ResTableMapEntry parseResMapEntry(byte[] src){
    ResTableMapEntry entry = new ResTableMapEntry();

    byte[] sizeByte = Utils.copyByte(src, 0, 2);
    entry.size = Utils.byte2Short(sizeByte);

    byte[] flagByte = Utils.copyByte(src, 2, 2);
    entry.flags = Utils.byte2Short(flagByte);

    ResStringPoolRef key = new ResStringPoolRef();
    byte[] keyByte = Utils.copyByte(src, 4, 4);
    key.index = Utils.byte2int(keyByte);
    entry.key = key;

    ResTableRef ref = new ResTableRef();
    byte[] identByte = Utils.copyByte(src, 8, 4);
    ref.ident = Utils.byte2int(identByte);
    entry.parent = ref;
    byte[] countByte = Utils.copyByte(src, 12, 4);
    entry.count = Utils.byte2int(countByte);

    return entry;
    }

/**

  • 解析ResValue内容

  • @param src

  • @return
    */
    public static ResValue parseResValue(byte[] src){
    ResValue resValue = new ResValue();
    byte[] sizeByte = Utils.copyByte(src, 0, 2);
    resValue.size = Utils.byte2Short(sizeByte);

    byte[] res0Byte = Utils.copyByte(src, 2, 1);
    resValue.res0 = (byte)(res0Byte[0] & 0xFF);

    byte[] dataType = Utils.copyByte(src, 3, 1);
    resValue.dataType = (byte)(dataType[0] & 0xFF);

    byte[] data = Utils.copyByte(src, 4, 4);
    resValue.data = Utils.byte2int(data);

    return resValue;
    }

/**

  • 解析ResTableMap内容

  • @param src

  • @return
    */
    public static ResTableMap parseResTableMap(byte[] src){
    ResTableMap tableMap = new ResTableMap();

    ResTableRef ref = new ResTableRef();
    byte[] identByte = Utils.copyByte(src, 0, ref.getSize());
    ref.ident = Utils.byte2int(identByte);
    tableMap.name = ref;

    ResValue value = new ResValue();
    value = parseResValue(Utils.copyByte(src, ref.getSize(), value.getSize()));
    tableMap.value = value;

    return tableMap;

}

/**

  • 解析ResTableConfig配置信息

  • @param src

  • @return
    */
    public static ResTableConfig parseResTableConfig(byte[] src){
    ResTableConfig config = new ResTableConfig();

    byte[] sizeByte = Utils.copyByte(src, 0, 4);
    config.size = Utils.byte2int(sizeByte);

    //以下结构是Union
    byte[] mccByte = Utils.copyByte(src, 4, 2);
    config.mcc = Utils.byte2Short(mccByte);
    byte[] mncByte = Utils.copyByte(src, 6, 2);
    config.mnc = Utils.byte2Short(mncByte);
    byte[] imsiByte = Utils.copyByte(src, 4, 4);
    config.imsi = Utils.byte2int(imsiByte);

    //以下结构是Union
    byte[] languageByte = Utils.copyByte(src, 8, 2);
    config.language = languageByte;
    byte[] countryByte = Utils.copyByte(src, 10, 2);
    config.country = countryByte;
    byte[] localeByte = Utils.copyByte(src, 8, 4);
    config.locale = Utils.byte2int(localeByte);

    //以下结构是Union
    byte[] orientationByte = Utils.copyByte(src, 12, 1);
    config.orientation = orientationByte[0];
    byte[] touchscreenByte = Utils.copyByte(src, 13, 1);
    config.touchscreen = touchscreenByte[0];
    byte[] densityByte = Utils.copyByte(src, 14, 2);
    config.density = Utils.byte2Short(densityByte);
    byte[] screenTypeByte = Utils.copyByte(src, 12, 4);
    config.screenType = Utils.byte2int(screenTypeByte);

    //以下结构是Union
    byte[] keyboardByte = Utils.copyByte(src, 16, 1);
    config.keyboard = keyboardByte[0];
    byte[] navigationByte = Utils.copyByte(src, 17, 1);
    config.navigation = navigationByte[0];
    byte[] inputFlagsByte = Utils.copyByte(src, 18, 1);
    config.inputFlags = inputFlagsByte[0];
    byte[] inputPad0Byte = Utils.copyByte(src, 19, 1);
    config.inputPad0 = inputPad0Byte[0];
    byte[] inputByte = Utils.copyByte(src, 16, 4);
    config.input = Utils.byte2int(inputByte);

    //以下结构是Union
    byte[] screenWidthByte = Utils.copyByte(src, 20, 2);
    config.screenWidth = Utils.byte2Short(screenWidthByte);
    byte[] screenHeightByte = Utils.copyByte(src, 22, 2);
    config.screenHeight = Utils.byte2Short(screenHeightByte);
    byte[] screenSizeByte = Utils.copyByte(src, 20, 4);
    config.screenSize = Utils.byte2int(screenSizeByte);

    //以下结构是Union
    byte[] sdVersionByte = Utils.copyByte(src, 24, 2);
    config.sdVersion = Utils.byte2Short(sdVersionByte);
    byte[] minorVersionByte = Utils.copyByte(src, 26, 2);
    config.minorVersion = Utils.byte2Short(minorVersionByte);
    byte[] versionByte = Utils.copyByte(src, 24, 4);
    config.version = Utils.byte2int(versionByte);

    //以下结构是Union
    byte[] screenLayoutByte = Utils.copyByte(src, 28, 1);
    config.screenLayout = screenLayoutByte[0];
    byte[] uiModeByte = Utils.copyByte(src, 29, 1);
    config.uiMode = uiModeByte[0];
    byte[] smallestScreenWidthDpByte = Utils.copyByte(src, 30, 2);
    config.smallestScreenWidthDp = Utils.byte2Short(smallestScreenWidthDpByte);
    byte[] screenConfigByte = Utils.copyByte(src, 28, 4);
    config.screenConfig = Utils.byte2int(screenConfigByte);

    //以下结构是Union
    byte[] screenWidthDpByte = Utils.copyByte(src, 32, 2);
    config.screenWidthDp = Utils.byte2Short(screenWidthDpByte);
    byte[] screenHeightDpByte = Utils.copyByte(src, 34, 2);
    config.screenHeightDp = Utils.byte2Short(screenHeightDpByte);
    byte[] screenSizeDpByte = Utils.copyByte(src, 32, 4);
    config.screenSizeDp = Utils.byte2int(screenSizeDpByte);

    byte[] localeScriptByte = Utils.copyByte(src, 36, 4);
    config.localeScript = localeScriptByte;

    byte[] localeVariantByte = Utils.copyByte(src, 40, 8);
    config.localeVariant = localeVariantByte;
    return config;
    }

看到这里,我们发现这里的解析很复杂的,和我们在讲解数据结构的时候那里一样,他需要解析很多内容:

ResValue,ResTableMap,ResTableMapEntry,ResTableEntry,ResConfig

关于每个数据结构如何解析这里就不多说了,就是读取字节即可。这里有一个核心的代码:

//这里需要注意的是,先判断entry的flag变量是否为1,如果为1的话,那就ResTable_map_entry
if(entry.flags == 1){
	//这里是复杂类型的value
	ResTableMapEntry mapEntry = new ResTableMapEntry();
	mapEntry = parseResMapEntry(Utils.copyByte(src, valueOffset, mapEntry.getSize()));
	System.out.println("map entry:"+mapEntry);
	ResTableMap resMap = new ResTableMap();
	for(int j=0;j

判断flag的值,来进行不同的解析操作。这里需要注意这点。

解析结果:

Android逆向之旅—解析编译之后的Resource.arsc文件格式_第14张图片

看到解析结果,还是挺欣慰的,因为最难的地方我们解析成功了,而且看到结果我们很激动,就是我们想要的结果,但是这里需要解释的是,有了这些值我们构建public.xml内容和各个类型的xml内容是很简单,当然这里我们去构建了,感兴趣的同学可以去尝试一下。

注意:这里的ResId的构造方法是:

/**
 * 获取资源id
 * 这里高位是packid,中位是restypeid,地位是entryid
 * @param entryid
 * @return
 */
public static int getResId(int entryid){
	return (((packId)<<24) | (((resTypeId) & 0xFF)<<16) | (entryid & 0xFFFF));
}

这里我们可以看到就是一个int类型的resId,

他的最高两个字节表示packId,系统资源id是:0x01,普通应用资源id是:0x7F

他的中间的两个字节表示resTypeId,类型id,这个值从0开始,比如我们例子中第一个类型是attr,那么他的resTypeId就是00

他的最低四个字节表示这个资源的顺序id,从1开始,逐渐累加1

项目下载地址:http://download.csdn.net/detail/jiangwei0910410003/9426712

五、技术概述

上面我们就很蛋疼的解析完了所有的resource.arsc文件,当然内容有点多,所以有些地方可能没介绍清楚或者是有错误的地方,请多指正。当然关于Android编译之后的四个文件格式,我们已经介绍了三个了:

so文件格式、AndroidManifest.xml格式/资源文件.xml、resource.arsc

那么剩下就只有classes.dex这一个文件格式了,我们就算大功告成了。但是我想在这里说的是,这篇文章我们主要是介绍解析resource.arsc文件格式,那么写这篇文章的目的是什么呢?

有两个:

1、我们在使用apktool工具进行反编译的时候,经常出现一些莫名的一场信息,最多的就是NotFound ResId 0x0000XXX这些内容,那么这时候我们就可以去修复了,当然我们可以得到apktool的源码来解决这个问题,还可以就是使用我们自己写的这套解析代码也是可以的。

2、我们之前提过,解析resource.arsc文件之后,对resource.arsc文件格式如果有了解了之后,可以对资源文件名进行混淆,从而来减小apk包大小,我在之前的一篇文章:

Apk的签名机制:http://blog.csdn.net/jiangwei0910410003/article/details/50402000

因为META-INF文件夹下的三个文件大小很大,原因就是他们内部保存了每个资源名称,我们在项目中有时候为了不造成冲突,就把资源名起的很长,那么这样就会导致apk的包很大。

同样resource.arsc文件也会很大,因为资源名都是需要保存的,但是我们知道Android中的混淆是不会对资源文件进行混淆的,所以这时候我们就可以通过这个思路来减小包apk的大小了。这个后续我会继续讲解的。

注意:

到这里我们还需要告诉一件事,那就是其实我们上面的解析工作,有一个更简单的方法就可以搞定了?那就是aapt命令?关于这个aapt是干啥的?网上有很多资料,他其实很简单就是将Android中的资源文件打包成resource.arsc即可:

Android逆向之旅—解析编译之后的Resource.arsc文件格式_第15张图片

只有那些类型为res/animator、res/anim、res/color、res/drawable(非Bitmap文件,即非.png、.9.png、.jpg、.gif文件)、res/layout、res/menu、res/values和res/xml的资源文件均会从文本格式的XML文件编译成二进制格式的XML文件
这些XML资源文件之所要从文本格式编译成二进制格式,是因为:
1. 二进制格式的XML文件占用空间更小。这是由于所有XML元素的标签、属性名称、属性值和内容所涉及到的字符串都会被统一收集到一个字符串资源池中去,并且会去重。有了这个字符串资源池,原来使用字符串的地方就会被替换成一个索引到字符串资源池的整数值,从而可以减少文件的大小。
2. 二进制格式的XML文件解析速度更快。这是由于二进制格式的XML元素里面不再包含有字符串值,因此就避免了进行字符串解析,从而提高速度。
将XML资源文件从文本格式编译成二进制格式解决了空间占用以及解析效率的问题,但是对于Android资源管理框架来说,这只是完成了其中的一部分工作。Android资源管理框架的另外一个重要任务就是要根据资源ID来快速找到对应的资源。

那么下面我们用aapt命令就可以查看一下?

aapt命令在我们的AndroidSdk目录中:

Android逆向之旅—解析编译之后的Resource.arsc文件格式_第16张图片

看到路径了:Android-SDK目录/build-tools/下面

我们也就知道了,这个目录下全是Android中build成一个apk的所有工具,这里再看一下这些工具的用途:

Android逆向之旅—解析编译之后的Resource.arsc文件格式_第17张图片

1、使用Android SDK提供的aapt.exe生成R.java类文件
2、使用Android SDK提供的aidl.exe把.aidl转成.java文件(如果没有aidl,则跳过这一步)
3、使用JDK提供的javac.exe编译.java类文件生成class文件
4、使用Android SDK提供的dx.bat命令行脚本生成classes.dex文件
5、使用Android SDK提供的aapt.exe生成资源包文件(包括res、assets、androidmanifest.xml等)
6、使用Android SDK提供的apkbuilder.bat生成未签名的apk安装文件
7、使用jdk的jarsigner.exe对未签名的包进行apk签名

看到了吧。我们原来可以不借助任何IDE工具,也是可以出一个apk包的。哈哈~~

继续看aapt命令的用法,命令很简单:

aapt l -a apk名称 > demo.txt

将输入的结果定向到demo.txt中

Android逆向之旅—解析编译之后的Resource.arsc文件格式_第18张图片

看到我们弄出来的内容,发现就是我们上面解析的AndroidManifest.xml内容,所以这个也是一个方法,当然aapt命令这里我为什么最后说呢?之前我们讲解的AndroidManifest.xml格式肯定是有用的,aapt命令只是系统提供给我们一个很好的工具,我们可以在反编译的过程中借助这个工具也是不错的选择。所以这里我就想说,以后我们记得有一个aapt命令就好了,他的用途还是很多的,可以单独编译成一个resource.arsc文件来,我们后面会用到这个命令。

六、总结

这篇文章篇幅有点长,所以我写的很蛋疼,但是得耐心的看,因为resource.arsc文件格式比AndroidManifest.xml文件格式复杂得多,所以解析起来很费劲的。也希望你们看完之后能多多支持,后面还有一篇解析classes.dex文件格式,当然这篇文章要等年后来才能动笔了,所以尽请期待,最好注大家新年快乐~~

 

 

关注微信公众号,最新Android技术实时推送

Android逆向之旅—解析编译之后的Resource.arsc文件格式_第19张图片
Android逆向之旅—解析编译之后的Resource.arsc文件格式_第20张图片

你可能感兴趣的:(Android)

  • android系统selinux中添加新属性property 辉色投像
    1.定位/android/system/sepolicy/private/property_contexts声明属性开头:persist.charge声明属性类型:u:object_r:system_prop:s0图12.定位到android/system/sepolicy/public/domain.te删除neverallow{domain-init}default_prop:property
  • 2.2.6 通知类控件 Toast、Menu 常思行
    本文例程下载:WillFlow_Toast、WillFlowMenu一、什么是Toast?Toast也被叫做吐司,是Android系统提供的一种非常好的提醒方式,在程序中可以使用它将一些短小的信息通知给用户,它有如下两个特点:Toast是没有焦点的Toast显示的时间有限过一定的时间就会自动消失所以一般来讲Toast的使用并不会影响我们的正常操作,并且它通常不会占用太大的屏幕空间,有着良好的用户体
  • mac 备份android 手机通讯录导入iphone,iphone如何导出通讯录(轻松教你iPhone备份通讯录的方法)... weixin_39762838 mac备份android手机通讯录导入iphone
    在日新月异的手机更替中,换手机已经成为一个非常稀松平常的事情,但将旧手机上面的通讯录导入到新手机还是让不少小伙伴为难,本篇将给大家详细讲解这方面的知识:“苹果手机通讯录怎么导入到新手机”及“安卓手机通讯录导入到新手机”的方法。一、苹果手机通讯录导入到新手机常用方法(SIM卡导入)在苹果手机主频幕上找到“设置”,单击进入设置菜单,下拉菜单列表,点击“邮件、通讯录、日历”,然后找到“导入SIM卡通讯录
  • android 更改窗口的层次,浮窗开发之窗口层级 Ms.Bu android更改窗口的层次
    最近在项目中遇到了这样的需求:需要在特定的其他应用之上悬浮自己的UI交互(拖动、输入等复杂的UI交互),和九游的浮窗类似,不过我们的比九游的体验更好,我们越过了很多授权的限制。浮窗效果很多人都知道如何去实现一个简单的浮窗,但是却很少有人去深入的研究背后的流程机制,由于项目中浮窗交互比较复杂,遇到了些坑查看了很多资料,故总结浮窗涉及到的知识点:窗口层级关系(浮窗是如何“浮”的)?浮窗有哪些限制,如何
  • Android应用性能优化 轻口味 Android
    Android手机由于其本身的后台机制和硬件特点,性能上一直被诟病,所以软件开发者对软件本身的性能优化就显得尤为重要;本文将对Android开发过程中性能优化的各个方面做一个回顾与总结。Cache优化ListView缓存:ListView中有一个回收器,Item滑出界面的时候View会回收到这里,需要显示新的Item的时候,就尽量重用回收器里面的View;每次在getView函数中inflate新
  • Android实现监听事件的方法 Amy木婉清
    1.通过内部类实现2.通过匿名内部类实现3.通过事件源所在类实现4.通过外部类实现5.布局文件中onclick属性(针对点击事件)1.通过内部类实现代码:privateButtonmBtnEvent;//oncreate中mBtnEvent.setOnClickListener(newOnClick());//内部类实现监听classOnClickimplementsView.OnClickLis
  • 高级UI<第二十四篇>:Android中用到的矩阵常识 NoBugException
    (1)定义在数学中,矩阵(Matrix)是一个按照长方阵列排列的复数或实数集合。由m×n个数aij排成的m行n列的数表称为m行n列的矩阵,简称m×n矩阵。记作:图片.png这m×n个数称为矩阵A的元素,简称为元,数aij位于矩阵A的第i行第j列,称为矩阵A的(i,j)元,以数aij为(i,j)元的矩阵可记为(aij)或(aij)m×n,m×n矩阵A也记作Amn。元素是实数的矩阵称为实矩阵,元素是复
  • RK3229_Android9.0_Box 4G模块EC200A调试 suifen_ 网络
    0、kernel修改这部分完全可以参考Linux的移植:RK3588EC200A-CN【4G模块】调试_rkec200a-cn-CSDN博客1、修改device/rockchip/rk322xdiff--gita/device.mkb/device.mkindexec6bfaa..e7c32d1100755---a/device.mk+++b/device.mk@@-105,6+105,8@@en
  • kt文件和java文件_Java与Kotlin之间怎样进行互操作 铭空间 kt文件和java文件
    Java与Kotlin之间怎样进行互操作发布时间:2021-02-0210:50:43来源:亿速云阅读:98作者:小新这篇文章主要介绍了Java与Kotlin之间怎样进行互操作,具有一定借鉴价值,感兴趣的朋友可以参考下,希望大家阅读完这篇文章之后大有收获,下面让小编带着大家一起了解一下。前言目前kotlin是谷歌首推的开发Android的语言,但由于历史原因,我们绝大部分项目依旧还是以Java为主
  • Android shell 常用 debug 命令 晨春计 Audiodebugandroidlinux
    目录1、查看版本2、am命令3、pm命令4、dumpsys命令5、sed命令6、log定位查看APK进程号7、log定位使用场景1、查看版本1.1、Android串口终端执行getpropro.build.version.release#获取Android版本uname-a#查看linux内核版本信息uname-r#单独查看内核版本1.2、linux服务器执行lsb_release-a#查看Lin
  • 2024年最全Flutter如何和Native通信-Android视角,Electron开发Android界面 2401_84544531 程序员android面试学习
    总结【Android详细知识点思维脑图(技能树)】其实Android开发的知识点就那么多,面试问来问去还是那么点东西。所以面试没有其他的诀窍,只看你对这些知识点准备的充分程度。so,出去面试时先看看自己复习到了哪个阶段就好。虽然Android没有前几年火热了,已经过去了会四大组件就能找到高薪职位的时代了。这只能说明Android中级以下的岗位饱和了,现在高级工程师还是比较缺少的,很多高级职位给的薪
  • 分享一个基于python的电子书数据采集与可视化分析 hadoop电子书数据分析与推荐系统 spark大数据毕设项目(源码、调试、LW、开题、PPT) 计算机源码社 Python项目大数据大数据pythonhadoop计算机毕业设计选题计算机毕业设计源码数据分析spark毕设
    作者:计算机源码社个人简介:本人八年开发经验,擅长Java、Python、PHP、.NET、Node.js、Android、微信小程序、爬虫、大数据、机器学习等,大家有这一块的问题可以一起交流!学习资料、程序开发、技术解答、文档报告如需要源码,可以扫取文章下方二维码联系咨询Java项目微信小程序项目Android项目Python项目PHP项目ASP.NET项目Node.js项目选题推荐项目实战|p
  • android ndk 开发jni调用对象方法,数组参数 wulongkou 开发问题安卓的事ndkandroidstudiojni
    一、JNI和NDK关系JNI是Java语言提供的Java和C/C++相互沟通的机制,Java可以通过JNI调用本地的C/C++代码,本地的C/C++的代码也可以调用java代码。JNI是本地编程接口,Java和C/C++互相通过的接口。Java通过C/C++使用本地的代码的一个关键性原因在于C/C++代码的高效性。NDK是一系列工具的集合。它提供了一系列的工具,帮助开发者快速开发C(或C++)的动
  • Android jni中数组参数的传递方式 lokeyme Andriodandroid开发JNINDKjavac语言
    1、背景今天调试了一下Androidjni关于Java中调用C代码的程序,发现我的数组参数传递方式不对,导致值传递不正确,我的方法是:C代码,入口函数#include#includejintJava_sony_MedicalRecordDemo_MainActivity_decryptionSuccess(JNIEnv*env,jobjectthiz,jintAttr[]){returnAttr[
  • 1-1.Jetpack 之 Navigation 简单编码模板 我命由我12345 Android-Jetpack简化编程javajava-eeandroid-studioandroidstudio安卓androidjetpack
    一、Navigation1、Navigation概述Navigation是Jetpack中的一个重要成员,它主要是结合导航图(NavigationGraph)来控制和简化Fragment之间的导航,即往哪里走,该怎么走2、Navigate引入在模块级build.gradle中引入相关依赖implementation'androidx.navigation:navigation-fragment:2
  • Android JetPack架构——结合记事本Demo一篇打通对Sqlite的增删改查结合常用jetpack架构应用 erhtre 程序员androidjetpack架构sqlite
    为什么要用Jetpack?========================================================================关于为什么要用Jetpack,我参考了许多的博客和官方文档,开阔了我对Android生态圈的理解和认识,在Jetpack推出前出现的许许多多强大的第三方框架与语言,典型代表无疑是强大的RxJava在Jetpack仍然有许多粉丝在一
  • Android干净架构MVI模板使用指南 井美婵Toby
    Android干净架构MVI模板使用指南android-clean-architecture-mvi-boilerplateAforkofourcleanarchitectureboilerplateusingtheModel-View-Intentpattern项目地址:https://gitcode.com/gh_mirrors/an/android-clean-architecture-mv
  • ⭐Unity 安卓环境中正确地读取和处理 XML 文件 惊鸿醉 Unityunityandroidxml
    写了一个选择题Demo,电脑包和编辑器内无问题,但是打包安卓手机之后题目无法正常使用,想到的是安卓环境中正确地读取文件的问题改进方案:1.由于XmlDocument.Load方法在Android上的路径问题(由于文件位于APK内部,无法像在文件系统中那样直接访问),需要先使用UnityWebRequest来异步加载文件内容,然后再解析XML。2.异步处理:修改你的代码,以支持异步文件加载和处理,这
  • 《Android进阶之光》读书笔记 soleil雪寂 读书笔记#Android进阶之光
    文章目录第1章Android新特性1.1.Android5.0新特性1.2.RecyclerView1.1.4.3种Notification1.1.5.Toolbar与Palette1.1.6.Palette1.2.Android6.0新特性1.2.2.运行时权限机制1.3.Android7.0新特性第2章MaterialDesign2.2.DesignSupportLibrary常用控件详解第3
  • 《Android进阶之光》— Android 书籍 王睿丶 Android永无止境《Android进阶之光》Android书籍Androidphoenix移动开发
    文章目录第1章Android新特性1第2章MaterialDesign48第3章View体系与自定义View87第4章多线程编程165第5章网络编程与网络框架204第6章设计模式271第7章事件总线308第8章函数响应式编程333第9章注解与依赖注入框架382第10章应用架构设计422第11章系统架构与MediaPlayer框架460出版年:2017-7简介:《Android进阶之光》是一本And
  • 《android进阶之光》——多线程编程(上) TAING要一直努力 读书笔记
    今天了解了下多线程编程,知识点如下:进程与线程:进程是什么?线程是什么?进程可以看作是程序的实体,是线程的容器,是受操作系统管理的基本运行单元,例如exe文件就是一个进程。线程是进程运行的一些子任务,是操作系统调度的最小单元,各线程拥有自己的计数器,堆栈,局部变量等,也可以访问线程间共享的内存。线程的状态有哪些?新创建,可运行,等待,超时等待,阻塞,终止怎么创建一个线程?-三种方法第一种,MyTr
  • android进阶之光!Android面试必备的集合源码详解,系列篇 程序员Sunbu 程序员Android
    前言面试:如果不准备充分的面试,完全是浪费时间,更是对自己的不负责。文末会给大家分享下我整理的Android面试专题及答案其中大部分都是大企业面试常问的面试题,可以对照这查漏补缺,当然了,这里所列的肯定不可能覆盖全部方式,不过对大家找工作肯定是有帮助!本月飞机到达上海,到今天第6天了,四家大公司华为,小米,映客,抖音,还有二家中小型公司。有几家已经面了几轮,下周还要面,挂了几家,不过目前已经选择了
  • Android-悬浮窗功能的实现(附Java、KT实现源码)(1) egrhef 程序员androidjava开发语言
    //获取服务的操作对象valbinder=serviceasFloatWinfowServices.MyBinderbinder.service}overridefunonServiceDisconnected(name:ComponentName){}}overridefunonActivityResult(requestCode:Int,resultCode:Int,data:Intent){
  • Visual Studio中的Android模拟器使用详解 wurui8 androidandroidstudioandroidandroid应用
    关注微信号:javalearns随时随地学Java或扫一扫随时随地学JavaMicrosoft本周发布了VisualStudio2015预览版,里面包含Android开发工具.安装的时候,如果选Android开发,VisualStudio会把调试Android应用程序用的VisualStudio模拟器也装上.在介绍这个新模拟器之前,我们先来聊一聊,为什么需要一个新的Android模拟器–当然,你也
  • Unity 热更 之 【HybirdCLR】+【YooAsset】 [安卓 Android端] [代码 + 资源热更] 功能的 简单实现演示 仙魁XAN Unity进阶unityHybirdCLRYooAssetHotUpdate热更新
    Unity热更之【HybirdCLR】+【YooAsset】[安卓Android端][代码+资源热更]功能的简单实现演示目录Unity热更之【HybirdCLR】+【YooAsset】[安卓Android端][代码+资源热更]功能的简单实现演示一、简单介绍二、HybridCLR三、YooAsset四、HybirdCLR引入工程五、YooAsset引入工程六、Python服务器简单构建七、Hybir
  • Android 用线程池实现一个简单的任务队列(Kotlin) 深海呐 Android#Android进阶#Kotlinandroidkotlin线程池延时任务队列线程池延时任务
    关于线程池,Kotlin和java的使用方式一样在Android中,很多人喜欢用Handler的postDelayed()去实现延时任务.要使用postDelayed(),去实现延时任务队列,就不可避免要使用递归.但是这样做,代码的简洁性,和书写的简易,就远不如使用线程池.使用线程池的简单程度:privatevalmThreadPool=Executors.newSingleThreadSched
  • (小白入门)Windows环境下搭建React Native Android开发环境 码农老黑 前端ReactNative移动开发Androidstudio
    ReactNative(简称RN)是Facebook于2015年4月开源的跨平台移动应用开发框架,是Facebook早先开源的UI框架React在原生移动应用平台的衍生产物,目前支持iOS和Android两大平台。RN的环境搭建在RN的中文社区有所介绍,但是对于小白来说还是有些太过简略了。RN中文社区详见参考,本文不涉及的问题也许在其中能够有所解答。ReactNative思想底层引擎是JavaSc
  • Android Dialog圆角设置无效的问题 ly969434341 android
    一,参考AndroidDialog圆角设置无效的问题https://blog.csdn.net/woshi_awei/article/details/99664527Android自定义Dialog实现通用圆角对话框https://cloud.tencent.com/developer/article/1740956二,原因Diallog的默认背景是白色(直角背景),我自定义的Dialog背景也是
  • MultiSnapRecyclerView:让Android RecyclerView的滚动停靠更灵活 技术无疆 Androidandroiduiandroidstudioandroid-studiojavaandroidx
    在Android应用开发中,RecyclerView是一个强大且灵活的组件,用于展示大量数据集合。然而,标准的RecyclerView只支持单一的滚动停靠点,这在某些场景下可能不够灵活。为了解决这个问题,TakuSemba开发了一个名为MultiSnapRecyclerView的库,它允许开发者在RecyclerView中实现多个滚动停靠点。文章目录什么是MultiSnapRecyclerView
  • Android界面特效全汇总 小飞鹤 Android开发详解android
    (一)Activity页面切换的效果Android2.0之后有了overridePendingTransition(),其中里面两个参数,一个是前一个activity的退出两一个activity的进入,Java代码1.@OverridepublicvoidonCreate(BundlesavedInstanceState){2.super.onCreate(savedInstanceState);
  • 插入表主键冲突做更新 a-john
    有以下场景: 用户下了一个订单,订单内的内容较多,且来自多表,首次下单的时候,内容可能会不全(部分内容不是必须,出现有些表根本就没有没有该订单的值)。在以后更改订单时,有些内容会更改,有些内容会新增。 问题: 如果在sql语句中执行update操作,在没有数据的表中会出错。如果在逻辑代码中先做查询,查询结果有做更新,没有做插入,这样会将代码复杂化。 解决: mysql中提供了一个sql语
  • Android xml资源文件中@、@android:type、@*、?、@+含义和区别 Cb123456 @+@?@*
    一.@代表引用资源 1.引用自定义资源。格式:@[package:]type/name android:text="@string/hello"   2.引用系统资源。格式:@android:type/name     android:textColor="@android:color/opaque_red"
  • 数据结构的基本介绍 天子之骄 数据结构散列表树、图线性结构价格标签
    数据结构的基本介绍 数据结构就是数据的组织形式,用一种提前设计好的框架去存取数据,以便更方便,高效的对数据进行增删查改。正确选择合适的数据结构,对软件程序的高效执行的影响作用不亚于算法的设计。此外,在计算机系统中数据结构的作用也是非同小可。例如常常在编程语言中听到的栈,堆等,就是经典的数据结构。   经典的数据结构大致如下:   一:线性数据结构 (1):列表 a
  • 通过二维码开放平台的API快速生成二维码 一炮送你回车库 api
     现在很多网站都有通过扫二维码用手机连接的功能,联图网(http://www.liantu.com/pingtai/)的二维码开放平台开放了一个生成二维码图片的Api,挺方便使用的。闲着无聊,写了个前台快速生成二维码的方法。        html代码如下:(二维码将生成在这div下) ? 1  &nbs
  • ImageIO读取一张图片改变大小 3213213333332132 javaIOimageBufferedImage
    package com.demo; import java.awt.image.BufferedImage; import java.io.File; import java.io.IOException; import javax.imageio.ImageIO; /** * @Description 读取一张图片改变大小 * @author FuJianyon
  • myeclipse集成svn(一针见血) 7454103 eclipseSVNMyEclipse
                                     &n
  • 装箱与拆箱----autoboxing和unboxing darkranger J2SE
    4.2 自动装箱和拆箱 基本数据(Primitive)类型的自动装箱(autoboxing)、拆箱(unboxing)是自J2SE 5.0开始提供的功能。虽然为您打包基本数据类型提供了方便,但提供方便的同时表示隐藏了细节,建议在能够区分基本数据类型与对象的差别时再使用。 4.2.1 autoboxing和unboxing 在Java中,所有要处理的东西几乎都是对象(Object)
  • ajax传统的方式制作ajax aijuans Ajax
    //这是前台的代码 <%@ page language="java" import="java.util.*" pageEncoding="UTF-8"%> <% String path = request.getContextPath(); String basePath = request.getScheme()+
  • 只用jre的eclipse是怎么编译java源文件的? avords javaeclipsejdktomcat
    eclipse只需要jre就可以运行开发java程序了,也能自动 编译java源代码,但是jre不是java的运行环境么,难道jre中也带有编译工具? 还是eclipse自己实现的?谁能给解释一下呢问题补充:假设系统中没有安装jdk or jre,只在eclipse的目录中有一个jre,那么eclipse会采用该jre,问题是eclipse照样可以编译java源文件,为什么呢? &nb
  • 前端模块化 bee1314 模块化
    背景: 前端JavaScript模块化,其实已经不是什么新鲜事了。但是很多的项目还没有真正的使用起来,还处于刀耕火种的野蛮生长阶段。   JavaScript一直缺乏有效的包管理机制,造成了大量的全局变量,大量的方法冲突。我们多么渴望有天能像Java(import),Python (import),Ruby(require)那样写代码。在没有包管理机制的年代,我们是怎么避免所
  • 处理百万级以上的数据处理 bijian1013 oraclesql数据库大数据查询
    一.处理百万级以上的数据提高查询速度的方法:        1.应尽量避免在 where 子句中使用!=或<>操作符,否则将引擎放弃使用索引而进行全表扫描。         2.对查询进行优化,应尽量避免全表扫描,首先应考虑在 where 及 o
  • mac 卸载 java 1.7 或更高版本 征客丶 javaOS
    卸载 java 1.7 或更高 sudo rm -rf /Library/Internet\ Plug-Ins/JavaAppletPlugin.plugin 成功执行此命令后,还可以执行 java 与 javac 命令 sudo rm -rf /Library/PreferencePanes/JavaControlPanel.prefPane 成功执行此命令后,还可以执行 java
  • 【Spark六十一】Spark Streaming结合Flume、Kafka进行日志分析 bit1129 Stream
    第一步,Flume和Kakfa对接,Flume抓取日志,写到Kafka中 第二部,Spark Streaming读取Kafka中的数据,进行实时分析   本文首先使用Kakfa自带的消息处理(脚本)来获取消息,走通Flume和Kafka的对接 1. Flume配置 1. 下载Flume和Kafka集成的插件,下载地址:https://github.com/beyondj2ee/f
  • Erlang vs TNSDL bookjovi erlang
          TNSDL是Nokia内部用于开发电信交换软件的私有语言,是在SDL语言的基础上加以修改而成,TNSDL需翻译成C语言得以编译执行,TNSDL语言中实现了异步并行的特点,当然要完整实现异步并行还需要运行时动态库的支持,异步并行类似于Erlang的process(轻量级进程),TNSDL中则称之为hand,Erlang是基于vm(beam)开发,
  • 非常希望有一个预防疲劳的java软件, 预防过劳死和眼睛疲劳,大家一起努力搞一个 ljy325 企业应用
     非常希望有一个预防疲劳的java软件,我看新闻和网站,国防科技大学的科学家累死了,太疲劳,老是加班,不休息,经常吃药,吃药根本就没用,根本原因是疲劳过度。我以前做java,那会公司垃圾,老想赶快学习到东西跳槽离开,搞得超负荷,不明理。深圳做软件开发经常累死人,总有不明理的人,有个软件提醒限制很好,可以挽救很多人的生命。 相关新闻: (1)IT行业成五大疾病重灾区:过劳死平均37.9岁
  • 读《研磨设计模式》-代码笔记-原型模式 bylijinnan java设计模式
    声明: 本文只为方便我个人查阅和理解,详细的分析以及源代码请移步 原作者的博客http://chjavach.iteye.com/ /** * Effective Java 建议使用copy constructor or copy factory来代替clone()方法: * 1.public Product copy(Product p){} * 2.publi
  • 配置管理---svn工具之权限配置 chenyu19891124 SVN
    今天花了大半天的功夫,终于弄懂svn权限配置。下面是今天收获的战绩。 安装完svn后就是在svn中建立版本库,比如我本地的是版本库路径是C:\Repositories\pepos。pepos是我的版本库。在pepos的目录结构 pepos    component    webapps 在conf里面的auth里赋予的权限配置为 [groups]
  • 浅谈程序员的数学修养 comsci 设计模式编程算法面试招聘
                                     浅谈程序员的数学修养
  • 批量执行 bulk collect与forall用法 daizj oraclesqlbulk collectforall
    BULK COLLECT 子句会批量检索结果,即一次性将结果集绑定到一个集合变量中,并从SQL引擎发送到PL/SQL引擎。通常可以在SELECT INTO、 FETCH INTO以及RETURNING INTO子句中使用BULK COLLECT。本文将逐一描述BULK COLLECT在这几种情形下的用法。     有关FORALL语句的用法请参考:批量SQL之 F
  • Linux下使用rsync最快速删除海量文件的方法 dongwei_6688 OS
    1、先安装rsync:yum install rsync 2、建立一个空的文件夹:mkdir /tmp/test 3、用rsync删除目标目录:rsync --delete-before -a -H -v --progress --stats /tmp/test/ log/这样我们要删除的log目录就会被清空了,删除的速度会非常快。rsync实际上用的是替换原理,处理数十万个文件也是秒删。
  • Yii CModel中rules验证规格 dcj3sjt126com rulesyiivalidate
    Yii cValidator主要用法分析:  yii验证rulesit 分类: Yii yii的rules验证 cValidator主要属性 attributes ,builtInValidators,enableClientValidation,message,on,safe,skipOnError  
  • 基于vagrant的redis主从实验 dcj3sjt126com vagrant
    平台: Mac 工具: Vagrant 系统: Centos6.5 实验目的: Redis主从   实现思路 制作一个基于sentos6.5, 已经安装好reids的box, 添加一个脚本配置从机, 然后作为后面主机从机的基础box   制作sentos6.5+redis的box   mkdir vagrant_redis cd vagrant_
  • Memcached(二)、Centos安装Memcached服务器 frank1234 centosmemcached
    一、安装gcc rpm和yum安装memcached服务器连接没有找到,所以我使用的是make的方式安装,由于make依赖于gcc,所以要先安装gcc 开始安装,命令如下,[color=red][b]顺序一定不能出错[/b][/color]: 建议可以先切换到root用户,不然可能会遇到权限问题:su root 输入密码...... rpm -ivh kernel-head
  • Remove Duplicates from Sorted List hcx2013 remove
    Given a sorted linked list, delete all duplicates such that each element appear only once. For example,Given 1->1->2, return 1->2.Given 1->1->2->3->3, return&
  • Spring4新特性——JSR310日期时间API的支持 jinnianshilongnian spring4
    Spring4新特性——泛型限定式依赖注入 Spring4新特性——核心容器的其他改进 Spring4新特性——Web开发的增强 Spring4新特性——集成Bean Validation 1.1(JSR-349)到SpringMVC  Spring4新特性——Groovy Bean定义DSL Spring4新特性——更好的Java泛型操作API  Spring4新
  • 浅谈enum与单例设计模式 247687009 java单例
    在JDK1.5之前的单例实现方式有两种(懒汉式和饿汉式并无设计上的区别故看做一种),两者同是私有构 造器,导出静态成员变量,以便调用者访问。 第一种 package singleton; public class Singleton { //导出全局成员 public final static Singleton INSTANCE = new S
  • 使用switch条件语句需要注意的几点 openwrt cbreakswitch
    1. 当满足条件的case中没有break,程序将依次执行其后的每种条件(包括default)直到遇到break跳出 int main() { int n = 1; switch(n) { case 1: printf("--1--\n"); default: printf("defa
  • 配置Spring Mybatis JUnit测试环境的应用上下文 schnell18 springmybatisJUnit
    Spring-test模块中的应用上下文和web及spring boot的有很大差异。主要试下来差异有: 单元测试的app context不支持从外部properties文件注入属性 @Value注解不能解析带通配符的路径字符串 解决第一个问题可以配置一个PropertyPlaceholderConfigurer的bean。 第二个问题的具体实例是:    
  • Java 定时任务总结一 tuoni javaspringtimerquartztimertask
     Java定时任务总结  一.从技术上分类大概分为以下三种方式:  1.Java自带的java.util.Timer类,这个类允许你调度一个java.util.TimerTask任务;   说明:    java.util.Timer定时器,实际上是个线程,定时执行TimerTask类 &
  • 一种防止用户生成内容站点出现商业广告以及非法有害等垃圾信息的方法 yangshangchuan rank相似度计算文本相似度词袋模型余弦相似度
    本文描述了一种在ITEYE博客频道上面出现的新型的商业广告形式及其应对方法,对于其他的用户生成内容站点类型也具有同样的适用性。   最近在ITEYE博客频道上面出现了一种新型的商业广告形式,方法如下:     1、注册多个账号(一般10个以上)。     2、从多个账号中选择一个账号,发表1-2篇博文
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他