51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
视频课免费课排行榜短视频直播课软考学堂
全部课程软考华为认证厂商认证IT技术PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
活动 短视频 专栏 极客Show 鸿蒙技术特刊

#2023盲盒+码# hap查看器的实现原理以及逆向解析应用名的初步方案 原创

westinyang
发布于 2023-8-25 15:01
9504浏览
0收藏

【本文正在参加 2023「盲盒」+码有奖征文活动】 https://ost.51cto.com/posts/25284

目录

关于作者:I’m westinyang

序言

前段时间,我开发了一个开源的跨平台的hap查看器,支持win、mac、linux,可以解析查看API9+ Stage模型的应用,后续还做了一个android版的(开源地址和软件截图见文章底部)。那今天我们来讲一下核心功能的具体实现原理,以及逆向解析应用名的初步方案是如何形成的。

解析应用基本信息

  • 这点实现起来并不困难,因为hap解压后有一个名为 module.json 的明文的描述文件,这里包含了应用的基本信息,我们只需要通过程序读取并解析json读取需要的值即可,下面给出一些java代码片段
HapInfo hapInfo = new HapInfo();
ZipFile zipFile = null;
try {
    hapInfo.hapFilePath = hapFilePath;
    zipFile = new ZipFile(hapFilePath);
    // 读取module.json
    JSONObject module = getEntryToJsonObject(zipFile, "module.json");

    // app.
    hapInfo.packageName = module.getByPath("app.bundleName", String.class);
    hapInfo.versionName = module.getByPath("app.versionName", String.class);
    hapInfo.versionCode = module.getByPath("app.versionCode", String.class);
    hapInfo.vendor = module.getByPath("app.vendor", String.class);
    hapInfo.minAPIVersion = module.getByPath("app.minAPIVersion", String.class);
    hapInfo.targetAPIVersion = module.getByPath("app.targetAPIVersion", String.class);
    hapInfo.apiReleaseType = module.getByPath("app.apiReleaseType", String.class);
} catch (Exception e) {
    e.printStackTrace();
    throw new RuntimeException("HAP file parse failed");
} finally {
    IoUtil.close(zipFile);
}

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.

解析应用图标

我们需要先遍历module.abilities下所有的Ability信息,优先去找与启动AbilityName一致的Ability信息,如果找不到默认取第一个,然后再解析子属性中的icon的相对路径值,前面拼上 resources/base/media/,后面拼上 .png就是完整的图标路径了,然后根据此路径读取并加载图片即可。

// module.
hapInfo.mainElement = module.getByPath("module.mainElement", String.class);

// 解析图标
JSONArray moduleAbilities = module.getByPath("module.abilities", JSONArray.class);
JSONObject targetAbility = null;
try {
    targetAbility = (JSONObject) moduleAbilities.get(0);
} catch (Exception ignore) {}
for (Object item : moduleAbilities) {
    JSONObject ability = (JSONObject) item;
    if (hapInfo.mainElement.equals(ability.get("name", String.class))) {
        targetAbility = ability;
        break;
    }
}
if (targetAbility != null) {
    String iconName = targetAbility.get("icon", String.class).split(":")[1];
    String iconPath = String.format("resources/base/media/%s.png", iconName);
    hapInfo.iconPath = iconPath;
    hapInfo.iconBytes = getEntryToBytes(zipFile, iconPath);
    hapInfo.icon = getEntryToImage(zipFile, iconPath);
}

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 20.
  • 21.
  • 22.
  • 23.

解析应用名

视频讲解:https://www.bilibili.com/video/BV1jk4y1L7m3

  • 由于应用名实际的值并不在json描述中,而是被编译构建打包到了 resources.index 文件中。
  • 每一个hap安装包内都有一个名为 resources.index 的文件,这个就是应用工程里面所有资源文件最终打包的产物,是用一个名为 restool 的开源工具进行构建的,同时 restool 其实就在sdk安装目录下的toolchains子目录中。
  • 关键是这个并不像分析安卓的apk,有成熟的 apktool 等逆向工具能快速准确地反编译看到明文的资源文件
  • 思来想去,还是先看看有没有什么粗糙的方法先把它读出来吧
  • 我们使用 010Editor 分别打开几个应用内的 resources.index 文件,在 十六进制视图 下做一些分析和对比,尝试寻找有是否有一定的规律
  • 最终得出了一个不是特别完善的初步解决方案,请参考下面的一些分析对照和代码片段
// 特征分析(??????代表应用名称)
00 2C 00 00 00 09 00 00 00 03 00 00 01 0D 00 ?????? 00 13 00 // 设备信息
00 24 00 00 00 09 00 00 00 03 00 00 01 05 00 ?????? 00 13 00 // F-OH
00 28 00 00 00 09 00 00 00 03 00 00 01 10 00 ?????? 00 0C 00 // 搜狗输入法

// 关键特征
00 00 00 09 00 00 00 03 00 00 01

// 伪正则
00 ?? 00 00 00 09 00 00 00 03 00 00 01 ?? 00 ?????? 00 ?? 00

// 正则
(00.{2}0000000900000003000001.{2}00)(.*?)(00.{2}00)

// Java代码片段
byte[] resBytes = getEntryToBytes(zipFile, "resources.index");
String resHex = HexUtil.encodeHexStr(resBytes).toUpperCase();
String appNameHex = ReUtil.get("(00.{2}0000000900000003000001.{2}00)(.*?)(00.{2}00)", resHex, 2);
String appName = HexUtil.decodeHexStr(appNameHex);

  • 1.
  • 2.
  • 3.
  • 4.
  • 5.
  • 6.
  • 7.
  • 8.
  • 9.
  • 10.
  • 11.
  • 12.
  • 13.
  • 14.
  • 15.
  • 16.
  • 17.
  • 18.
  • 19.
  • 使用这个正则表达式把分组中的第二部分取出来,再从十六进制内容转换为字符串,最终得到的就是我们想要的应用名
  • 怎么说呢,这种方法算是另辟蹊径吧,弊端就是不可能适用于所有restool版本所编译构建的hap资源文件,即便是相同版本,也有可能会存在读取不够准确的情况
  • 如果能根据开源的restool写出对应的资源反编译工具,才算是更好的解决方案~

开源地址和软件截图

电脑版(跨平台)

https://gitee.com/ohos-dev/hap-viewer

#2023盲盒+码# hap查看器的实现原理以及逆向解析应用名的初步方案-鸿蒙开发者社区

手机版(Android)

https://gitee.com/ohos-dev/hap-viewer-android

#2023盲盒+码# hap查看器的实现原理以及逆向解析应用名的初步方案-鸿蒙开发者社区

持续关注

©著作权归作者所有,如需转载,请注明出处,否则将追究法律责任
分类
OpenHarmony
其他
三方库
IDE
其他
标签
OpenHarmony
hap逆向
hap查看器
实现原理
应用安装包解析
已于2024-1-18 11:50:09修改
2
收藏
回复
举报
2


回复
    相关推荐
    westinyang
    LV.8
    B站同名 / 自由开发者 / OpenHarmony MVP / V: westin1024
    29
    帖子
    0
    视频
    2068
    声望
    38
    粉丝
    最近发布
    热门推荐
    【有奖互动活动】# HarmonyOS 连接·突破# 我在现场活动​ 96回复
    聊聊 2025 年最值得关注的 IT 技术趋势,一起来投票! 14回复
    鸿蒙Flutter开发知识地图 0回复
    鸿蒙性能优化之卡顿优化 1回复
    获奖名单公布|【有奖调研】#我是鸿蒙生态优化官#,我为社区未来绘新篇​ 3回复
    相关问题
    HarmonyOS 图片视频查看器 1回答
    HarmonyOS 样机如何查看对应app沙盒的目录以及文件 1回答
    HarmonyOS 如何实现可以加载网络图片url,能左右切换、缩放的图片查看器 1回答
    HarmonyOS 系统里如何查看应用的包名? 1回答
    HarmonyOS webview点击网页中的图片后使用原生的图片查看器查看图片,并支持触控放大缩小 1回答
    社区精华内容

    目录