Android快速分析apk工具aapt的使用教程

前面walfred已经介绍了使用apktool对apk进行逆向编译，通过apktool我们的确可以反编译已经序列化后的AndroidManifest.xml和资源文件等等，但是有没有一种快速有效的工具在不解包的前提下可以获得某一apk的基本内容、权限以及该apk的基本信息呢？答案就是有，这个工具就是今天要介绍的aapt。

aapt简介

aapt即Android Asset Packaging Tool，我们可以在SDK的platform-tools目录下找到该工具。aapt可以查看、 创建、 更新ZIP格式的文档附件(zip, jar, apk)。 也可将资源文件编译成二进制文件，尽管你可能没有直接使用过aapt工具，但是build scripts和IDE插件会使用这个工具打包apk文件构成一个Android 应用程序。

主要用法

下面的这个参数列表基本向我们展示了如何使用aapt以及aapt的基本功能了。

使用aapt
这里我就用一个应用来做测试sample，应用为：应用汇应用市场。
列举出apk中的所有文件

当然这个apk的内容太多，一张纸显示不了所有的内容，你可以将其重定向到一个专门的文件中去，这样查看也方便。

查看apk的基本信息
aapt最实用的功能，通过d(ump)参数可以查看该apk的基本信息以及权限等，但该参数还有一个value，可以选用的value值如下：
d参数的语法如下：

查看基本信息

查看应用权限

结语

怎么样，aapt这个小工具本领还真不小吧，当我们在判断一个apk是否有恶意行为时，我们第一步可以考虑使用aapt这个tool哦，我们可以分析这个apk的权限列表，一旦有部分权限过大，比如发送短信、读取联系人信息等权限时，就可以进一步分析这个apk了。