duangsuse::Echo

1）最开始的两个字节是0x0003，表示这个块包含了一个完整的xml文件。接着两个字节是0x0008，表示该块头的长度有8个字节，除去这4个字节，整个头还剩下4个字节。接下来的4个字节0x00000684，表示整个块的大小，也就是该xml文件的大小。

21 views03:16

duangsuse::Echo

21 views03:17

duangsuse::Echo

0x00003dfc = 15868 (byte)
之前我们为了 debug flag 插入了 4 字节
现在是 15868 + 4 = 15872 (byte)
换算为 16 进是 0x3e00 (补齐一字是 0x3e000000)
翻转得到需要更新的 0x0000003e

21 views03:20

duangsuse::Echo

>_ 😄

21 views03:21

duangsuse::Echo

irb(main):076:0> 0x3e000000
=> 1040187392

🙈 所以这个人呐... 一定要提高自己的数学水平

20 viewsedited 03:23

duangsuse::Echo

irb(main):078:0> 0x00003dfc
=> 15868
irb(main):079:0> 0x00003dfc + 4
=> 15872
irb(main):080:0> 0x00003dff
=> 15871
irb(main):081:0> 0x00003e00
=> 15872

猜出来了（

19 views03:25

duangsuse::Echo

18 views03:26

duangsuse::Echo

This media is not supported in your browser

VIEW IN TELEGRAM

18 views03:26

duangsuse::Echo

（（（（你这么说我就改吧
说不定这个不翻转的

18 views03:26

duangsuse::Echo

哦是我以为自己错了（233333

18 views03:27

duangsuse::Echo

AssertionError: Declared filesize does not match real size: 1040187392 vs 15872

18 views03:28

duangsuse::Echo

This media is not supported in your browser

VIEW IN TELEGRAM

18 views03:28

duangsuse::Echo

其实还是我数学不好 😂

18 views03:29

duangsuse::Echo

🌚👌

18 views03:30

duangsuse::Echo

亲测可用，aapt 无 warn(

18 views03:32

duangsuse::Echo

      A: android:roundIcon(0x0101052c)=@0x7f0d0000
      A: android:debuggable=(type 0x12)0x1 (Raw: "true")

roundIcon 还是 0x0101052c (

18 views03:33

duangsuse::Echo

接下来继续测试（

18 views03:35

duangsuse::Echo

我之前已经知道 debuggable 的 offset 了(偏差不超过一字), 现在我把它的 name 改为 37(string pool 里第 38 项)

18 viewsedited 03:37

duangsuse::Echo

rt 8096
跳到了我插入 4 字节后的位置, 大概再向后移动 4 位

18 viewsedited 03:38

duangsuse::Echo

0x1fa8

19 views03:41

duangsuse::Echo

<application android:theme="@7F110017" android:label="@7F1000AC" android:icon="@7F0D0000" android:name="com.drakeet.purewriter.App" android:allowBackup="true" android:largeHeap="true" android:supportsRtl="true" android:fullBackupContent="@7F130000" android:roundIcon="@7F0D0000"/>*="true"
&gt;

🌑

18 views03:42

About

Blog

Apps

Platform