Unity中针对Android Apk的签名验证(C#实现),防止二次打包

最新推荐文章于 2023-03-08 16:12:14 发布
最新推荐文章于 2023-03-08 16:12:14 发布
阅读量5.6k 收藏 7
点赞数
分类专栏: Unity3D C# 文章标签: apk防止二次打包 apk签名验证 Unity打包apk
Unity3D 同时被 2 个专栏收录
19 篇文章 5 订阅
订阅专栏
C#
8 篇文章 0 订阅
订阅专栏

本文内容主体转载自:http://www.unitymanual.com/home.php?mod=space&uid=62584&do=blog&id=3148&cid=3949

当Unity开发的游戏以Android Apk的形式发布之后,经常会遇到的一种情况就是别人对我们的游戏进行二次打包,也就是用他们的签名替换掉我们的签名,从而堂而皇之的将胜利果实占为己有。 面对这样的情况,我们可以采取的一种方式就是对Apk包的签名进行验证,如果与我们的签名不一致,则可以采取黑屏或者直接退出等方式来阻止该盗版程序的运行。
示例代码如下: 
using UnityEngine;
using System.Collections;

/// <summary>
/// Signature verify tool class
/// 防止被二次签名重打包
/// </summary>
public class SignatureVerify
{
    /**
     * Verify the signature is correct
     **/

    internal static int myHash = 0;
    public static bool IsCorrect()
    {
#if UNITY_ANDROID
		// 获取Android的PackageManager    
		AndroidJavaClass Player = new AndroidJavaClass("com.unity3d.player.UnityPlayer");
		AndroidJavaObject Activity = Player.GetStatic<AndroidJavaObject>("currentActivity");
		AndroidJavaObject PackageManager = Activity.Call<AndroidJavaObject>("getPackageManager");
		
		// 获取当前Android应用的包名
		string packageName = Activity.Call<string>("getPackageName");
		
		// 调用PackageManager的getPackageInfo方法来获取签名信息数组    
		int GET_SIGNATURES = PackageManager.GetStatic<int>("GET_SIGNATURES");
		AndroidJavaObject PackageInfo = PackageManager.Call<AndroidJavaObject>("getPackageInfo", packageName, GET_SIGNATURES);
		AndroidJavaObject[] Signatures = PackageInfo.Get<AndroidJavaObject[]>("signatures");
		
		// 获取当前的签名的哈希值,判断其与我们签名的哈希值是否一致
		if (Signatures != null && Signatures.Length > 0)
		{
			int hashCode = Signatures[0].Call<int>("hashCode");
			myHash = hashCode;
			return hashCode == 1525265668;//我们签名的哈希值
			
		}
		return false;
#else
		return true;	
#endif
    }
}

以上代码中在
return hashCode == 1525265668;
这里后面的数字需要更改成自己的apk的签名的哈希值,当然这个哈希值怎么获取到呢?如果仔细看以上代码的话,我相信你会发现我定义了一个变量myHash,而获取当前签名是否是你原有签名的方法跟获取你自己的签名的方法是一样的,也就是说以上代码足以获取到你的签名的哈希值,也就是上面的myHash,你只要在对应的脚本中调用先调用
SignatureVerify.IsCorrect();
int hashCode = SignatureVerify.myHash;
然后你可以在OnGUI()里面写一个方法,将hashCode显示出来(条件是:在安卓手机上运行,然后将显示出来的hashCode记录下来,然后重新回到代码,将其填在上面的return中这样的你签名验证就完成了)

0完美对称0
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
android 安卓应用 防二次打包 防重签名 防篡改 安全加固
07-22
目前移动领域出现了相当部分的安全问题,新的恶意软件层出不穷,同时,企业对敏感数据保密性意识日益提高,作为移动开发者,有责任对最终用户的隐私和安全承担更多责任。另一方面,APP被篡改、盗用,直接伤害了开发者的知识和劳动权益,移动开发者有必要保护自己的利益不受损失。 这里实现了安卓移动APP防二次打包、防重签名、防篡改的自动化一键式加固工具。成熟的安全加固方案,均已实现和投入使用,解决了企业和个人的安全问题。针对开发者指定的移动应用(apk),以本地工具的方式,自动完成加固。技术实现上,类似360加固宝、梆梆加固、爱加密、阿里聚安全类似。实现了: - 签名运行时校验 - 资源文件运行时校验 - dex资源运行时校验 - 其他资源运行时校验 保护个人移动应用或企业数据的安全性。如有源码需要,请联系作者本人。QQ:164836265
移动安全-Frida脱壳脚本与加固迭代
道阻且长,行则将至。
03-05 6225
众所周知,Android应用开发完成后,除了使用Google官方的混淆外,还需要使用一些第三方的安全软件的加壳处理,比较出名的有腾讯乐固、360加固和爱加密等。我之前所在的公司,就是使用爱加密进行加壳处理的。 虽然加密后,让软件的安全性更高了,但并不是无懈可击,一些反加固技术和脱壳技术应运而生。今天要说的就是腾讯乐固、360加固一键脱壳。经过加固后的apk,通过dex2jar反编译效果是下面这样的: 腾讯乐固加固: 360加固 ...
安卓应用加固之各代加壳保护技术详解
08-01 1099
#0x00 前言 安卓应用加固技术是伴随安卓应用破解技术一同发展起来的。加固技术分为加壳保护和反反汇编保护技术。市面上成熟的加固厂商一般会使用加壳保护技术配合反反汇编技术对安卓应用进行加固。 安卓反反汇编技术的总结在我以下博客将进行详细探讨(未写完),链接: 反反汇编: https://www.cnblogs.com/victor-paladin/p/11406646.html...
Android静态安全检测 -> 重打包防护检测
4lwin博客
12-08 2762
打包防护检测 一、API 【1】APK签名校验:PackageManager.getPackageInfo( ) 【2】dex文件校验:对比classes.dex文件的哈希值 【3】参考链接 http://www.droidsec.cn/android应用安全开发之源码安全/ 二、触发条件
android 加固防止反编译-重新打包
u010921385的博客
09-11 8133
1、需要加密的Apk(源Apk) 2、壳程序Apk(负责解密Apk工作) 3、加密工具(将源Apk进行加密和壳Dex合并成新的Dex) 主要步骤: 我们拿到需要加密的Apk和自己的壳程序Apk,然后用加密算法对源Apk进行加密在将壳Apk进行合并得到新的Dex文件,最后替换壳程序的dex文件即可,得到新的Apk,那么这个新的Apk我们也叫作脱壳程序Apk.他已经不是一个完
APK/SO 加壳加固与脱壳(防反编译、二次打包
热门推荐
ShareUs的专栏
09-03 1万+
Android安全方面的博客- http://blog.csdn.net/lpjishu 对App进行加固,可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等,保障程序的安全性、稳定性。 目前关于Android APK的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只是简单的加密甚至没有任何加密措施。APKtool工具可轻易将其破解,...
如何防止 Android 应用被二次打包
dingxiang234的博客
03-08 1053
,my-release-key.keystore 是 keystore 文件名,my_alias 是数字证书别名,RSA 是使用的加密算法,2048 是密钥大小,validity 是证书有效期。在 Android 应用集成反调试技术,可以在代码检测是否处于调试状态,如果是,则采取相应的措施,例如退出应用或者强制关闭调试器。注意,某些设备可能存在定制化 ROM,例如小米、华为等,这些设备的系统属性可能与标准 Android 设备不同,需要进行额外的处理。
unity3d发布apkandroid虚拟机运行的详细步骤(unity3d导出android apk)
01-04
unity3d发布apkandroid虚拟机运行的详细步骤(unity3d导出android apk),总的流程分为以下6个步骤: 1、安装java_jdk 2、配置java环境变量 3、更新android的sdk 4、从Unity3d发布出apk文件 5、创建android虚拟机...
unity调用安卓安装apk文件(androidx)
12-25
unity调用安卓方法实现apk文件的安装。使用最新androidx框架。亲测支持安卓7以上。附有安卓源码开发工具android studio4.1, 需要unity2020.2.0以上版本,直接在unity打包安卓即可测试。安装包在根目录下可直接安装...
Unity在Windows全自动打包Androidapk.docx
02-07
这边文章主要想分享一下Unity在Windows平台全自动打包apk实现以及一些需要注意的地方 说起全自动打包其实就是在Windows上写*.bat的批处理脚本, 在Mac上写*.sh的脚本文件,来顺序执行一步一步操作
Unity3D教程:发布Androidapk文件(二)1
08-08
Unity3D教程:发布Androidapk文件(二) Posted on 2013年07月12日 by U3d / Unity3D 基础教程 /被围观 48
[游戏开发][Unity]Assetbundle打包篇(5)使用Manifest二次构建资源索引
liuyongjie1992的博客
02-23 2170
Assetbundle打包篇(5)优化UnityManifest.manifest
防止Apk二次打包:获取应用程序的签名并校验签名
ShareUs的专栏
06-18 1920
Android应用apk文件二次打包步骤- http://www.jianshu.com/p/6bcc42542997# Android APP如何防止二次打包,对比签名- http://blog.csdn.net/lostinai/article/details/46726559 Android PackageManagerService详细分析- http://www.open-open.c...
Android通过签名验证防止二次打包
zhangqidahaoren的专栏
07-03 3590
最近android版的游戏要上线,想到打包党轻松将自己的产品破解,然后二次打包就恼火,所以就研究了下怎么防止打包党从得益的方法。Android的app必须要有签名才能安装到用户的手机上,开发者在开发期间调试,eclipse会自动为程序创建一个debug.keystore的证书文件,这样就能正常的安装调试。可是在正式版的时候,我们一定要申请自己的证书文件,这样在导出apk包得时候会通过这个文件进行签
Apk应用文件混淆:Proguard(类文件优化混淆),DexGuard混淆(防二次打包)
ShareUs的专栏
08-23 3432
&gt; apk文件混淆 Proguard 写给Android开发者的混淆使用手册--http://blog.csdn.net/huihuibisheng/article/details/52928046   Proguard- http://www.saikoa.com/proguard  https://www.guardsquare.com/en/proguard SourceForge上非...
Android应用安全解决方案
Android技术之家
04-03 1351
前言 防止第三方反编译篡改应用,防止数据隐私泄露,防止二次打包欺骗用户。1、一些必要的基础知识 我们在加密的时候会用到一些加密或者编码方法。常见的有,非对称加密算法 RSA 等;对称加密算法 DES、3DES 和 AES 等;不可逆的加密 MD5、SHA256 等。另外,我们会把重要的加密逻辑放到 Native 层来实现,所以一些 JNI 编程的方法也是需要的。不...
APP安全(一)-防二次打包(C、C++签名校验)
mrRuby的博客
01-20 1646
前言 由于Android系统的开放性,开发出来的APP很容易被逆向,修改代码逻、加入广告、病毒等二次打包后发布,对开发者和用户造成一定的损失。因此我们的APP运行过程需要进行签名校验,以及使用加解密算法对数据进行处理,从而保证访问服务端的请求是我们信任的APK签名校验如果放在Java语言层面,很容易被逆向,因此需要在C/C++层进行校验,从而增加破解的难度。 校验逻辑 APP启动时候初始化我...
android 防止反编译的若干方法
weixin_33843947的博客
05-31 865
第一种方式:混淆策略 混淆策略是每个应用必须增加的一种防护策略,同时他不仅是为了防护,也是为了减小应用安装包的大小,所以他是每个应用发版之前必须要添加的一项功能,现在混淆策略一般有两种: 对代码的混淆 我们在反编译apk之后,看到的代码类名,方法名,已经代码格式看起来不像正常的Android项目代码,那么这时候就会增加阅读难度,增加破解难度,...
Unity Pico XR开发之打包测试(二)
东北砍王的栖息地
01-15 3969
之前说了有几个Demo场景,上一篇文章:传送门 就从【VR Examples】开始说起: 1.Grab Interaction:抓取互动,演示如何用监听手柄输入事件抓取场景内的Box 2.Initial Tracking:头戴显示器设备跟踪,可以环顾四周 3.Socket Interaction:暂时不知道,Socket是啥,套接字? 4.Teleportation:传送移动 5.UI Interaction:演示如何与UI进行交互 这几个场景,如果大家想打包,并发布在VR设备上测试的话(我的VR设备是
实现 Unity一键打包Android Export Project并编译il2cpp
最新发布
05-26
实现 Unity 一键打包 Android Export Project 并编译 il2cpp,可以分为以下几个步骤: 1. 配置 Android 环境:在 Unity 打包 Android 项目,需要配置好 Android SDK、NDK 和 JDK 环境变量。 2. 配置 Unity 设置...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值