基于NDK的Android防破解

最新推荐文章于 2024-08-08 11:38:52 发布
最新推荐文章于 2024-08-08 11:38:52 发布
阅读量1w 收藏 11
点赞数 4
分类专栏: Misc Mobile Development
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bugrunner/article/details/8634585
版权
本文探讨了如何利用NDK来提高Android应用的防破解能力。通过在C++代码中进行防破解检查,尤其是在应用程序启动时对比.dex文件的MD5值,可以有效检测到程序是否已被篡改。在打包阶段,计算.dex文件的MD5并写入main.cpp,然后在运行时动态验证,如果不匹配则终止应用。此外,还介绍了利用libzip库动态获取apk中.dex文件的方法。
摘要由CSDN通过智能技术生成

Android程序防破解是发布app时一个很需要考虑的问题,通常的做法是对代码加入混淆干扰以增加破解难度。但即便如此,混淆操作之后的java代码仍然可以被通过各种方法进行破解。在基于NDK的Android中含有相应的main.cpp来作为应用程序的入口,因而在这里进行一些防破解较验,相应的破解难度就会增大不少(相对于java代码)。

在Android整个导出过程中,生成.dex阶段是整个打包发布操作的基础,包括相应的java源代码、外部库文件均会被编译链接到.dex文件中,而其中关于代码的任何改动后重新生成.dex,其均会与原始文件均会有所不同,因而就可通过对.dex文件进行MD5较验而做为app是否被破解的依据。

基本流程:

  1. 打包发布阶段(只进行一次):在打包生成过程得到.dex之后计算该.dex文件的MD5串,并将其写入到NDK工程的main.cpp中,作为最终版本较验的标准串。该过程可以加入到Ant自动化打包发布中,作为生成.dex的后续阶段。
  2. 动态运行阶段(每次启动进行):在main.cpp的程序启动入口处添加动态的.dex MD5计算,并与代码中存储的标准MD5串进行比较,若两者不匹配则说明程序已经被破解ÿ
最低0.47元/天 解锁文章
BugRunner
关注
专栏目录
Android-APK:为何你的应用老是被破解,该如何有效地做签名校验
wa2231a的博客
01-29 2662
/** 做普通的签名校验 */ private boolean doNormalSignCheck() { String trueSignMD5 = “d0add9987c7c84aeb7198c3ff26ca152”; String nowSignMD5 = “”; try { // 得到签名的MD5 PackageInfo packageInfo = getPackageManager().getPackageInfo( getPackageName(), PackageManager.GET_SIG
基于NDK安卓破解
10-29
这是个例子apk,用NDK编译so库供上层调用,算法是用C写的,具体的描述请看里面的教程。
基于NDKAndroid破解& Android破解 【转载】
a629141182的博客
07-13 584
两篇破解文章转载 基于NDKAndroid破解: http://blog.csdn.net/bugrunner/article/details/8634585 Android破解:http://blog.csdn.net/xfzheng_yeah/article/details/8915816 基于NDKAndroid破解 Android程序破解是发布a
加固了就安全了?几个措施让你的 Android 应用更安全
最新发布
Innocence_0的博客
08-08 1057
上面是我在应对破解方面的一些简单的总结,除了进行常规的加固之外,还进行了其他的维度的校验。当然,我其实对逆向和破解的了解并不是那么深入,这里权当抛砖引玉了。随着信息技术的快速发展和互联网的普及,IT行业 成为一个非常热门的领域,也是目前就业前景非常广阔的领域之一。IT行业是一个非常庞大和多样化的行业,包括软件开发、网络安全、数据分析、云计算等等领域。因此,就业前景也是非常广泛和多样化的,不同的领域和职位都具有不同的就业前景和发展机会。
Android JNI C层用libzip读取ZIP类型文件
u011046184的博客
07-07 1533
采用libzip库可直接在Android JNI C层直接解压读取zip压缩文件。域内外逛了一圈都没找到能用的so库。。相关资源也没几个。。自己下载源码编了个方便大家。库包含该库的全部功能。 编译版本:libzip-1.7.0 内含android全部平台的.so动态库,.a静态库。包含头文件。亲测可用 libzip官方网站地址:https://libzip.org/ android平台库库下载地址:; Demo下次有时间再上。 ...
android破解方法汇总
大星星的专栏
07-12 2945
1、检测调试器 2、检测是否在模拟器中运行 3、APK签名校验 4、java代码混淆 5、使用NDK .so动态库 6、android类动态加载技术
Android安全护应用破解
ZH-黑夜
10-13 1245
Android安全护应用破解 一、混淆代码 1.使用了自定义控件那么要保证它们不参与混淆 2.使用了枚举要保证枚举不被混淆 3.对第三方库中的类不进行混淆 4.运用了反射的类也不进行混淆 5.使用了 Gson 之类的工具要使JavaBean类即实体类不被混淆 6.在引用第三方库的时候,一般会标明库的混淆规则的,建议在使用的时候就把混淆规则添加上去,免得到最后才去找 7.有用到 WebView 的 JS 调用也需要保证写的接口方法不混淆,原因和第一条一样 8.Parcelable 的子类和 Creator
Android破解破解
03-29 2272
Android 破解(仅用于学习参考,而不是恶意去破解别人的东西) 过程: 1.用apktool对apk进行解压 2.修改smali文件(注1) 3.用apktoo打包成apk文件 4.用签名工具signapk.jar对apk进行重新签名打包安装需要工具: 1.gd_gui(用于查看java代码) 2.dex2jar(把dex文件转jar,...
Android apk如何加固止被破解止逆向编译
weixin_33697898的博客
02-20 650
现在主要工具是接触SDK,为了止游戏包被破解编译,以及发现加密串,我来分享下以下几点: 破解技术主要有四种实现方式: 1.代码混淆(ProGuard)技术 2.签名比对技术 3.NDK .so 动态库技术 4.动态加载技术 5.第三方平台加密以及检测漏洞 这个在 Android 安全之如何反编译与加密apk包 这...
Android Studio 基于NDK加密,止反编译获取加密key
09-23
标题提到的"Android Studio 基于NDK加密,止反编译获取加密key",这是一个关键的安全策略,旨在保护应用程序中的敏感数据,如API密钥、用户信息或者任何需要保密的数据。NDK(Native Development Kit)是Android...
Adroid 破解 编译 加壳 安全加固 源码
04-13
Adroid 破解 编译 加壳 安全加固 源码
Android jni调用c++ 破解
07-16
apk包的安全性 1.c++封装加解密 2.校验java包文件MD5值
android ndk 混淆,Android NDK Hikari 混淆方案
weixin_35158450的博客
05-27 612
Hikari 是一个基于OLLVM高度优化并包含大量自制混淆功能的二进制加固工具,github地址最近研究了 Hikari 在 iOS 上的应用,于是想在 Android 端上也进行加强,毕竟黑产手段越来越难了。市面上也有 OLLVM 反混淆工具,所以需要一个更加强大的混淆框架。Android Studio:3.3cmake:3.13.2 (用已安装的,AS也有自带)Hikari:7.0我这边不...
【转】Android 破解技术简介
weixin_33827965的博客
05-14 115
http://www.cnblogs.com/likeandroid/p/4888808.html Android 破解技术简介 这几年随着互联网的不断发展,Android App 也越来越多!但是随之而来的问题也越来越多,这其中比较令人头疼的问题就是:有些不法分子利用反编译技术破解 App,修改代码,之后再重新编译上传到应用商店!到时候,如果用户下载了这些应用,就可能造成个人信息或者金...
Android App加固原理分析
stephenxinzhang的专栏
08-10 741
对App进行加固,可以有效止移动应用被破解、盗版、二次打包、注入、反编译等,保障程序的安全性、稳定性。对于金融类App,尤其重要。 对App dex进行加固的基本步骤如下:  1. 从App原始apk文件里获取到原始dex文件  2. 对原始dex文件进行加密,并将加密后的dex文件和相关的存放到assert目录里  3. 用脱壳dex文件替换原始apk文件里的dex文件;脱壳dex
Android App的破解技术有哪些?如何止反编译
weixin_33946605的博客
06-26 656
 现在最流行的App破解技术大多是基于一定相关技术的基础:如一定阅读Java代码的能力、有一些Android基础、会使用eclipse的一些Android调试的相关工具以及了解一些smali的语法规范和字段的自定范围,再利用现有的各种工具:如APKtool、dex2jar、jd-gui以及签名工具。有了这些前基础和工具,就可以破解很多没有加反编译保护措施的App。 那么如何就安卓App安全进行保...
软件破解Android JNI的应用
Android人生
07-07 1274
软件破解Android JNI的应用 1、软件安全的重要性:只要有程序员在,在源代码可读的情况下,无论多么复杂的系统,总有人可以将其破解。 2、我们应该怎么做:(1)、使源代码不可读;(2)、使本地数据不可读;(3)、使网络数据不可读; 3、Android端具体应该怎么做:(1)、使源代码不可读(对APP进行加固);(2)、使本地数据不可读(对本地数据进行加密);(3)、使网络数据不可读(对网络
评论 11
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值