【我的Android进阶之旅】Android 如何防止 so库文件被未知应用盗用?

最新推荐文章于 2021-09-14 09:27:39 发布
最新推荐文章于 2021-09-14 09:27:39 发布
阅读量6.1k 收藏 4
点赞数 1
分类专栏: 我的Android进阶之旅 # Android加密与安全 # NDK开发
版权声明:本文为【字节卷动】原创,依据 [CC BY-SA 4.0](https://creativecommons.org/licenses/by-sa/4.0/) 许可证进行授权,欢迎转载,转载请附上出处链接及本声明。【博客地址 http://blog.csdn.net/ouyang_peng】
本文链接:https://blog.csdn.net/ouyang_peng/article/details/65938698
版权
我的Android进阶之旅 同时被 3 个专栏收录
602 篇文章 875 订阅 ¥19.90 ¥99.00
订阅专栏
NDK开发
22 篇文章 7 订阅
订阅专栏
Android加密与安全
5 篇文章 1 订阅
订阅专栏

首先,关于Android 如何防止 so库文件被未知应用盗用这个话题并不是我擅长的,只是在开发中遇到了这个问题,因此在这里总结一下。

一、回顾crash错误

故事回到几个月之前,当时公司和第三方音乐平台合作了一款内置于手表系统的音乐APP应用,合作过程中需要第三方提供so库文件来进行相关操作。当时提供so库文件的时候,第三方公司要求我们提供一个我们音乐APP应用的签名文件(这个签名文件称呼为V1)中的MD5码,然后再给我们提供了so库文件用于开发。

经过几个月的开发,我们的音乐APP要正式发布的时候,公司要求换一个应用签名文件,即之前的V1签名不用了,改用新的应用签名文件(这个签名文件称呼为V2)。

这个要求并不过分,因此我就立马换了签名文件为V2。可是当我把换了应用签名V2版本的APP运行的时候,直接crash了,crash log 打印为 so库文件找不到,应用无限crash然后无限自动重启,要泪奔了。

一开始以为是新版本的签名文件V2出问题了,但是其他同事使用的也是V2签名文件,并没有什么异常。然后只能将apk解压,对so库文件进行分析。

这里写图片描述

了解本专栏 订阅专栏 解锁全文
字节卷动
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 4
    评论
专栏目录
订阅专栏
ndk签名验证_NDK 应用签名校验 防止so被二次打包
weixin_36437103的博客
01-17 417
参考文章(http://www.pocketdigi.com/20141129/1398.html)真心感谢这位朋友,他的代码可以正常跑通,网上其他人也有类似的代码,但是都报错,这几天弄这个NDK签名 很折磨人啊通过包名和签名的比对,可以防止so被其他人二次打包。代码整理如下:Java中获取应用签名hashcodepublicstaticintgetSignature(Contextco...
android so 签名校验,Android-NDK-之so文件签名校验
weixin_39980596的博客
05-27 1144
前面说了so文件可以大大减少数据被泄露的情况,但这得是有前提条件。因为正常的so文件,别人是可以拿到后可以直接在项目中使用的。那有什么方式可以增加难度,让别人需要一定复杂操作才能使用该so文件呢?实现原理因为c++也是可以获取apk应用签名的,于是这里就可以通过获取的签名来匹配c++本地存放的签名,如果匹配相同则可以继续正常走需要走的逻辑代码。源码解析创建需要的java代码例如:我这里需要一个g...
android so 文件存私密数据,且防止 so文件未知应用盗用
codepython的专栏
03-14 1009
        有时候我们需要在客户端 存放一些 保密的数据,比如 服务端的IP 端口,接口的地址,授权的key 等等,如果我们直接写在java中,别人反编译就能看到,那么我们可以把这些数据 存在  so文件中,这样别人就不可能会看到了,顺便 so里面验证 app的签名 来防止别人盗用so文件, 下面的例子是 在so里面获取我的客户端key 1.jni的java文件   JN
android so 文件存私密数据,且防止 so文件未知应用盗用
热门推荐
xx753277的专栏
07-08 1万+
有时候我们需要在客户端 存放一些 保密的数据,比如 服务端的IP 端口,接口的 地址
android so 防盗,JNIKeyProtection: JNIKeyProtection Android 使用 so 文件存储私密数据,并增加签名防盗机制 0x00 实际项目中引出的一些需求问...
weixin_39867509的博客
05-27 207
JNIKeyProtectionAndroid 使用 so 文件存储私密数据,并增加签名防盗机制0x00 实际项目中引出的一些需求问题有时你需要在客户端存放一些保密的数据,比如某些授权 Key ,如果直接写在 Java 中,会很容易被反编译看到,那么我们可以把这些数据存在 so 文件中,来增加反编译难度,并且增加 APP 签名防盗机制来防止别人盗用 so 文件。0x01 一些准备工作有必要的了解一...
Android编程之防止反编译的实现方法
09-03
Android开发中,保护应用程序不被反编译是一项重要的任务,因为反编译可能导致代码被破解、恶意修改或盗用。以下是一些防止Android应用被反编译的实现方法: 1. **检测运行环境**: 通过检查设备的特定属性,如`...
防止IP被盗用的三个常见方法介绍
10-01
本文主要为大家介绍怎样防止IP被盗用?
一种基于行为链的Android应用隐私窃取检测方法.pdf
09-21
Android 客户端应用开发】在Android平台上,应用程序的开发是广泛的,它为用户提供丰富的功能和服务。然而,随着移动互联网的发展,用户隐私保护成为了一个关键问题,因为一些恶意应用可能会窃取用户的个人信息。 ...
wifi被盗用怎么办?怎么查看自家wifi被盗用?
10-01
在现代生活中,Wi-Fi已经成为家庭和工作场所网络连接的主要方式,但随之而来的是网络安全问题,尤其是Wi-Fi被盗用。当你的Wi-Fi网速明显下降或者频繁断线时,你可能会怀疑有人正在非法使用你的网络资源。这篇指南将...
梆梆企业版加固防篡改相关文件
12-07
相关使用请参考博文: http://blog.csdn.net/oooaooo/article/details/78737272
老罗的Android导读PPT.rar
07-04
《老罗的Android》是一份深入探讨Android操作系统核心概念的教学资料,主要涵盖了Android应用程序的各个方面,包括UI架构、组件设计、虚拟机、消息处理、硬件抽象层、安全防护、输入事件处理、资源管理和程...
Android NDK 之 MD5 数据签名校验
小小熊的博客
09-14 396
Android NDK 之 MD5 数据签名校验 加密 定义:对原来的明文的文件或数据按照某种算法行处理,使其成为一种不可读的密文 加密算法 对称加密:加密和解密的秘钥是同一个,常见的有DES,AES 非对称加密:加密和解密使用不同的秘钥,一般通过公钥行加密,私钥行解密,常见的有RSA ** MD5基本不算加密,只是对数据的完整性行校验 ** 代码展示 md5.h /* ******************************************************* * brief:
Android 使用jni校验应用签名sha1值,防止so文件逆向盗用
weixin_34248849的博客
05-07 289
在日常开发中,我们会把一些关键的算法与数据使用c++编写,然后打包成so文件使用。 下面举一个典型的例子 extern "C" JNIEXPORT jstring JNICALL Java_com_aizuzi_verificationdemo_MainActivity_getToken( JNIEnv *env, jobject, jstring ...
Android SO文件保护加固——加密篇(二)
雪一梦的博客
09-23 1万+
已经很长一段时间没更新了,一方面本人技术一般,不知道能给技术网友分享点什么有价值的东西,一方面,有时候实验室事比较多,时间长了就分享的意识就单薄了,今天接着前面那个so文件重要函数段加密,接着更,接下来开始书写。 一、原理篇       在很多时候我们对一个.so文件中重要的函数段加密时,是无法拿到源码的,当然并不排除可能在以后随着Android开发与安全结合,出现逆向开发者,在开发的时候就
mysql禁止调用so动态链接_引用so动态链接的方法
weixin_29962473的博客
02-28 191
from ctypes import cdlllib = cdll.LoadLibrary('/home/zhengli/test/test.so')lib.func()总结:1、引用ctypes中的cdll类。2、利用cdll的LoadLibrary方法加载so包,生成对象。3、利用对象执行so包的可执行方法。注意:1、最好以绝对路径加载so包,相对路径不好控制。2、编写so包时候,要将发布的...
Android 安全】使用 360 加固宝加固应用 ( 购买高级加固服务 | 设置资源加固 | 设置 SO 文件保护配置 | 设置 SO 防盗用文件配置 | 反编译验证加固效果 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-27 2714
一、 购买加固服务、 二、 设置资源加固、 三、 设置 SO 文件保护配置、 四、 设置 SO 防盗用文件配置、 五、 反编译验证加固效果、
Android应用防止so注入防止动态调试参考代码
weixin_37459943的博客
10-27 4829
由于公司应用需要过安全测试,测试那边说有so注入漏洞; 废话不多说。直接上代码 package com.pactera.dongfeng.util; import android.content.Context; import android.content.pm.ApplicationInfo; import android.os.Debug; import com.hjq.toast.ToastUtils; import com.pactera.dongfeng.BuildConfig;
Android so防客户端破解的解决方案
weixin_34417814的博客
01-17 3742
背景随着移动互联网的发展,移动应用的安全问题越来越突显,特别是涉及到钱相关的产品,前段一段时间,我们的Android客户端产品被人破解了,修改了一些代码,重新打包签名后,就可以免费获得资源,对我们的收入造成了一些影响,移动产品安全性就不得不提重视,安全性这个话题很大,包括客户端、服务端、数据存储、协议等很多方面,这里只是从客户端的角度来讨论一上如何保证客户端产品的安全性,抛砖引玉,也希望大家多提意...
android so怎么防盗用
最新发布
05-16
防止 Android 设备被盗用,可以考虑以下措施: 1. 设置屏幕锁:设置设备的屏幕锁,例如图案、密码或指纹识别。这样可以防止未经授权的人员访问设备。 2. 启用远程锁定和擦除:在设备丢失或被盗时,可以通过启用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

字节卷动

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值