android 防止反编译重签名,C实现代码

最新推荐文章于 2021-12-16 12:36:47 发布
最新推荐文章于 2021-12-16 12:36:47 发布
阅读量852 收藏 2
点赞数
文章标签: android 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010439541/article/details/51243865
版权 
#include <string.h>
#include <android/log.h>
#include <assert.h>
#include <stdlib.h>

#include "com_example_myapp_JniTest.h"
#define LOGI(...)  __android_log_print(ANDROID_LOG_INFO,"com.example.myapp", __VA_ARGS__)

const jint apksign = -344438290;

JNIEXPORT jstring JNICALL Java_com_example_myapp_JniTest_getKey(JNIEnv *env, jclass j)
{
   return (*env)->NewStringUTF(env, "Hello from JNI !");
}

jint getSignHashCode(JNIEnv *env) {
    //get application context.
    jclass activityThread = (*env)->FindClass(env,"android/app/ActivityThread");
    jmethodID currentActivityThread = (*env)->GetStaticMethodID(env,activityThread, "currentActivityThread","()Landroid/app/ActivityThread;");
    jobject at = (*env)->CallStaticObjectMethod(env,activityThread, currentActivityThread);
    jmethodID getApplication = (*env)->GetMethodID(env,activityThread, "getApplication", "()Landroid/app/Application;");
    jobject context = (*env)->CallObjectMethod(env,at, getApplication);
//
//    //get Context class
    jclass context_clazz = (*env)->GetObjectClass(env,context);
//
//    //getPackageManager method ID
    jmethodID methodID_getPackageManager = (*env)->GetMethodID(env,context_clazz, "getPackageManager",
                                                            "()Landroid/content/pm/PackageManager;");
//    //get PackageManager object
    jobject packageManager = (*env)->CallObjectMethod(env,context,
                                                   methodID_getPackageManager);
//    //get PackageManager class
    jclass pm_clazz = (*env)->GetObjectClass(env,packageManager);
//
//    //getPackageInfo method ID
    jmethodID methodID_pm = (*env)->GetMethodID(env,pm_clazz, "getPackageInfo",
                                             "(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");
//    //getPackageName method ID.
    jmethodID methodID_pack = (*env)->GetMethodID(env,context_clazz, "getPackageName",
                                               "()Ljava/lang/String;");
//
//    //get package name.
    jstring application_package = (jstring) (*env)->CallObjectMethod(env,context, methodID_pack);
    const char *str = (*env)->GetStringUTFChars(env,application_package, 0);
//
//    //get PackageInfo object.
    jobject packageInfo = (*env)->CallObjectMethod(env,packageManager,
                                                methodID_pm, application_package, 64);
//    //get PackageInfo class.
    jclass packageinfo_clazz = (*env)->GetObjectClass(env,packageInfo);
    jfieldID fieldID_signatures = (*env)->GetFieldID(env,packageinfo_clazz, "signatures",
                                                  "[Landroid/content/pm/Signature;");
//    //get signatures array.
    jobjectArray signature_arr = (jobjectArray) (*env)->GetObjectField(env,packageInfo,
                                                                    fieldID_signatures);
//    //get Signature element 0.
    jobject signature = (*env)->GetObjectArrayElement(env,signature_arr, 0);
//
//    //get signature hashcode
    jclass signature_clazz = (*env)->GetObjectClass(env,signature);
    jmethodID methodID_hashcode = (*env)->GetMethodID(env,signature_clazz, "hashCode", "()I");
    jint hashCode = (*env)->CallIntMethod(env,signature, methodID_hashcode);
//
//    //compare hashcode.
    if (hashCode != apksign) {
        LOGI(" %d != %d\n", hashCode, apksign);
        exit(0);
    }
    else
    {
        LOGI(" %d == %d\n", hashCode, apksign);
    }

    return hashCode;
}

JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM *vm, void *reserved) {
    JNIEnv *env = NULL;
        if ((*vm)->GetEnv(vm,(void **) &env, JNI_VERSION_1_6) != JNI_OK) {
//            if (vm->GetEnv((void **) &env, JNI_VERSION_1_6) != JNI_OK) {
                LOGI("load library error 1");
                return JNI_ERR;
            }
        assert(env != NULL);
        getSignHashCode(env);
    LOGI(" %d != %d\n", 1000, 100);
    return JNI_VERSION_1_6;
}
u010439541
关注
Android-APK:为何你的应用老是被破解,该如何有效地做签名校验
wa2231a的博客
01-29 2659
/** 做普通的签名校验 */ private boolean doNormalSignCheck() { String trueSignMD5 = “d0add9987c7c84aeb7198c3ff26ca152”; String nowSignMD5 = “”; try { // 得到签名的MD5 PackageInfo packageInfo = getPackageManager().getPackageInfo( getPackageName(), PackageManager.GET_SIG
APP安全(一)-二次打包(C、C++签名校验)
mrRuby的博客
01-20 1852
前言 由于Android系统的开放性,开发出来的APP很容易被逆向,修改代码逻、加入广告、病毒等二次打包后发布,对开发者和用户造成一定的损失。因此我们的APP运行过程中需要进行签名校验,以及使用加解密算法对数据进行处理,从而保证访问服务端的请求是我们信任的APK。签名校验如果放在Java语言层面,很容易被逆向,因此需要在C/C++层进行校验,从而增加破解的难度。 校验逻辑 APP启动时候初始化我...
android 安卓应用 二次打包 签名 篡改 安全加固
07-22
目前移动领域出现了相当部分的安全问题,新的恶意软件层出不穷,同时,企业对敏感数据保密性意识日益提高,作为移动开发者,有责任对最终用户的隐私和安全承担更多责任。另一方面,APP被篡改、盗用,直接伤害了开发者的知识和劳动权益,移动开发者有必要保护自己的利益不受损失。 这里实现了安卓移动APP二次打包、签名篡改的自动化一键式加固工具。成熟的安全加固方案,均已实现和投入使用,解决了企业和个人的安全问题。针对开发者指定的移动应用(apk),以本地工具的方式,自动完成加固。技术实现上,类似360加固宝、梆梆加固、爱加密、阿里聚安全类似。实现了: - 签名运行时校验 - 资源文件运行时校验 - dex资源运行时校验 - 其他资源运行时校验 保护个人移动应用或企业数据的安全性。如有源码需要,请联系作者本人。QQ:164836265
Android应用签名防止反编译(一)
Gary__123456的博客
05-28 1057
最近一直想发布应用到Android应用市场,但对Android应用的签名与打包不是很理解,就百度了许多,以下是我的总结。   一、Android签名:        1.首先创建一个应用SignDemo                  2.点击工程右键,Android Tools-->Export Signed Android  Application Package...
android签名,Android APP加固并签名
weixin_31512775的博客
05-27 486
做app等保测评中测出APP需要加固并防止二次打包风险;1、apk加固免费加固平台(基础版3次):顶象~~~~https://console.dingxiang-inc.com在任务列表中下载加固完成的apk,会提示签名注:最好保持加固前和加固后签名一致Snip20191023_3.png2、apk签名a、新建文件夹,将要签名的apk和签名debug.keystore放进去b、修改ap...
Android编程之防止反编译实现方法
09-03
综上所述,防止Android应用被反编译需要综合运用多种策略,包括环境检测、签名验证、代码混淆、资源加密、原生代码使用以及服务器端控制等。同时,随着反编译技术的发展,开发者也需要不断更新自己的护手段,以...
Android Studio 基于NDK加密,防止反编译获取加密key
09-23
标题提到的"Android Studio 基于NDK加密,防止反编译获取加密key",这是一个关键的安全策略,旨在保护应用程序中的敏感数据,如API密钥、用户信息或者任何需要保密的数据。NDK(Native Development Kit)是Android...
Android 反编译工具包.rar
08-14
Android开发领域,反编译是一个要的概念,它涉及到对APK文件的逆向工程,以获取源代码、资源文件和其他敏感信息。Android反编译工具包是开发者、安全研究员和逆向工程师用来分析和理解Android应用内部工作原理的...
Android反编译代码安全
03-22
在IT行业中,尤其是在移动应用开发领域,Android反编译代码安全是至关要的主题。开发者必须了解这些概念,以保护他们的应用程序免受恶意攻击和知识产权的盗窃。以下是对这一主题的详细阐述: **Android反编译**...
灵魂一问,如何彻底防止反编译
Android_SE的博客
10-18 1126
分享大型Bat面试知识,后续会持续更新,喜欢的话麻烦点击一个关注 更多Android高级面试合集放在github上面了(更多面试文档,项目下载,源码) https://github.com/xiangjiana/androids 文末这里我们定义了源程序APK的Application类名。项目下载点击下面↓ 需要更多的小伙伴可以点击关于我 联系我获取 之前听去腾讯面试的小伙伴说,在面试的面试...
android反编译资源获取
08-04
资源文件获取,可以提取出图片文件和布局文件进行使用查看
apk防止签名
THE YEAR的专栏
07-27 772
int getSignature(String packageName) { PackageManager pm = getPackageManager(); PackageInfo pi = null; int sig = 0; try { pi = pm.getPackageInfo(packageName, PackageManager.GET_SIGNATURES); Sign
Android应用安全与范之签名校验
bwf_erg的博客
03-13 305
Android黑产品里面有一个叫做二次打包,也称为打包。通过反编译应用后,可以得到smali源码,往其中注入代码或者修改相应义务逻辑后,新利用新的签名进行打包,并发布到市场应用去,很多人就是通过这种方式去破解一些付费应用或者往其中注入广告代码来获利。简单梳理一下打包的基本流程: 1.对应用使用apktool类逆向工具进行解包 2.在某处地方注入smali代码 3.利用IDE生成签名文件,
Android apk破解后签名
雪诺秋的博客
03-17 1246
本文所诉内容为在实现Android软件安全与逆向分析》第二章内容所遇到的问题 本章内容为手动破解一个简单的示例apk,体验破解apk的过程。 1、使用apktool反编译apk后,修改smali代码进行破解。 >apktool d crackme02.apk -o outdir 2、再次使用apktool编译,将在oudir目录下生成dist与build两个目
android jni签名验证(一)
小5
11-08 3613
jni获取签名一般要传入一个context到jni中,然后通过jni进行签名的相关操作,
Android NDK JNI 入门笔记-day05-NDK应用签名校验
binglingziyu
03-21 559
* Android NDK JNI 入门笔记目录 * 开头 NDK 实践-应用签名校验。 应用签名 Android 应用签名是应用打包过程的要步骤之一,Google 要求所有的应用必须被签名才可以安装到 Android 操作系统中。 应用签名不能保证 APK 不被篡改,只是为了能够校验出 APK 是否被篡改。在系统安装过程中,如果发现 APK 被篡改,安装就会失败。 NDK 应用签名校验 为了相...
Android JNI 获取应用签名
天盟 - 技术博客 - Eamon
06-02 4762
使用Android JNI 获取应用签名。 根据获取的签名来生成自己的密码,这样可以防止别人反编译自己的源码后查找密码。 jstring Java_com_masonsdk_jni_JNIUtil_getPWD(JNIEnv* env, jobject thizz ,jobject thiz ){ jclass native_clazz = env->GetObjectClas
Android JNI 校验APP本地签名MD5
阿Gogo
05-18 2612
1、新建一个.cpp文件 #include <jni.h> #include <string.h> #include <android/log.h> #define LOGE(...) __android_log_print(ANDROID_LOG_ERROR, "DsvUtil", __VA_ARGS__) const char HexCode[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',
Android-APK防止二次签名妙招:为何你的应用老是被破解,该如何有效地做签名校验
m0_64603929的博客
12-16 6178
private void hook(Context context) { try { DataInputStream dataInputStream = new DataInputStream(new ByteArrayInputStream(Base64.decode(“省略很长的签名 base64”, 0))); byte[][] bArr = new&n
Android安全机制:保护代码与数据安全
为了防止反编译和破解,开发者可以采用代码混淆技术,这种方法不改变代码逻辑,但通过增加无用代码命名类名、方法名和变量名,使得源代码难以理解。对于特别敏感的代码,例如涉及电子交易的部分,可以使用JNI...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值