android so 文件存私密数据,且防止 so文件未知应用盗用

最新推荐文章于 2021-05-26 13:24:12 发布
最新推荐文章于 2021-05-26 13:24:12 发布
阅读量1.2w 收藏 24
点赞数 6
文章标签: android jni
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xx753277/article/details/37567951
版权

       有时候我们需要在客户端 存放一些 保密的数据,比如 服务端的IP 端口,接口的地址,授权的key 等等,如果我们直接写在java中,别人反编译就能看到,那么我们可以把这些数据 存在  so文件中,这样别人就不可能会看到了,顺便 so里面验证 app的签名 来防止别人盗用so文件,

下面的例子是 在so里面获取我的客户端key

 

1.jni的java文件   JNI.java

 

package com.android.jni;

import android.content.Context;

public class JNI {

	 static{
		 System.loadLibrary("auth");
	 }
	 
	 /**
	  * 获取api 调用授权 key
	  * @param signature 应用签名信息,防止http 接口  授权 key 被盗用
	  * @return
	  */
	 public native String getAuthKey(Context context);
	 
}
2. .h头文件   com_android_jni_JNI.h

 

/* DO NOT EDIT THIS FILE - it is machine generated */
#include <jni.h>
/* Header for class com_android_jni_JNI */

#ifndef _Included_com_android_jni_JNI
#define _Included_com_android_jni_JNI
#ifdef __cplusplus
extern "C" {
#endif
/*
 * Class:     com_android_jni_JNI
 * Method:    getAuthKey
 * Signature: (Landroid/content/pm/Signature;)Ljava/lang/String;
 */
JNIEXPORT jstring JNICALL Java_com_android_jni_JNI_getAuthKey
  (JNIEnv *, jobject, jobject);

#ifdef __cplusplus
}
#endif
#endif

3. so的 c++实现   com_android_jni_JNI.cpp 


#include <jni.h>
#include <string.h>
#include <stdio.h>
#include <com_android_jni_JNI.h>
/**
 * http api 授权 key ,由服务端提供
 */
const char* AUTH_KEY = "0CC175B9C0F1B6A831C399E269772661";

/**
 * 发布的app 签名,只有和本签名一致的app 才会返回合法的 授权 key
 */
const char* RELEASE_SIGN ="3082030d308201f5a0030201020204163677d7300d06092a864886f70d01010b05003037310b30090603550406130255533110300e060355040a1307416e64726f6964311630140603550403130d416e64726f6964204465627567301e170d3134303131343035333835315a170d3434303130373035333835315a3037310b30090603550406130255533110300e060355040a1307416e64726f6964311630140603550403130d416e64726f696420446562756730820122300d06092a864886f70d01010105000382010f003082010a02820101008f02a948189bfa0134bdb17155061a4b62956c08881eac87b39f0a0acf1c808596100b09a16600f5567e5504f035f1deadc1dcc93fa93b930f78ac9a55ee961283458d66d3775e612e4eb5f5076bf06aeabb6e285400e89dd6e1327a52b4739a91d04d7288bc64c336b7776efe0b6341913d655943ffc9da4b8ba157a52f7790a815bf0cc693dd684209a07290b9c8d4220c8f56c00c25bee78500231213adba58b3c2c9e95951308dfab9edc4f9744fe6c99b3311b54971210db4c2e8a5d518def97535a69170827d6c14bd8a822a0d1b179a3633178db16376a9596df91c595b8cb3d3a916b0f10d029a0aad3b345a7ad54e85f2547686f612b62a010d7dd90203010001a321301f301d0603551d0e04160414f7c342dca7f916bb77312bb517105732c5e96328300d06092a864886f70d01010b0500038201010010b1bb9c29118a7eb15193ef15d40bafd4338526b200511f0e348e5c93eb9cbdf9330163cba183022572513dc7dac14cbd384c116bfc2c3d5efc9f545c3972ec8ce32908eb4e54a6940774ac569d682c188388380d60ed1904ecca4f4bf6bdcacd8be71557f1133c2fd5bcc2577fde19adef54cb91e02e635b47e6a6bfb1f46a5956259a10c61727e70cd8595fd632d4ed6c588dcb089967f164090aa89050911fd70eb1f7ccacd4d7b75c0b5ecd2bb84709b16176b9ac21f8bb25a970f65105af7939057cbf616abf5e9617f1ef87e39d16e458b278cbdc4f9ccb5d8e0c69719a5fae55bdd786b7b59c4a37a205972de1b0f3d4e8877267bad8f28ab09800f2";

/**
 * 拿到传入的app  的 签名信息,对比合法的app 签名,防止so文件被未知应用盗用
 */
static jclass contextClass;
static jclass signatureClass;
static jclass packageNameClass;
static jclass packageInfoClass;
JNIEXPORT jstring JNICALL Java_com_android_jni_JNI_getAuthKey(
		JNIEnv * env, jobject obj, jobject contextObject) {

	jmethodID getPackageManagerId = (env)->GetMethodID(contextClass, "getPackageManager","()Landroid/content/pm/PackageManager;");
	jmethodID getPackageNameId = (env)->GetMethodID(contextClass, "getPackageName","()Ljava/lang/String;");
	jmethodID signToStringId = (env)->GetMethodID(signatureClass, "toCharsString","()Ljava/lang/String;");
	jmethodID getPackageInfoId = (env)->GetMethodID(packageNameClass, "getPackageInfo","(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");
	jobject packageManagerObject =  (env)->CallObjectMethod(contextObject, getPackageManagerId);
	jstring packNameString =  (jstring)(env)->CallObjectMethod(contextObject, getPackageNameId);
	jobject packageInfoObject = (env)->CallObjectMethod(packageManagerObject, getPackageInfoId,packNameString, 64);
	jfieldID signaturefieldID =(env)->GetFieldID(packageInfoClass,"signatures", "[Landroid/content/pm/Signature;");
	jobjectArray signatureArray = (jobjectArray)(env)->GetObjectField(packageInfoObject, signaturefieldID);
	jobject signatureObject =  (env)->GetObjectArrayElement(signatureArray,0);

	const char* signStrng =  (env)->GetStringUTFChars((jstring)(env)->CallObjectMethod(signatureObject, signToStringId),0);
	if(strcmp(signStrng,RELEASE_SIGN)==0)//签名一致  返回合法的 api key,否则返回错误
	{
	   return (env)->NewStringUTF(AUTH_KEY);
	}else
	{
	   return (env)->NewStringUTF("error");
	}

}


JNIEXPORT jint JNICALL JNI_OnLoad (JavaVM* vm,void* reserved){

	 JNIEnv* env = NULL;
	 jint result=-1;
	 if(vm->GetEnv((void**)&env, JNI_VERSION_1_4) != JNI_OK)
	   return result;

	 contextClass = (jclass)env->NewGlobalRef((env)->FindClass("android/content/Context"));
	 signatureClass = (jclass)env->NewGlobalRef((env)->FindClass("android/content/pm/Signature"));
	 packageNameClass = (jclass)env->NewGlobalRef((env)->FindClass("android/content/pm/PackageManager"));
	 packageInfoClass = (jclass)env->NewGlobalRef((env)->FindClass("android/content/pm/PackageInfo"));

	 return JNI_VERSION_1_4;
 }

关于如何获取正式keystone签名的问题

先打一个正式的包,代码里面获取到签名,然后再log里面打印出来,copy到cpp文件里面编译so即可,下面是android里面获取签名字符串的代码

public static String getSignature(Context context)
	{
		try {
	        /** 通过包管理器获得指定包名包含签名的包信息 **/
			PackageInfo packageInfo = context.getPackageManager().getPackageInfo(context.getPackageName(), PackageManager.GET_SIGNATURES);
	        /******* 通过返回的包信息获得签名数组 *******/
			Signature[] signatures = packageInfo.signatures;
	        /******* 循环遍历签名数组拼接应用签名 *******/
			return signatures[0].toCharsString();
	        /************** 得到应用签名 **************/
	    } catch (NameNotFoundException e) {
	        e.printStackTrace();
	    }
	
	    return null;
	}


远方夕阳
关注
  • 6
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
【我的Android进阶之旅】Android 如何防止 so库文件未知应用盗用
字节卷动
03-25 6133
首先,关于Android 如何防止 so库文件未知应用盗用这个话题并不是我擅长的,只是在开发中遇到了这个问题,因此在这里总结一下。 故事回到几个月之前,当时公司和第三方音乐平台合作了一款内置于手表系统的音乐APP应用,合作过程中需要第三方提供so库文件来进行相关操作。当时提供so库文件的时候,第三方公司要求我们提供一个我们音乐APP应用的签名文件(这个签名文件称呼为V1)中的MD5码,然后再给我们
Android-将安全数据到本地.so库中的一种简单方法
08-12
将安全数据到本地.so库中的一种简单方法
Android 安全】使用 360 加固宝加固应用 ( 购买高级加固服务 | 设置资源加固 | 设置 SO 文件保护配置 | 设置 SO 防盗用文件配置 | 反编译验证加固效果 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-27 2714
一、 购买加固服务、 二、 设置资源加固、 三、 设置 SO 文件保护配置、 四、 设置 SO 防盗用文件配置、 五、 反编译验证加固效果、
JNI 使用
08-19 893
JNI使用示例 2010-03-15 11:18        JNI提供了一种扩展Android功能和移植已有软件的方式。本文将通过一个实例来讲述如何建立JNI库以及JNI库如何与android的JVM交互。 Java接口        定义java类JNIExampleInterface, 该类提供了调用Native库中本地函数的接口。本地函数和对应的Java函数具有相
android so 文件数据,且防止 so文件未知应用盗用
codepython的专栏
03-14 1009
        有时候我们需要在客户端 放一些 保数据,比如 服务端的IP 端口,接口的地址,授权的key 等等,如果我们直接写在java中,别人反编译就能看到,那么我们可以把这些数据 在  so文件中,这样别人就不可能会看到了,顺便 so里面验证 app的签名 来防止别人盗用so文件, 下面的例子是 在so里面获取我的客户端key 1.jni的java文件   JN
Python编译成.so文件进行加后调用的实现
12-23
pyc的破解相对容易,使用cython将python文件编译成.so文件,能在一定程度上增强python源码的性。 编译成.so文件 环境准备:cython 测试脚本准备:test.py #-*-coding: UTF-8 -* - class test: def say(self): ...
Android应用源码之数据储.zip
最新发布
09-03
Android应用开发中,数据储是一项至关重要的任务,它涉及到应用程序如何持久化用户数据、配置信息、偏好设置等。这份"Android应用源码之数据储.zip"资源包含了一个关于Android应用如何实现数据储的示例代码...
Android四种数据储的应用方式
08-29
Content Provider是一种数据储方式,可以实现所有应用程序共享的数据储方式,由于数据通常在各应用间的是互相的,所以此储方式较少使用,但是其又是必不可少的一种储方式。例如音频、视频、图片和通讯录...
FSS文件分享及传递工具 v1.0.2
10-10
程序说明: 1.本程序无需数据库支持,兼容并自适应所有主流浏览器(PC端、手机端),文件生命周期记录及配置使用写PATH_UPLOAD/xxx.conf文件的方式。 2.运行环境php5.x php7.x (版本高点或低点
Android逆向调用so(一)
10-03
Android逆向调用so
Android so文件签名验证源代码
08-28
参考文章 http://blog.csdn.net/venusic/article/details/52347316
Android程序设计-数据文件.pptx
11-02
总结来说,Android程序设计中的数据储涉及多种策略,内部储适合小量且数据,外部储适用于大量或需要共享的数据,而资源文件则用于应用的静态资源。根据实际需求选择合适的储方式,同时注意权限...
android数据储6,Android 使用 so 文件数据 JNIKeyProtection
weixin_29015127的博客
05-26 399
软件介绍JNIKeyProtectionAndroid 使用 so 文件数据,并增加签名防盗机制0x00 实际项目中引出的一些需求问题有时你需要在客户端放一些保数据,比如某些授权 Key ,如果直接写在 Java 中,会很容易被反编译看到,那么我们可以把这些数据在 so 文件中,来增加反编译难度,并且增加 APP 签名防盗机制来防止别人盗用 so 文件。0x01 一些准备工作有必要...
Android so库防客户端破解的解决方案
weixin_34417814的博客
01-17 3742
背景随着移动互联网的发展,移动应用的安全问题越来越突显,特别是涉及到钱相关的产品,前段一段时间,我们的Android客户端产品被人破解了,修改了一些代码,重新打包签名后,就可以免费获得资源,对我们的收入造成了一些影响,移动产品安全性就不得不提重视,安全性这个话题很大,包括客户端、服务端、数据储、协议等很多方面,这里只是从客户端的角度来讨论一上如何保证客户端产品的安全性,抛砖引玉,也希望大家多提意...
android调用其他人的so文件
沉淀之路—Android
06-06 813
反编译了一个apk,里面有个so文件,想在自己的程序里面调用,结果一直报错: java.lang.UnsatisfiedLinkError: Library faceBlend not found libXXXX.so 网上找了很多,大概原因如下: 比如你的包名com.android.test. 项目名:testActivity. public native String gethel...
Android文件管理
03-29
Android文件管理涉及以下几个方面: 1. 基本的文件操作:打开、复制、粘贴、移动、删除、重命名等。 2. 文件夹的管理:创建、删除、重命名文件夹等。 3. 文件搜索:可以通过关键词搜索文件。 4. 文件压缩和解压缩:可以将文件文件夹压缩成zip或rar格式,也可以解压缩这些格式的文件。 5. 云储:可以将文件上传到云端储,如Google云端硬盘、Dropbox等。 6. 应用程序管理:可以查看已安装的应用程序、卸载应用程序、备份应用程序等。 7. 储空间管理:可以查看设备储空间和SD卡储空间的使用情况,也可以清理缓和无用文件。 8. 共享文件:可以通过Wi-Fi或蓝牙共享文件。 9. 文件:可以将文件,以保护隐Android设备的文件管理器一般预装在系统中,用户也可以通过下载第三方文件管理器来进行文件管理。常见的文件管理器应用包括ES文件浏览器、Solid Explorer、Astro文件管理器等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值