Android-APK防止二次签名妙招:为何你的应用老是被破解,该如何有效地做签名校验?

最新推荐文章于 2024-07-22 23:45:00 发布
最新推荐文章于 2024-07-22 23:45:00 发布
阅读量1.3k 收藏 14
点赞数 16
分类专栏: 程序员 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79835671/article/details/137370035
版权

Object obj = declaredField.get(invoke);
Class cls2 = Class.forName(“android.content.pm.IPackageManager”);
this.base = obj;
this.sign = bArr;
this.appPkgName = context.getPackageName();
Object newProxyInstance = Proxy.newProxyInstance(cls2.getClassLoader(), new Class[]{cls2}, this);
declaredField.set(invoke, newProxyInstance);
PackageManager packageManager = context.getPackageManager();
Field declaredField2 = packageManager.getClass().getDeclaredField(“mPM”);
declaredField2.setAccessible(true);
declaredField2.set(packageManager, newProxyInstance);
System.out.println(“PmsHook success.”);
} catch (Exception e) {
System.err.println(“PmsHook failed.”);
e.printStackTrace();
}
}

/* access modifiers changed from: protected */
public void attachBaseContext(Context context) {
hook(context);
super.attachBaseContext(context);
}

public Object invoke(Object obj, Method method, Object[] objArr) throws Throwable {
if (“getPackageInfo”.equals(method.getName())) {
String str = objArr[0];
if ((objArr[1].intValue() & 64) != 0 && this.appPkgName.equals(str)) {
PackageInfo packageInfo = (PackageInfo) method.invoke(this.base, objArr);
packageInfo.signatures = new Signature[this.sign.length];
for (int i = 0; i < packageInfo.signatures.length; i++) {
packageInfo.signatures[i] = new Signature(this.sign[i]);
}
return packageInfo;
}
}
return method.invoke(this.base, objArr);
}
}

有点长,但是也不是很费解。

他继承自 Application,重写了 attachBaseContext 来调用 hook(context) ,在里面做了 IPackageManager 的动态代理,实现在调用 getPackageInfo 方法的时候,修改 signatures[] 为在破解之前计算好的数值。这就是为什么我们的检测手段无效了。

所谓的知己知彼,百战不殆,我们先来分析下他做了什么:

  1. 替换掉原来的 Application
  2. 在 attachBaseContext 里初始化 hook
  3. 动态代理 IPackageManager
  4. hook 替换掉 signatures 的值

所以应对方案也就水到渠成:

  1. 检查 Application
  2. 在调用 attachBaseContext 之前检测签名
  3. 检查 IPackageManager 有没有被动态代理
  4. 使用别的 API 去获取

检查 Application

他替换掉了 Application 为他自己的,那么变化的太多了,Application 的类名 / 方法数 / 字段数 / AndroidManifast 中 Application 节点的 name,都会变。我们这里以检查 Application 的类名为例:

/**

  • 校验 application
    */
    private boolean checkApplication(){
    Application nowApplication = getApplication();
    String trueApplicationName = “MyApp”;
    String nowApplicationName = nowApplication.getClass().getSimpleName();
    return trueApplic

最低0.47元/天 解锁文章
quwdjasd
关注
  • 16
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android 防止反编译重签名,C实现代码
u010439541的专栏
04-25 834
#include #include #include #include #include "com_example_myapp_JniTest.h" #define LOGI(...) __android_log_print(ANDROID_LOG_INFO,"com.example.myapp", __VA_ARGS__) const jint apksign = -3444382
(原创)Android apk应用加固、字节对齐、二次签名全流程
Android_xiong_st的博客
06-01 3800
这篇博客主要是讲如何对apk应用进行加固、对齐和签名的,会有详细的步骤逐一介绍
Android-安全-签名验证让二次打包变的更难
浅浅同学的开发笔记
01-13 1万+
二次打包的危害性如果你没有对你的应用任何的安全保障措施,那么你的应用就非常的危险首先了解一下什么是二次打包: 二次打包 通过工具apktool、dex2jar、jd-gui、DDMS、签名工具获取源码,嵌入恶意病毒、广告等行为再利用工具打包、签名,形成二次打包应用二次打包的一个小演示这是代码: TextView tv = (TextView) findViewById(R.id.tv
Android中如何进行签名校验和完整性校验
热门推荐
Martin.Mu `s Special Column
11-27 1万+
前言 签名校验和完整性校验主要是针对于二次打包的检测防范措施,如果没有签名校验和完整性校验功能,应用可能被恶意攻击者二次打包,被盗版的风险大大增加,同时也可能进行任意代码修改。 针对上面的问题,这章我们就对我们的App进行运行时签名校验。 准备 项目代码 项目代码的主要实现类SignatureChecker,欢迎查看。 验证默认签名信息 1.获取应用APK 在编写好项目以后,我们通过点击bui...
校验数字签名防止apkP二次打包
tiandyoin的专栏
04-26 1万+
点评:实现这些程序后,最好用C语言写成.so库 Android系统的开放性和免费性等特征让开发者和用户趋之若鹜,用户也渐渐习惯了Android应用的这种免费午餐,但在免费的背后却有着巨大的安全阴影。     “Android APP二次打包”则是盗版正规Android APP,破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是背后它确悄悄运行着可怕
(爱加密系列教程八)Android APP如何防止二次打包
weixin_30832143的博客
10-08 450
AndroidAPP如何防止二次打包 Android系统的开放性和免费性等特征让开发者和用户趋之若鹜,用户也渐渐习惯了Android应用的这种免费午餐,但在免费的背后却有着巨大的安全阴影。 “AndroidAPP二次打包”则是盗版正规AndroidAPP,破解...
更新weibo sdk(去掉so以适配Android 15的16K Page Size的版本)记录
piggy514的博客
07-18 257
解决:据此提示判断weibo sdk使用了androidx;我的工程很懒,一般只更新业务代码,但既然要用weibo sdk,所以也必须把那些import android.support.改为使用androidx了。解决:意即 minSdkVersion 至少26,所以要修改各模块build.gradle里的minSdkVersion。解决:修改各模块build.gradle里的compileSdkVersion的值,至少34。解决:在模块build.gradle的android {} 里增加。
Android 10.0 蓝牙音乐获取歌手、歌曲等信息功能实现
安卓兼职framework和app工程师的博客
07-22 507
在10.0的系统rom定制化开发中,在一些功能性开发中,可能会遇到一些蓝牙音乐的项目,所以会要求在手机端获取 蓝牙音乐的歌手歌曲的信息功能,这就需要了解Bluetooth的音乐播放功能,然后实现这些获取歌手信息和歌曲详情的功能
Android 自定义系统版本号
最新发布
码点
07-22 104
通过查看编译完成后的文件 out/target/product/generic_x86_64/system/build.prop 确认是否修改完成。重新编译,可以直接make,无需清理out文件夹重新花费大量时间全部编译。framework开发,实现自定义系统版本号。
Android DataBinding从入门到精通
Dream的博客
07-22 654
DataBinding可以更加方便的编写与视图交互的代码。即系统会为模块中的每个xml文件生成一个绑定类,其实例包含指向相应布局中具有ID的所有视图的直接引用。大多数情况下,DataBinding会代替findMyId。
Android 多用户问题
m0_54010212的博客
07-22 79
在工程模式下,可以使用 getInstalledPackages 或 getInstalledPackagesAsUser 方法获取全部已安装的应用程序,并展示给用户。List<MediaController> 在普通应用中可以获取到,但是在systemUI中获取不到。这个api解决 那为什么systemUI在 0这个组别?在systemserver 里启动的组别就是这个。音频mediassion相关是区分用户的。看了一下是 user组别问题导致的。那么还有没有什么是区别用户的。当然有 PMS也是这样。
Android GlSurfaceView渲染YUV图形
wolf0706的专栏
07-19 236
OpenGL ES 2.0 的代码,用来显示YUV格式的视频数据。这个示例将包括初始化OpenGL环境、加载Shader程序、绘制纹理等步骤。
Android中接入hook框架:lancet-base
冰雪世界
07-21 223
me.ele:lancet-base是"饿了么"开发的Android平台的开源hook框架,GitHub地址为:https://github.com/eleme/lancet。 此框架的优点如下: 1.编译速度快, 并且支持增量编译。 2.简洁的 API, 几行 Java 代码完成注入需求。 3.没有任何多余代码插入 apk。 4.支持用于 SDK, 可以在SDK编写注入代码来修改依赖SDK的App。 接入me.ele:lancet-base框架的步骤如下: 1.在项目根目录的build.gradle
Android】碎片的初识
2301_79828182的博客
07-22 460
之前我们学习的是一个活动作为一个页面,有了平板之后,页面如果像手机一样设计就会浪费很多的空间,会有很多的空白区域,为了使屏幕充分利用,引入了碎片这样一个概念。:是一种可以嵌入在活动当中的UI片段,它能让程序更加合理和充分的利用大屏幕的空间,在平板上应用得非常广泛。
Android SurfaceFlinger——关联EGL三要素(二十七)
小旭的专栏
07-22 659
经过前面的几篇文章我们呢了解了系统启动动画的播放流程,这里我们对 OpenGL ES 初始化流程总结如下:eglGetDisplay:加载 OpenGL ES 的 so 库,获取一个屏幕句柄对象。此时的 EGLDisplay 其实就是 egl_display_t,并且保存在数组中。eglInitialize:设置了EGLDisplay 的状态,同时初始化着色器缓存。eglChooseConfig:获取当前 OpenGL es 提供的参数中最佳参数。
Android】传给后端的Url地址被转码问题处理
ganshenml的专栏
07-17 423
在 Gson 中,默认情况下会对某些特殊字符进行 HTML 转义,以确保生成的 JSON 字符串在 HTML 中是安全的。因此,字符 = 会被转义为 \u003d。你可以通过禁用 HTML 转义来避免这种情况。为什么使用Gson().toJson的时候,字符串中的=会被转成\u003d。
Android】使用视图绑定ViewBinding来代替findViewById
Patrick_yuxuan的博客
07-19 1698
ViewBinding 是 Android 开发中的一个功能,它简化了访问视图的过程,避免了使用的繁琐步骤。它通过生成与布局文件相对应的绑定类,使得我们能够以类型安全的方式访问布局中的视图。
Android 11 Unable to start/bind service
l309681481的博客
07-22 226
今天在Android11上发现了一个的问题,如果目标Service的进程没有启动,那么无论是bindService还是startService都没有办法拉起指定的Service。上面的包可见性问题不仅Service有这个问题,Activity也有这么问题哈,记录一下,避免有朋友也遇到同样的问题。上面的方法都试过了**然并卵**,还是报Unable to start service Intent.配置完了,赶紧拿起手机试了试,重启手机~bind目标service,终于bind成功了~//....代码省略。
androidTestDebug 产物进行重新签名
shuizhizhiyin的专栏
07-19 524
在运行 gradle assembleAndroidTestDebug 任务后,自定义的 reSignAndroidTestDebug 任务将会被执行,并对子模块的 androidTestDebug 产物进行重新签名。your_keystore_path.jks、your_keystore_password、your_key_alias 和 your_key_password 需要替换为你的实际路径和密码。如果需要对其他子模块的产物进行重新签名,可以根据需要创建不同的自定义任务。// 设置密钥库密码。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值