apk加壳去壳

最新推荐文章于 2023-12-21 11:45:19 发布
最新推荐文章于 2023-12-21 11:45:19 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: Android逆向 Android Studio 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Cloud_Player/article/details/118018442
版权
本文详细介绍了Android APK的加壳和去壳过程,包括基础原理和操作步骤。基础原理涉及DEX头内容的修改,操作过程涵盖源APK的处理、加密和拼接工具的使用,以及自定义Application和DEX替换等关键环节。通过加壳技术,可以增强APP的安全性,隐藏源代码。
摘要由CSDN通过智能技术生成

1.1原理

(1)基础原理

在这里插入图片描述
在整个加固过程中,我们会涉及到四个文件(其实最终要实现加固,需要涉
及的文件不止四个,这里我们仅包含了主要文件):

  • originalAPK.apk:APK 文件,也就是我们要加固的 APP
  • shellDex.dex:dex 文件,该文件的程序功能是将 originalAPK.apk 的密文
    进行解密,并将 originalAPK.apk 中的 dex 文件进行加载,启动被加固的 APP。
    该 dex 文件来自于一个 APK 文件,我们称为 shellAPK.apk。注意,在
    shellAPK.apk 中,shellDex.dex 文件的名字为 classes.dex。这里,我们为了区
    别,将其改名为 shellDex.dex。
  • addShell.java:java 程序,用来加密 originalAPK.apk,并将
    originalAPK.apk 密文与 shellDex.dex 文件合并,生成 classes.dex 文件,并将该
    文件加入到 shellAPK.apk 中替换原来的 classes.dex 文件。
  • classes.dex:dex 文件,最终到用户手里的 shellAPK.apk 中的 dex 文件,
    该文件本质上包含 shellAPK.apk 中原 classes.dex 文件和 originalAPK.apk 的密
    文。

一般加固流程
1.生成 originalAPK.apk
2.编写 addShell.java 程序(注:虽然这里没有所要操作的 shellDex.dex 文件,
但其文件格式都已知晓,不会影响程序的实现)
3.编写 shellAPK.apk,并从中提取 classes.dex 文件改名为 shellDex.dex(注:
虽然这里 originalAPK.apk 都没有被加密,也没有与 shellDex.dex 合并,但解密
算法和文件格式都已知晓,不会影响程序的实现)
4.运行 addShell.java 程序,生成 classes.dex
5.修改相关文件,如 Manifest 文件,将修改后的文件和第四步生成的
classes.dex 文件替换 shellAPK.apk 中相应的文件。最终获得的 shellAPK.apk 就
是我们加固后的 originalAPK.apk。

(2)DEX 头内容

在这里插入图片描述
需要关注的字段:

  • checksum 文件校验码 ,使用 alder32 算法校验文件除去 maigc ,
    checksum 外余下的所有文件区域 ,用于检查文件错误 。
  • signature 使用 SHA-1 算法 hash 除去 magic ,checksum 和 signature 外余
    下的所有文件区域 ,用于唯一识别本文件 。
    ·- ileSize Dex 文件的大小 。
    在文件的最后,我们需要标注被加密的 apk 的大小,因此需要增加 4 个字
    节。

简单来说,我们将数据拼接后,还需要修改这三个字段,以保证文件正常运
行。最后,这个新 DEX 的结构大概如下
在这里插入图片描述
因此拼接步骤如下:
• 获取脱壳 DEX (二进制数据)
• 计算新 DEX 的大小(脱壳 DEX 的大小 + 加密 APK 的大小 + 4)
• 依次拼接脱壳 DEX、加密 APK、加密 APK 的大小,得到新 DEX
• 修改新 DEX 头的三个字段
• 输出新 DEX

1.2操作过程

(1)源apk

首先新建一个HelloWorld
MainAcitivity

public class MainActivity extends AppCompatActivity {
   

    @Override
    protected void onCreate(Bundle savedInstanceState) {
   
        super.onCreate(savedInstanceState);
        setContentView(R.layout.activity_main);
        Log.d("helloPack", "I am coming");
    }
}

(2)加密和拼接工具(函数)

使用 Android Studio 的 Java
Moudle 来编辑 Java 函数。
再明确一下功能:对源 APK 进行加密、拼接到脱壳 DEX,得到新 DEX。

1、新建 Java Moudle

新建工程,默认模板即可,然后右键 app,New -> Moudle -> Java Library:
在这里插入图片描述

此时,会生成一个 lib 文件夹和一个默认的 MyClass.java,我们可以在里面编辑 Java 代码。

在这里插入图片描述
这里测试一下:

public class MyClass {
   
 public static void main(String[] args) {
   
 System.out.println("hello Java");
 }
}

右键 MyClass,或者点击对应文件旁边的按钮,选择 Run"MyClass.main()":
在这里插入图片描述

2、 加密和拼接

package com.example.lib;

import java.io.ByteArrayOutputStream;
import java.io.File;
import java.io.FileInputStream;
import java.io.FileOutputStream;
import java.io.IOException;
import java.security.MessageDigest;
import java.security.NoSuchAlgorithmException;
import java.util.zip.Adler32;

public class MyClass {
   
    public static void main(String[] args){
   
        try {
   
            // 获取源APK(项目根目录下)
            File srcApkFile = new File("force/orignal.apk");
            System.out.println("apk path: " + srcApkFile.getAbsolutePath());
            System.out.println("apk size: " + srcApkFile.length());
            // 加密并返回数据
            byte[] enSrcApkArray = encrypt(readFileBytes(srcApkFile));
            // 脱壳DEX, 以二进制形式读出DEX
            File unShellDexFile = new File("force/classes.dex");
            System.out.println("unShellDexFile path: " + unShellDexFile.getAbsolutePath());
            System.out.println("unShellDexFile size: " + unShellDexFile.length());
            byte[] unShellDexArray = readFileBytes(unShellDexFile);

            // 将脱壳DEX长度和加密APK长度相加并加上存放加密APK大小的四位得到总长度
            int unShellDexLen = unShellDexArray.length;
            int enSrcApkLen = enSrcApkArray.length;
            // 多出的四位存放加密APK长度
            int totalLen = unShellDexLen + enSrcApkLen + 4;

            // 依次将脱壳DEX,加密APK,加密APK大小,拼接出新的DEX
            byte[] newDex = new byte[totalLen];
            // 复制加壳数据
            System.arraycopy(unShellDexArray, 0, newDex, 0, unShellDexLen);
            // 复制加密APK数据
            System.arraycopy(enSrcApkArray, 0, newDex, unShellDexLen, enSrcApkLen);
            // 赋值加密APK大小
            System.arraycopy(intToByte(enSrcApkLen), 0, newDex, totalLen - 4, 4);

            // 修改DEX file size 文件头
            fixFileSizeHeader(newDex);
            // 修改DEX SHA1 文件头
            fixSHA1Header(newDex);
            // 修改DEX CheckNum文件头
            fixCheckSumHeader(newDex);

            // 新DEX文件名
            String str = "force/classesShell.dex";
            File file = new File(str);
            if (!file.exists()) {
   
                if (!file.createNewFile()) {
   
                    System.out.println("File create error");
                    return;
                }
            }
            // 导出文件
            FileOutputStream fos = new FileOutputStream(str);
            fos.write(newDex);
            fos.flush();
            fos.close();
        } catch (IOException | NoSuchAlgorithmException e) {
   
            e.printStackTrace();
        }
    }

    /**
     * 修改DEX头,checkSum校验码
     * @param dexBytes 要修改的二进制数据
     */
    private static void fixCheckSumHeader(byte[] dexBytes) {
   
        Adler32 adler = new Adler32();
        // 从12到文件末尾计算校验码
        adler.update(dexBytes, 12, dexBytes.length - 12);
        long value = adler.getValue();
        int va = (int) value;
        byte[] newCs = intToByte(va);
        // 高低位互换位置
        byte[] reCs = new byte[4];
        for (int i = 0; i < 4; i++) {
   
            reCs[i] = newCs[newCs.length - 1 - i];
            System.out.println("fixCheckSumHeader:" + Integer.toHexString(newCs[i]));
        }
        // 校验码赋值(8-11)
        System.arraycopy(reCs, 0, dexBytes, 8, 4);
        System.out.println("fixCheckSumHeader:" + Long.toHexString(value));
    }

    /**
     * 修改DEX头, sha1值
     * @param dexBytes 要修改的二进制数组
     */
    private static void fixSHA1Header(byte<
最低0.47元/天 解锁文章
Cl0ud_Pl4y3r
关注
专栏目录
apk加壳工具
LIAN_1988的专栏
10-18 2436
搬运自看雪,请自行查毒。程序需要jdk支持。使用前请配置好jdk http://bbs.pediy.com/showthread.php?t=177590 测试过的程序:(作者统计的) 拉卡拉 3.0.2 龙斗士 2.2.2 Angry_Birds_3.1.2.apk (愤怒的小鸟) leshua_2.3.0.apk  (乐刷 2.3.0) tom猫.apk (1.3.6) es
APK加壳工具APKProtect
10-31
APK加壳工具APKProtect,对apk进行加密
Android APK加壳技术方案【2】
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
04-23 5万+
本文章由Jack_Jia编写,转载请注明出处。   文章链接:http://blog.csdn.net/jiazhijun/article/details/8809542 作者:Jack_Jia    邮箱: 309zhijun@163.com  一、序言         在上篇“Android APK加壳技术方案”(http://blog.csdn.net/jiazh
Apk加壳实现
梦翼-的博客
03-25 4272
前几天在网上看到一篇不错的介绍关于apk加壳的介绍,Android中的Apk的加固(加壳)原理解析和实现,针对里面关于资源加载这块自己研究了下,给出了一个方案,下面结合那篇文章的内容做一下apk加壳流程介绍    一、将目标apk加密放进apk的classes.dex里面,代码如下 package com.example; import java.io.ByteArrayOutputSt
移动安全-APK加壳
道阻且长,行则将至。
08-04 2076
概述 现阶段。我们知道Android中的反编译工作越来越让人操作熟练,我们辛苦的开发出一个APK,结果被人反编译了,那心情真心不舒服。虽然我们混淆,做到native层,但是这都是治标不治本。反编译的技术在更新,那么保护APK的技术就不能停止。现在网上有很多APK加固的第三方平台,最有名的应当属于:爱加密、梆梆加固、360加固、百度加固、腾讯加固等。 什么是加壳? 移动平台攻防技术的发展基本是沿着P...
Android APK加壳技术方案
gfdhjf的博客
11-11 336
Android APK加壳技术方案
Apk源码的加固(加壳)原理解析和实现
Simon_Hu
06-19 8010
好久没写博客了,要深刻检讨下!前言: 在Android中没有经过加密的Apk给人的感觉就是在裸奔,通过apktool,dex2jar,AndroidKill等各式各样的反编译工具就可以轻松的获取其smail代码,如这个叫SourceProject的helloworld程序被apktool反编译后,对于懂smail语法的逆向工程师来说就一览无余了。破解与反破解是相对的,所以我们尽可能的给自己的Apk
安卓机型一键反编译回编译去卡密工具支持apk+jar格式 推荐使用
09-27
安卓机型一键反编译回编译去卡密工具支持apk+jar格式 资源说明; 1---支持分解apk与jar...请自行去后在编译 8---资源个人推荐使用。自用分解工具较好 希望我的工具对你有帮助。反编译相关可以参考我分享的一些博文
android简单的加壳流程
zhou_wenchong的博客
05-08 1882
先简单介绍下加壳的需求吧,比如一款游戏需要计费处理,如果不想游戏内部改动的话,只能通过加壳去处理。在apk的代码流程中进行用户鉴权和业务鉴权(即计费处理相关),如果鉴权通过则放开游戏入口,否则提示用户去购买。 提一下加壳所需要的工具吧 1.apktool,自己百度可以下载一个 2.apk 3.待加壳apk 下面开始我们的加壳流程。 1.将apk和待加壳的游戏apk都放到apkto
apk加壳demo
12-26
参照Jack_Jia加壳代码写的一个demo。过程说明可以查看我写的博客。
apk加壳demo,对包含布局xml和图片资源文件的apk加壳
03-22
折腾一天,终于搞定了(收1分,折腾一天不容易哈),之前一直对包含资源文件的apk加壳运行不通过,这个demo实现了对包含资源文件的apk进行加壳,demo里面包含了所有的工程和最后完整加壳apk,参考博客:http://blog.csdn.net/jiangwei0910410003/article/details/48415225
Apk反编译加壳
08-20
简单的Apk文件反编译以及加壳处理。(工具软件、关键代码、步骤)
android apk加壳
01-08
apk加壳,运行时动态把去掉,让apk更加安全,适合研究android安全
【最新版】Zjdroid.apk工具
03-06
Xposed模块之Zjdroid脱工具(https://github.com/halfkiss/ZjDroid),已经编译完成。
apk加壳
文韬武略的专栏
09-01 419
转载自:http://blog.csdn.net/jiangwei0910410003/article/details/48415225 找了好久,终于找到一篇很使用的了。
APK加壳详解和demo
pvlking的专栏
12-26 2万+
首先加壳的方法和代码都是从Jack_Jia的博客学习的。 详见:http://blog.csdn.net/jiazhijun/article/details/8678399 由于本人从c++开发直接跳到android开发,没有对android进行系统的学习,看上面博客时还是有很多不理解的地方。本文把不理解的地方梳理一下,最后提供个测试源码(加了比较详细的注释)。希望对于跟我一样安卓基础不是太好
【逆向分析篇】APK逆向脱过程
最新发布
蘇小沐的电子数据取证博客
12-21 3963
逆向是一个漫长的过程,以上只简单的对当前主流脱方法进行了脱分析,在网络的发展中,各种高级加壳、花、混淆技术等越来越高级,进阶Apk技术通过dump内存中处于解密状态的dex,进行修复分析,普通的逆向将难以应对---【蘇小沐】
AndroidApk加壳
LVXIANGAN的专栏
12-11 6745
基于ADT环境开发的的实现,请参考: Android中的Apk的加固(加壳)原理解析和实现  类加载和dex文件相关的内容,如:Android动态加载Dex机制解析  一、什么是加壳加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。大多数病毒就是基于此原理。是应用加固的一种手法对原始二进制原文进行加密/隐藏/混淆。最本质的功能就是实现加载器。 未加...
apk一键加壳工具安卓版
09-01
APK一键加壳工具安卓版是一种用于保护安卓应用程序的工具。它通过将应用程序的代码进行加密和混淆,使得黑客难以获取或修改应用程序的源代码。加壳工具还可以对应用程序进行加固,增加应用程序的安全性。 使用APK...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值