手写apk加固

最新推荐文章于 2023-06-01 09:30:00 发布
最新推荐文章于 2023-06-01 09:30:00 发布
阅读量550 收藏 1
点赞数
分类专栏: android项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HuiMengNiTian/article/details/105332833
版权
本文介绍了apk加固的完整过程,包括加壳、解压加密、重命名dex、处理壳文件、打包签名等步骤,并详细阐述了脱壳运行时如何在Android 19上加载解密后的原dex文件,最后提供了demo下载链接。
摘要由CSDN通过智能技术生成

手写apk加固

apk加固的目的其实就是对app的核心代码做防护工作,避免被其他人反编译;
废话不多说了,直接开始!

加壳

首先,要想对apk加固的话,需要以下几个步骤:

  • 解压原apk
  • 对原apk里面的classes.dex 进行AES加密
  • 重命名classes.dex为classes_.dex
  • 对壳(aar)文件解压
  • 用dx工具将jar 转成classes.dex文件
  • 将壳dex文件复制到原apk的解压目录下
  • 打包压缩原apk为xxx.apk文件
  • 对打包后的apk进行签名

解压原apk并加密

public static File encryptAPKFile(File srcAPKfile, File dstApkFile) throws Exception {
   
        if (srcAPKfile == null) {
   
        	System.out.println("encryptAPKFile :srcAPKfile null");
            return null;
        }
//        File disFile = new File(srcAPKfile.getAbsolutePath() + "unzip");
//		Zip.unZip(srcAPKfile, disFile);
        Zip.unZip(srcAPKfile, dstApkFile);
        //������е�dex ����Ҫ����ְ������
        File[] dexFiles = dstApkFile.listFiles(new FilenameFilter() {
   
            @Override
            public boolean accept(File file, String s) {
   
                return s.endsWith(".dex");
            }
        });

        File mainDexFile = null;
        byte[] mainDexData = null;

        for (File dexFile: dexFiles) {
   
        	//������
            byte[] buffer = Utils.getBytes(dexFile);
            //����
            byte[] encryptBytes = AES.encrypt(buffer);

            if (dexFile.getName().endsWith("classes.dex")) {
   
                mainDexData = encryptBytes;
                mainDexFile = dexFile;
            }
           //д����  �滻ԭ��������
            FileOutputStream fos = new FileOutputStream(dexFile);
            fos.write(encryptBytes);
            fos.flush();
            fos.close();
        }
        return mainDexFile;
    }

重命名dex文件

 if(newApkFile.isDirectory()){
   
            for(File newApkDirFile: Objects.requireNonNull(newApkFile.listFiles())){
   
                if(newApkDirFile.isFile()){
   
                    if(newApkDirFile.getName
最低0.47元/天 解锁文章
小白马_521gyj
关注
专栏目录
Android apk 加固
chenxu6
01-25 1051
为什么要对APP进行加固保护? 为防止APP被他人反编译、破解、恶意篡改或二次打包,给开发者的下载量、收入和产品形象造成损失,开发者需要提高APP的安全性,对其进行加固保护。 加固后有哪些益处? 1. 加固后能使应用不被破解和盗版,尤其针对移动金融、游戏类APP;保护应用内广告SDK不被修改,能保证开发者的收入不被窃取; 2. 加固保独创的隐形压缩技术,能使加固后的包体变小,同时不影响应用的
Android签名与加固
AUASOFT的博客
11-01 218
jarsigner是Java的签名工具,JDK自带 -verbose参数表示:显示出签名详细信息 -keystore表示使用当前目录中的android.keystore签名证书文件。 -signedjar app-release.apk app-dubug.apk 表示签名后生成的APK名称为app-release.apk ,未签名的APK Android软件名称为app-dubug.apk -androidauto.keystore表示签名文件的别名,生成证书的时候有书写 执行以上操作之后在目录下.
简书 android 加固,Android apk加固(加壳)整理
weixin_35502173的博客
05-31 885
一、Dex加壳由来最近在学习apk加密,在网上看了一篇《Android中的Apk加固(加壳)原理解析和实现》,我发现原文把整个apk都写入到dex文件中,如果apk小还好,当原APK大于200M,客户端解壳很费劲,打开后应用就卡住了,如果只是把原apk的dex加壳不就很容易解开了嘛。我不是原创,只是按照我自己的思路将大神的加固稍作调整,并且将整个项目整理如下。二、Dex结构dex_structu...
Android应用加固的简单实现方案(二)
milovetingting的专栏
04-05 571
个人博客 http://www.milovetingting.cn Android应用加固的简单实现方案(二) 前言 上一篇文章介绍了基于dex加固方案的两种具体实现。相对于手动加固,基于gradle实现的加固方案效率有了进一步提升。但是,还是需要在壳Module中增加util相关工具类的引用,为进一步减少代码侵入性,在前面方案的基础上,进一步完善插件的功能。 实现原理 为了避免在壳Modul...
Android 应用平台加固之后操作(apk重签名「zipalign」「apksigner」「jarsigner」) 操作环境:MacOS
冯纫机关枪的博客
12-23 3998
该文章详细介绍了Android 重签名「jarsigner」「apksigner」以及「zipalign」对齐 操作的步骤。需要了解重签名的童鞋值得一看,by the way,强烈建议选择「apksigner」进行重签名,放弃jarsigner !!!
(原创)Android apk应用加固、字节对齐、二次签名全流程
最新发布
Android_xiong_st的博客
06-01 4235
这篇博客主要是讲如何对apk应用进行加固、对齐和签名的,会有详细的步骤逐一介绍
那些年,我们一起踩过的 “Android 坑”
JackWaiting
07-19 2万+
69、多线程同时访问集合(ConcurrentModificationException)问题现象: 多线程同时修改集合时常常容易出现 ConcurrentModificationException ,即便是改成用 Collections.synchronizedCollection() 方法同步也无效。原因分析:当集合正在迭代时,如果进行修改就会出现异常,@问题13 已经说过该问题。而 synch
Android有关SDK生成的jar包的加密与混淆
Code_Bird的博客
08-24 1万+
最近公司要求对自己开发的SDK生成的jar包进行加密与混淆,之前也是小白,经过了一番研究,完成了这个需求,这里做个小小的总结,希望能对一些朋友起到些帮助作用,这里主要是理论。     先说一个心得: 1.jar包是需要导入项目中供别人使用的,class文件必须具备一定的规范才能被JVM识别,从而正确的被导入使用。加密是不可行的,因为虽然被加密的class文件虽然不能被gd_gui反编译,但是如
Tinker源码解析
dbs1215的专栏
08-03 1506
tinker源码解析
20道Android工程师面试必问题,看这一篇就够了!
m0_56228922的博客
05-11 698
前言 最近,有同学参加阿里云的面试,被问到:如果是MySQL引起的CPU消耗过大,你会如何优化?他说,这个问题他第一次遇到,当时一头雾水,不知道该如何回答,还好他当时机制,说MySQL底层不是他研究的重点,所以面试官没有再深入这块~~~ 因此,我们在网上找到一篇能够解答该问题的文章,希望能够帮助到各位同学。 第一阶段:Android 基础知识回顾: 回顾Android 开发编程,深入理解Android系统原理和层次结构,深入分析Handler源码和原理; 回顾Java,C/C++,Kotlin、dar
android 加密dex,App加固(dex加密)
weixin_42292348的博客
05-31 1302
什么是Dex文件?classes.dex是apk组成的一部分,包含了能被Dalvik/Art理解的可执行文件,类似Windows的exe文件;APK组成:1. assets目录:存放assets目录下的文件,可以通过AssetManager对象获取2. lib目录:存放所支持的CPU架构对应的二进制文件(so文件),这些文件用来各自支持自己CPU架构的二进制接口(ABI)3. res目录:存放re...
Apk加固方案
梦回故里
08-30 1806
方案1:梆梆助手 特点:梆梆助手,是梆梆安全面向广大开发者提供的桌面级(PC端)APP加固辅助工具,具有提交便捷、响应迅速、传输稳定等特点,同时支持断点续传、可视化任务管理、多任务处理、自动一体化加固、自定义签名导出形式等功能。 首先原因很简单: 简单加固免费 没有包体大小限制 下载地址:https://dev.bangcle.com/home/download 方案2:腾讯、网易、百度… ...
国内apk加固的破解方法
热门推荐
pxb1988的专栏
12-06 2万+
爱加密和梆梆的加固的破解方法 By Bob Pan 梆梆与爱加密都使用了将原有的dex隐藏, 在运行时解压, 并且通过修改app的类加载器的方式实现加固. 参考: AndoridAPK反逆向解决方案:梆梆加固原理探寻 然而, 不管如何隐藏dex, 最终在运行时都必须释放到内存, 所以本文的思路是从内存中找到解密后的dex文件, 进而得到加固前的apk. 爱加密 爱加密的app并没有做
AES加密加固apk
believeinbelieve的博客
09-18 804
apk安全上,最基本的是通过混淆来对apk进行保护,但这只是加大了对源码的阅读难度,并不能真正的保护你的源码,反编译是可以轻松拿到apk的源码的,我们可以通过将非核心的dex文件暴露来达到保护核心dex文件的目的; ...
android加固apk包,并防止apk被二次打包
iyfeng的专栏
05-20 9320
自行线下加密apk包,加密dex文件,并做了防二次打包处理。
动态加载dex笔记
LGL的专栏
04-30 1636
参考:http://blog.csdn.net/androidsecurity/article/details/8809542(Android APK加壳技术方案【2】) 想要完成的功能:我想简单的对一个apk加壳,让别人不容易破解原本的apk 1、生成原来项目的dex文件,为了测试方便,将dex文件直接copy到手机的sd卡路径下,用于加载 2、在新项目里面将原项目的manifest文
Android Apk 上传到Google Play时加固问题
try_zp_catch的博客
01-28 8579
在Google Play上包的时候我们一般都是选择让Google Play管理签名文件,这样比较方便,之际上传就行了不用再去管签名文件的东西,但是有一个问题就是不能加固加固了之后再上传,下载下来的apk安装能安装的上,但是安装完成后打不开,直接闪退;   所以就要知道该怎么加固完再上传:   1,使用加固工具加固加固的时候已经要使用同一个jks文件,加固方法不在赘述;   2,在G...
Apk上传应用商店要求对加固Apk二次签名
ZH-黑夜
10-15 573
所做的项目为了增加扩展渠道,需要向线上手机厂商应用商店推广自已的APP,但APP上传之前,需要走一下各个厂商自已的验证流程。而验证流程有一个特殊的环节,就是厂商会给你一个空的签名包,让你用自已项目的共公密钥(keystore)对空包进行签名。 使用命令行进行签名(Android有自带签名的DOS命令) jarsigner -verbose -keystore [您的私钥存放路径] -signedj...
NIST手写数字识别系统详解
"这份资料详细介绍了手写体数字识别,主要涉及NIST(美国国家标准与技术研究院)的一个基于表格的手写体印刷字符识别系统。该系统由多个机构合作开发,包括内部收入服务局和人口普查局,旨在支持光学字符识别(OCR)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值