Rust NDK 开发#2 - 签名校验

最新推荐文章于 2024-05-15 10:03:10 发布
最新推荐文章于 2024-05-15 10:03:10 发布
阅读量872 收藏 17
点赞数 12
文章标签: rust 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/KQe397773106/article/details/138271091
版权

文章目录

  • 开发工具:Android Studio 2020.3.1
  • Rust 版本:1.57.0
  • NDK 版本: 21.4.7075529
  • 电脑系统:Windows 10 家庭中文版 (21H1) 64位

在开发中,为了防止别人对我们的apk进行二次打包,都会加上签名校验的操作,这部分代码写在java层对于破解来说形同虚设,写在NDK可以一定程度上的增加破解的难度。使用 C/C++ 写的签名校验例子很多,下面分享下关于使用 Rust 编写的校验代码。如果只想看代码,可直接访问gitee仓库

Java 代码:hijack/src/main/java/com/hulytu/android/hijack/AntiHijack.java · Chris/ThinDroid

Rust 代码:[hijack_rust · Chris/ThinDroid](https://gitee.com/hulytu/thin-droid/tree/master/hijack_rust

# 准备工作

  • Android studioIntelliJ IDEA 建议安装下 Rust 这个插件,安装完会提示安装 Toml ,也一并安装上。
  • Rustcargo 的安装,可参照上一节进行。

一、 Java 代码

`Java` 层代码比较简单,比如我在 `NDK` 初始化的时候添加签名校验

package com.hulytu.android.hijack;

import android.content.Context;

public class AntiHijack {

    static {
        System.loadLibrary("hijack");
    }

    public static native boolean init(Context context);
}

二、 Rust 实现

  1. rust 项目创建

    上一节我讲了cargo-ndk 的安装,这节就直接使用 cargo 来创建一个项目,这个目录可以放在和当前项目目录下,也可以放在其他地方,建议和当前项目放在一起。

    • 可以使用 Android studio 自带的控制台(Terminal 一般在底部位置)进入到当前项目目录下,我的项目叫ThinDroid 那打开的效果是这样的:

img

rust_ndk_2_terminal.png

  • 然后输入命令

    cargo new hijack_rust --lib

    然后会在当前目录下生成 hijack_rust 这个目录,名字可以取其他的。

  • 添加jni依赖

    进入 hijack_rust 目录下,打开 Cargo.toml ,在 dependencies 节点下添加

    jni = "0.19.0"

    添加 lib 节点,其中 name 表示生成 so 文件的名字

    [lib]
name = "hijack"
crate_type = ["dylib"]

  • 完整Cargo.toml

    [package]
name = "hijack_rust"
version = "0.1.0"
edition = "2021"

[lib]
name = "hijack"
crate_type = ["dylib"]

[dependencies]
jni = "0.19.0"

  1. 编写 Rust 代码

    打开 src/lib.rs 文件,删除原来的代码

    先放完整代码,后面进行拆解

    use std::ffi::c_void;

use jni::{JavaVM, JNIEnv, NativeMethod};
use jni::objects::{JObject, JString, JValue};
use jni::strings::JNIString;
use jni::sys::*;

// 校验的包名
macro_rules! app_package { () => { "com.hulytu.android" }; }

// 检验的签名 hash-code 获取方式可使用 com.hulytu.android.hijack.Utils.getSignInfoHashCode 方式获取
macro_rules! signature { () => { -779219788 }; }

#[no_mangle]
#[allow(non_snake_case)]
fn JNI_OnLoad(jvm: JavaVM, _reserved: *mut c_void) -> jint {
    let methods = [
        NativeMethod { name: JNIString::from("init"), sig: JNIString::from("(Landroid/content/Context;)Z"), fn_ptr: init as *mut c_void },
    ];

    let env = jvm.get_env().unwrap();
    let version = env.get_version().unwrap();

    // 注册native 方法
    let cls = match env.find_class("com/hulytu/android/hijack/AntiHijack") {
        Ok(clazz) => clazz,
        Err(_) => { return JNI_ERR; }
    };

    let result = env.register_native_methods(cls, &methods);

    return if result.is_ok() { version.into() } else { JNI_ERR };
}


fn init(env: JNIEnv, _: jclass, context: JObject) -> jboolean {
    if !is_valid_package(&env, &context) {
        return JNI_FALSE;
    }

    JNI_TRUE
}


fn is_valid_package(env: &JNIEnv, context: &JObject) -> bool {

    // #1
    let package_name = env.call_method(*context, "getPackageName", "()Ljava/lang/String;", &[]).unwrap();

    // app: com.hulytu.android
    let pkg = app_package!();
    let expect_package = env.new_string(pkg)
        .expect("load string error.");

    // 暂时没想到好的比较方案 临时解决办法
    let obj = JObject::from(expect_package);
    let equals = env.call_method(obj, "equals", "(Ljava/lang/Object;)Z", &[package_name]).unwrap();

    // 比较包名
    if !equals.z().unwrap() {
        return false;
    }

    // #2
    // 获取签名
    let manager = env.call_method(*context,
                                  "getPackageManager",
                                  "()Landroid/content/pm/PackageManager;",
                                  &[]).unwrap().l();

    let version_clazz = env.find_class("android/os/Build$VERSION").unwrap();
    let sdk_int = env.get_static_field(version_clazz,
                                       "SDK_INT",
                                       "I").unwrap().i().unwrap();


    let args = [package_name, JValue::Int(if sdk_int >= 28 { 0x08000000 } else { 64 })];
    let result = env.call_method(manager.unwrap(), "getPackageInfo", "(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;", &args);

    let pkg_info = match result {
        Ok(info) => info,
        Err(_) => return false,
    };

    let signatures: JValue;

    if sdk_int >= 28 {
        let result = env.get_field(pkg_info.l().unwrap(), "signingInfo", "Landroid/content/pm/SigningInfo;");
        let info = match result {
            Ok(sif) => sif,
            Err(_) => return false,
        };

        let result = env.call_method(info.l().unwrap(), "getApkContentsSigners", "()[Landroid/content/pm/Signature;", &[]);
        signatures = match result {
            Ok(rs) => rs,
            Err(_) => return false,
        };
    } else {
        // 低于 28 获取方式
        let result = env.get_field(pkg_info.l().unwrap(), "signatures", "[Landroid/content/pm/Signature;");

        signatures = match result {
            Ok(rs) => rs,
            Err(_) => return false,
        };
    }

    let signatures = signatures.l().unwrap();

    if signatures.is_null() {
        return false;
    }

    // #3
    let array = jobjectArray::from(*signatures);
    if env.get_array_length(array).unwrap() == 0 { return false; }
    let signature = env.get_object_array_element(array, jsize::from(0)).unwrap();

    if signature.is_null() { return false; }

    let hash = env.call_method(signature, "hashCode", "()I", &[]).unwrap().i().unwrap();

    hash == signature!()
}

  2. 动态注册

    这部分我使用动态注册的方式来绑定到 com.hulytu.android.hijack.AntiHijack#init(Context)方法。

    #[no_mangle]
#[allow(non_snake_case)]
fn JNI_OnLoad(jvm: JavaVM, _reserved: *mut c_void) -> jint {
        let methods = [
        NativeMethod { name: JNIString::from("init"), sig: JNIString::from("(Landroid/content/Context;)Z"), fn_ptr: init as *mut c_void },
    ];

    let env = jvm.get_env().unwrap();
    let version = env.get_version().unwrap();

    // 注册native 方法
    let cls = match env.find_class("com/hulytu/android/hijack/AntiHijack") {
        Ok(clazz) => clazz,
        Err(_) => { return JNI_ERR; }
    };

    let result = env.register_native_methods(cls, &methods);

    return if result.is_ok() { version.into() } else { JNI_ERR };
}

  3. 签名校验

    fn is_valid_package(env: &JNIEnv, context: &JObject) -> bool {

    // #1
    let package_name = env.call_method(*context, "getPackageName", "()Ljava/lang/String;", &[]).unwrap();

    // app: com.hulytu.android
    let pkg = app_package!();
    let expect_package = env.new_string(pkg)
        .expect("load string error.");

    // 暂时没想到好的比较方案 临时解决办法
    let obj = JObject::from(expect_package);
    let equals = env.call_method(obj, "equals", "(Ljava/lang/Object;)Z", &[package_name]).unwrap();

    // 比较包名
    if !equals.z().unwrap() {
        return false;
    }

    // #2
    // 获取签名
    let manager = env.call_method(*context,
                                  "getPackageManager",
                                  "()Landroid/content/pm/PackageManager;",
                                  &[]).unwrap().l();

    let version_clazz = env.find_class("android/os/Build$VERSION").unwrap();
    let sdk_int = env.get_static_field(version_clazz,
                                       "SDK_INT",
                                       "I").unwrap().i().unwrap();


    let args = [package_name, JValue::Int(if sdk_int >= 28 { 0x08000000 } else { 64 })];
    let result = env.call_method(manager.unwrap(), "getPackageInfo", "(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;", &args);

    let pkg_info = match result {
        Ok(info) => info,
        Err(_) => return false,
    };

    let signatures: JValue;

    if sdk_int >= 28 {
        let result = env.get_field(pkg_info.l().unwrap(), "signingInfo", "Landroid/content/pm/SigningInfo;");
        let info = match result {
            Ok(sif) => sif,
            Err(_) => return false,
        };

        let result = env.call_method(info.l().unwrap(), "getApkContentsSigners", "()[Landroid/content/pm/Signature;", &[]);
        signatures = match result {
            Ok(rs) => rs,
            Err(_) => return false,
        };
    } else {
        // 低于 28 获取方式
        let result = env.get_field(pkg_info.l().unwrap(), "signatures", "[Landroid/content/pm/Signature;");

        signatures = match result {
            Ok(rs) => rs,
            Err(_) => return false,
        };
    }

    let signatures = signatures.l().unwrap();

    if signatures.is_null() {
        return false;
    }

    // #3
    let array = jobjectArray::from(*signatures);
    if env.get_array_length(array).unwrap() == 0 { return false; }
    let signature = env.get_object_array_element(array, jsize::from(0)).unwrap();

    if signature.is_null() { return false; }

    let hash = env.call_method(signature, "hashCode", "()I", &[]).unwrap().i().unwrap();

    hash == signature!()
}

  4. 宏定义

    上面使用了两个宏

    // 校验的包名
macro_rules! app_package { () => { "com.hulytu.android" }; }

// 检验的签名 hash-code
macro_rules! signature { () => { -779219788 }; }

    主要是方便在修改代码的时候不需要去到具体方法里面去修改

  5. 构建打包,如构建

    armabi-v7

    命令

    cargo ndk -t armeabi-v7a -o ./jniLibs build --release

正常构建完成后,会在当前目录下生成 jniLibs ,把此目录复制到项目中,如 app/src/main/jniLibs;在项目中需要的地方调用。

后面计划:gitee 上代码已经完成,博客有延后

  • mt 管理器 一键过签名校验
  • 使用 rust 对字符串进行签名
Finger_ebic
关注
  • 12
    点赞
  • 17
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cargo-ndk:轻松针对Android NDK编译Rust项目
05-14
cargo-ndk-为Android构建Rust代码 这个货物扩展处理了从Rust代码库成功构建Android库所需的所有环境配置,并支持生成正确的jniLibs目录结构。 正在安装 cargo install cargo-ndk 您还需要安装所有打算使用的工具链。 最简单的方法如下: rustup target add \ aarch64-linux-android \ armv7-linux-androideabi \ x86_64-linux-android \ i686-linux-android 根据您的用例进行必要的修改。 用法 如果您已将带有Android Studio的NDK安装到其默认位置, cargo ndk将自动检测并使用最新的NDK版本。 可以通过在ANDROID_NDK_HOME环境变量中指定NDK根目录的路径来覆盖它。 示例
Rust NDK 开发#1 - 环境搭建
KQe397773106的博客
04-28 873
下载rust安装包 ,我的电脑是 win 64 位的,下载的是。这个命令不知道是不支持了还是其他原因,在我电脑上开始会报。这里不过多描述rust的安装。安装的时候提示需要安装。这个问题我卡了好久,直到找到。编译相关so命令,如生成。项目才发现新的编译命令。Rust的编译工具依赖。后面一顿操作,换成了。
探索高效安卓开发的新边界:Rust与Android NDK的完美融合
最新发布
gitblog_00064的博客
05-15 433
探索高效安卓开发的新边界:Rust与Android NDK的完美融合 ndk Rust bindings to the Android NDK项目地址:https://gitcode.com/gh_mirrors/ndk/ndk 在移动开发领域,我们经常寻找那些能够提升性能、保证安全并简化代码管理的技术解决方案。今天,向您推荐一个开源项目——Rust-NDK,这是一个为Rust语言量身打造的An...
Cargo+Ndk实现Android平台的rust源码交叉编译
u011376563的博客
03-01 5658
一.目标 使用cargo和ndk交叉编译工具链,编译rust源码,能够在android设备上运行。 二.开发环境 VM Box + Ubuntu 20.04.1 三.方法 3.1 下载ndk 最方便的方法是安装Android Studio,再使用其Sdk Manager下载指定的ndk版本,本人使用的ndk版本是:21.4.7075529 下载之后,ndk所在路径:~/Android/Sdk/ndk/21.4.7075529/ 3.2 基于ndk生成独立的交叉编译工具链 本文需要生成sdk
Android Rust JNI系列教程(一) 环境配置
tangxuesong的博客
12-15 2103
Android Rust JNI 开发
awfeequdng#rust-admin#开发计划1
07-25
1.x 版本[x] 实现最基本的添删改查[x] 实现简单的路由管理[x] 实现内容管理、权限管理、系统配置[x] 生成自动化执行SQL脚本[x] 新增功能: 依
Warrenren#inside-rust-std-library#引言1
07-25
引言RUST无疑是编程语言史中最难学的高级语言,在仅依靠静态编译的前提下实现一门安全的编程语言,这是必须付出的代价。无论如何,成为一门编程语言的老手的最佳办法就
KaiserY#rust-book-chinese#Intrinsics 固有功能1
07-25
固有功能注意:固有功能将会永远是一个不稳定的接口,推荐使用稳定的 libcore 接口而不是直接使用编译器自带的功能。例如,如果在一个独立的上下文,但是想要能在
KaiserY#rust-book-chinese#Box Syntax and Patterns 装箱语法和模式1
07-25
返回指针在很多有指针的语言中,你的函数可以返回一个指针来避免拷贝大的数据结构。main为装箱分配了足够的空间,向foo传递一个指向他内存的x,然后foo直接向B
rust-crypto — Rust中的加密算法-Rust开发
05-27
Rust-Crypto一种(通常)各种常规加密算法的纯Rust实现。 Rust-Crypto试图创建各种通用密码算法的实用,可审核的纯Rus Rust-Crypto A(主要是纯Rust)实现。 Rust-Crypto试图创建通用的密码算法的实用,可审核的,纯...
rust Android交叉编译失败记录
qq_39130977的博客
08-01 691
在D:/Android/Sdk/ndk/25.1.8937393/toolchains/llvm/prebuilt/windows-x86_64/bin 目录下新建 “aarch64-linux-android30-clang_patch.cmd”,添加以下内容。然后将上面的config文件里的linker路径更改为“aarch64-linux-android30-clang_patch.cmd”文件的路径。
解决No version of NDK matched the requested version编译报错的问题
冰雪世界
12-08 1万+
依次选择菜单:Tools->SDK Manager->SDK Tools,选中页面右下角的"Show Package Details"按钮,然后就可以看到"NDK(Side by side)"中的所有NDK版本了,选中对应的版本号,然后点击"OK"按钮进行安装即可。注:谷歌官网上的ndk版本不全,只有每个release版本的最终版,比如20的版本一共有2个:20.0.5594570、20.1.5948944,但是官网上只有20.1.5948944版本。5.谷歌官网中手动下载、安装对应的NDK版本。
ElasticSearch官方指南(三)——多个方法安装Elasticsearch
qq_37107851的博客
04-23 1807
前言 这里提供了官方支持的操作系统和JVM的列表:支持列表。Elasticsearch在列出的平台上进行了测试,但它也有可能在其他平台上工作。 Elasticsearch是使用Java构建的,至少需要Java8才能运行。只支持Oracle的Java和OpenJDK。所有Elasticsearch节点和客户端上都应使用相同的JVM版本。我们建议安装Java1.8.0_131或更高版本在Java8发行系列中。我们建议使用受支持的LTS版本的Java。如果使用已知的坏版本Java,Elasticsear...
Win10编译Android版本的FFmpeg库
TLuffy的博客
12-06 1050
下载地址:MSYS2安装完成后打开MSYS2执行如下命令, 安装所需要的工具链 下载android NDK 我在Android Studio里面已经下载过了,没有的可以自己百度去官网下载NDK我用的这个版本NDK 切换至分支在ffmpeg的文件下找到configure,用编辑器打开 替换成: 找到 替换成: 保存文件,使用MSYS2 MINGW64进入到ffmpeg根目录下执行 来跑一边配置文件 需要自己替换对应目录 我使用的api是23 将完成的脚本保存为build_android.sh,放到源码目
rust 开发编译 Android 动态库实践
音视频开发进阶
05-20 3129
最近关注了一波 rust,一门目前还比较小众但却很强大的编程语言,官网地址如下:https://www.rust-lang.org/rust 的学习曲线比较陡峭,在开始学...
Rust 取代 C++ ?
热门推荐
张同光 (Tongguang Zhang):Hello everyone !
12-16 1万+
Rust 取代 C++ ?
rust 静态 android,Android中使用Rust构建so库(一)
weixin_42516581的博客
06-07 1089
image.png0x01 IntroductionRust语言突然很火,其运行速度堪比C++,有传言说可能会成为C/C++的替代品。但是这不是今天讨论的话题。还是来看下Rust强大的交叉编译吧,用Rust构建so库。网络上大都是在Linux系统下操作,包括官方文档也都是以Linux系统为例说明的。今天我们就来详细的讲一下如何在Windows下使用Rust构建so库,以及Rust构建的so文件与传...
9.5android线程优先级,go和rust比较
touch_ping的专栏
09-05 1518
线程优先级设置: http://droidyue.com/blog/2015/09/05/android-process-and-thread-schedule-nice/ linux的优先级设置:sudo renice -n 0 -p 24161android优先级设置: Android中的线程优先级别目前规定了如下,了解了进程优先级与nice值的关系,那么线程优先级与值之间的关系也就更加容
Android NDK使用CMake编译OBJECT库引发的错误(produces multiple outputs)
卡卡尔的专栏
04-06 558
在使用CMake进行构建的时候,CMakeLists配置如下OBJECT库,并指定最小版本为3.14 cmake_minimum_required(VERSION 3.14) # ogg库 add_library(aiengine_ogg OBJECT third/ogg/bitwise.c third/ogg/framing.c ) 不指定构建的ABI,即编译4个系统平台,x86,x86_64,arm64-v8a,armeabi-v7a 指定CMake版本为3.18.1,即模块级Gr
rustrust 函数上面#是什么
05-18
Rust 中,# 是一种特殊的注释格式,称为“属性(Attribute)”。属性是一种用于元编程的特殊语法,它可以用于标记函数、结构体、枚举等代码结构,并在编译时为这些结构提供额外的元数据。 在函数定义的上方使用 #[] 语法,可以向函数添加特殊的属性。例如,使用 #[test] 属性可以将一个函数标记为测试函数,以便在运行测试时自动运行该函数。另外,还有许多其他的属性可以用于标记函数,如 #[allow]、#[deprecated] 等等。 下面是一个示例,演示了如何使用 #[] 语法为一个函数添加属性: ```rust #[test] fn test_my_function() { assert_eq!(my_function(2), 4); } #[allow(dead_code)] fn my_function(x: i32) -> i32 { x * 2 } ``` 在上面的代码中,test_my_function 函数被标记为测试函数,并在运行测试时自动运行。同时,my_function 函数被标记为允许未使用的代码,并且使用了一个简单的算术操作来将输入值加倍。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值