背景
为什么要进行apk加密?答案是避免apk被有心人反编译,窃取公司重要技术和算法等。但是要给Apk加密要如何实现呢?首先我们需要知道Android整个Apk的打包流程,然后将加密的环节插入要其中的步骤中,加密完成后apk安装后要如何解密,这时候我们又要了解应用安装时apk是如何被加载运行。这一系列的问题都需要我们除了掌握IO知识外还要掌握如:类加载、热修复、反射、hook等知识。这里我们将借这个实战来检验学习效果。
一、Android的Apk打包流程
我们先来看看官方给的apk打包流程图
还是看不懂,那我们这样一步步解析来看呢?
整个apk打包流程被分成了如下七步:
- 1、打包资源文件,生成R.java文件
打包资源的工具是aapt(The Android Asset Packaing Tool),位于android-sdk/platform-tools目录下。在这个过程中,项目中的AndroidManifest.xml文件和布局文件XML都会编译,然后生成相应的R.java。
- 2、处理aidl文件,生成相应的Java文件
这一过程中使用到的工具是aidl(Android Interface Definition Language),即Android接口描述语言。位于android-sdk/platform-tools目录下。aidl工具解析接口定义文件然后生成相应的Java代码接口供程序调用。如果在项目没有使用到aidl文件,则可以跳过这一步。
- 3、编译项目源代码,生成class文件
项目中所有的Java代码,包括R.java和.aidl文件,都会变Java编译器(javac)编译成.class文件,生成的class文件位于工程中的bin/classes目录下。
- 4、转换所有的class文件,生成classes.dex文件
dx工具生成可供Android系统Dalvik虚拟机执行的classes.dex文件,该工具位于android-sdk/platform-tools 目录下。
任何第三方的libraries和.class文件都会被转换成.dex文件。dx工具的主要工作是将Java字节码转成成Dalvik字节码、压缩常量池、消除冗余信息等。
- 5、打包生成APK文件
所有没有编译的资源(如images等)、编译过的资源和.dex文件都会被apkbuilder工具打包到最终的.apk文件中。
打包的工具apkbuilder位于 android-sdk/tools目录下。apkbuilder为一个脚本文件,实际调用的是android-sdk/tools/lib/sdklib.jar文件中的com.android.sdklib.build.ApkbuilderMain类。
- 6、对APK文件进行签名
一旦APK文件生成,它必须被签名才能被安装在设备上。
在开发过程中,主要用到的就是两种签名的keystore。一种是用于调试的debug.keystore,它主要用于调试,在Eclipse或者Android Studio中直接run以后跑在手机上的就是使用的debug.keystore。另一种就是用于发布正式版本的keystore。
- 7、对签名后的APK文件进行对齐处理
如果你发布的apk是正式版的话,就必须对APK进行对齐处理,用到的工具是zipalign,它位于android-sdk/tools目录下。
对齐的主要过程是将APK包中所有的资源文件距离文件起始偏移为4字节整数倍,这样通过内存映射访问apk文件时的速度会更快。对齐的作用就是减少运行时内存的使用。
二、加密和解密方案
既然我们已经弄清了apk是如何打包的,那么将加密流程加到整个打包流程就相对清晰了。如下图
什么?还是不懂呢?那来看看我们整个加密和解密方案呢?
我们的思路如下:
- 既然我们要加密,那么必然有解密,但是这个解密又必然是整个应用的一部分,但是连这部分都加密的话,那么系统就完全无法解析我们的应用,也就是完全无法安装了。所以我们需要将解密的部分提取出来单独作为一个module,且这个module是不能够被加密的。然后最好的解密时机就是首次启动应用的时候进行,所以Application自然成了我们负责解密的首选。那么是否意味着原apk中不能有这个module呢?答案是:错啦。原apk中同样要将这个解密module打包进去,否则原apk也无法编译通过啊。
- 我们都知道,系统在加载类的时候都是从我们apk的dex文件中加载的。ClassLoader会去维护一个这样的dex文件数组(这个在前面的热修复章节有介绍过)。而我们要做的就是将原apk中的dex都加密,然后将解密部分的代码单独编程成dex文件(我们称这样的dex为壳dex)连带着加密的dex一起加到新apk中。这样新apk安装后系统就能够找到我们应用启动的入口Application了,不至于由于加密导致系统找不到应用程序入口。而在这个程序入口中我们要做的就是解密被加密的dex文件,然后重新插入到ClassLoader维护的dex文件数组中(这里就涉及到大量的反射知识)。
三、加密实现
方案说了那么多,到底如何实现呢?实现后到底能不能像我们说的那样正常安装运行呢?撸代码来验证!
先来看看我们加密工程未运行前的结构图
再来看看工程运行后,工程结构的变化
可以看到运行后原apk被加密和解密模块被放到一起重新打包成了新的apk。这个过程代码如何实现呢?
1、既然要加密,必然要选择加密方式,初始化加密算法
//这里我们选择已封装好的Cipher加密。
public static final String DEFAULT_PWD = "abcdefghijklmnop";//加密和解密的key要一致,所以解密模块的key也要是同样的。
private static final String algorithmStr = "AES/ECB/PKCS5Padding";
private static Cipher encryptCipher;//用来的加密的Cipher实例
private static Cipher decryptCipher;//用来解密的Cipher实例
/**
* 初始化加密算法
* @param password 这里的password对应DEFAULT_PWD
*/
public static void init(String password) {
try {
// 生成一个实现指定转换的 Cipher 对象。
encryptCipher = Cipher.getInstance(algorithmStr);
decryptCipher = Cipher.getInstance(algorithmStr);// algorithmStr
byte[] keyStr = password.getBytes();
SecretKeySpec key = new SecretKeySpec(keyStr, "AES");
encryptCipher.init(Cipher.ENCRYPT_MODE, key);
decryptCipher.init(Cipher.DECRYPT_MODE, key);
} catch (NoSuchAlgorithmException e) {
e.printStackTrace();
} catch (NoSuchPaddingException e) {
e.printStackTrace();
} catch (InvalidKeyException e) {
e.printStackTrace();
}
}2、加密之前我们需要先创建两个目录用来存放原apk和解密模块压缩出来的源文件
/**
* 分别在apk和aar目录下生成两个temp目录用来存放加密的未打包的apk文件
*/
File apkTemp = new File("source/apk/temp");
if(apkTemp.exists()) {
File[] files = apkTemp.listFiles();
for(File file:files) {
if(file.exists()) {
file.delete();
}
}
}
File aarTemp = new File("source/aar/temp");
if(aarTemp.exists()) {
File[] files = aarTemp.listFiles();
for(File file:files) {
if(file.exists()) {
file.delete();
}
}
}3、解压原apk,并加密原apk中的dex文件。
/**
* 解压原apk文件到apk/temp目录下,并加密dex文件
*/
File sourceApk = new File("source/apk/app-debug.apk");
File newApkDir = new File(sourceApk.getParent() + File.separator + "temp");
if(!newApkDir.exists()) {
newApkDir.mkdirs();
}
//解压原apk,加密dex
AESUtil.encryptAPKFile(sourceApk,newApkDir);
if (newApkDir.isDirectory()) {
File[] listFiles = newApkDir.listFiles();
for (File file : listFiles) {
if (file.isFile()) {
//修改classes.dex名为classes_.dex,避免等会与aar中的classes.dex重名
if (file.getName().endsWith(".dex")) {
String name = file.getName();
int cursor = name.indexOf(".dex");
String newName = file.getParent()+ File.separator +
name.substring(0, cursor) + "_" + ".dex";
file.renameTo(new File(newName));
}
}
}
}什么?没看到解压和加密的核心代码?传送门在这里,自己去看。
4、解压aar文件,并生成壳dex
先解压aar文件,再利用dx工具将解压出来的classes.jar文件转换成壳dex,并拷贝到新apk的源目录下
/**
* 解压aar文件(不能进行加密的部分),再利用dx将jar转换成dex,并将dex文件拷贝到apk/temp中来
*/
File aarFile = new File("source/aar/mylibrary-debug.aar");
File sourceAarDex = null;
try {
//解压aar文件,并通过dx工具将jar文件转换成dex文件
sourceAarDex = DxUtil.jar2Dex(aarFile);
}catch(Exception e){
e.printStackTrace();
}
File copyAarDex = new File(newApkDir.getPath() + File.separator + "classes.dex");
if (!copyAarDex.exists()) {
copyAarDex.createNewFile();
}
//拷贝aar/temp中的classes.dex到apk/temp中
FileOutputStream fos = new FileOutputStream(copyAarDex);
byte[] fbytes = ByteUtil.getBytes(sourceAarDex);
fos.write(fbytes);
fos.flush();
fos.close();想看如何通过dx工具将jar转换成dex的核心代码?
public static void dxCommand(File aarDex, File classes_jar) throws IOException, InterruptedException {
Runtime runtime = Runtime.getRuntime();
//这里需要注意,commond中dx需要配置环境变量后才可以这样写,否则需要指定dx.bat的绝对路径
String commond = "cmd.exe /C dx --dex --output=" + aarDex.getAbsolutePath() + " " +classes_jar.getAbsolutePath();
Process process = runtime.exec(commond);
System.out.println("runtime dxCommand");
process.waitFor();
System.out.println("waitFor dxCommand");
} catch (InterruptedException e) {
System.out.println("InterruptedException dxCommand");
e.printStackTrace();
throw e;
}
if (process.exitValue() != 0) {
System.out.println("getErrorStream dxCommand");
InputStream inputStream = process.getErrorStream();
int len;
byte[] buffer = new byte[2048];
ByteArrayOutputStream bos = new ByteArrayOutputStream();
while((len=inputStream.read(buffer)) != -1){
bos.write(buffer,0,len);
}
//输出出错信息
System.out.println(new String(bos.toByteArray(),"GBK"));
throw new RuntimeException("dx run failed");
}
process.destroy();
}5、一切就绪,打包apk/temp目录生成新的未签名apk文件
File unsignedApk = new File("result/apk-unsigned.apk");
unsignedApk.getParentFile().mkdirs();
ZipUtil.zip(newApkDir, unsignedApk);6、给加密后组合压缩成的新apk文件重新签名
File signedApk = new File("result/apk-signed.apk");
SignatureUtil.signature(unsignedApk, signedApk);我们继续看看这个签名是个什么黑科技:
/**
* 为加密后的apk文件添加签名
* @param unsignedApk
* @param signedApk
* @throws InterruptedException
* @throws IOException
*/
public static void signature(File unsignedApk, File signedApk) throws InterruptedException, IOException {
String cmd[] = {"cmd.exe", "/C","jarsigner", "-sigalg", "MD5withRSA",
"-digestalg", "SHA1",
"-keystore", "C:/Users/cizongfa/.android/debug.keystore",
"-storepass", "android",
"-keypass", "android",
"-signedjar", signedApk.getAbsolutePath(),
unsignedApk.getAbsolutePath(),
"androiddebugkey"};
Process process = Runtime.getRuntime().exec(cmd);
System.out.println("start sign");
try {
int waitResult = process.waitFor();
System.out.println("waitResult: " + waitResult);
} catch (InterruptedException e) {
e.printStackTrace();
throw e;
}
System.out.println("process.exitValue() " + process.exitValue() );
if (process.exitValue() != 0) {
InputStream inputStream = process.getErrorStream();
int len;
byte[] buffer = new byte[2048];
ByteArrayOutputStream bos = new ByteArrayOutputStream();
while((len=inputStream.read(buffer)) != -1){
bos.write(buffer,0,len);
}
System.out.println(new String(bos.toByteArray(),"GBK"));
throw new RuntimeException("签名执行失败");
}
System.out.println("finish signed");
process.destroy();
}什么?完全不了解这个签名的机制和这个签名命令的意思?传送门送给你。还想要源码研究研究?再送给你整个项目。
四、解密实现
要完成解密,我们需要做如下几件事
- 找到合适的解密时机
- 壳dex并没有被加密,需要排除在解密的dex文件之外
- 解密后的dex文件需要重新插入到ClassLoader中(热修复思想的应用)。
- 解密后应用是否能够正常运行?
1、解密时机
作为一个被加密的应用,安装的时候我们应用本身是无法控制。所以应用第一次启动的时候就成了我们最佳的解密时机了。
所以我们将解密的逻辑放到Application的attachBaseContext()方法中。
2、解压apk、脱壳并解密被加密的核心dex
/**
* 解压并解密dex
* @param apkFile 被加密的apk文件
* @param newAppDir 存放解压和解密后的apk源文件目录
*/
private void unZipAndAecryptDex(File apkFile,File newAppDir){
if (!newAppDir.exists()) {
//解压apk到指定目录
ZipUtil.unZip(apkFile, newAppDir);
File[] files = newAppDir.listFiles();
for (File file : files) {
String name = file.getName();
/**
* 是否还记得我们在加密的时候将不能加密的壳dex命名为classes.dex并拷贝到新apk中打包生成新的apk呢?
* 所以这里我们做脱壳,壳dex不需要进行解密操作。因为它根本就没有被加密。
*/
if (name.equals("classes.dex")) {
} else if (name.endsWith(".dex")) {
/**
* 对被加密的核心dex进行解密,对应加密流程中的classes_.dex
*/
try {
byte[] bytes = getBytes(file);
FileOutputStream fos = new FileOutputStream(file);
byte[] decrypt = AESUtil.decrypt(bytes);
fos.write(decrypt);
fos.flush();
fos.close();
} catch (Exception e) {
e.printStackTrace();
}
}
}
}
}3、将解密后的dex文件重新插入ClassLoader,实现热修复
private static void install(ClassLoader loader, List<File> additionalClassPathEntries,
File optimizedDirectory) throws IllegalArgumentException,
IllegalAccessException, NoSuchFieldException, InvocationTargetException,
NoSuchMethodException {
/**
* 通过反射找到BaseDexClassLoader中的pathList属性,
* 这是一个ClassLoader中存放Dex文件列表的DexPathList变量,
* 其内部维护着一个dex文件数组。ClassLoader加载类的时候就会从这dex数组中去查找。
* 具体逻辑请查看源码http://androidxref.com/8.0.0_r4/xref/libcore/dalvik/src/main/java/dalvik/system/BaseDexClassLoader.java
* 而我们要做的就是将解密出来的dex重新插入到这个数组里面。这个在前将类加载和热修复的时候已经有提到过。所以看源码是每个程序员必须具备的技能。
*/
Field pathListField = findField(loader, "pathList");
Object dexPathList = pathListField.get(loader);
ArrayList suppressedExceptions = new ArrayList();
Log.d(TAG, "Build.VERSION.SDK_INT " + Build.VERSION.SDK_INT);
/**
* 这里需要区分一下版本区别。每个版本的Android源码都有相应的改变,
* 这就需要我们在做这些功能的时候不得不去考虑各个版本的适配。这也是Android开发让人头疼的地方。
*/
if (Build.VERSION.SDK_INT >= 23) {
//将解密后的dex文件插入到DexPathList的dexElements数组中。
expandFieldArray(dexPathList, "dexElements", makePathElements(dexPathList, new
ArrayList(additionalClassPathEntries), optimizedDirectory,
suppressedExceptions));
} else {
expandFieldArray(dexPathList, "dexElements", makeDexElements(dexPathList, new
ArrayList(additionalClassPathEntries), optimizedDirectory,
suppressedExceptions));
}
if (suppressedExceptions.size() > 0) {
Iterator suppressedExceptionsField = suppressedExceptions.iterator();
while (suppressedExceptionsField.hasNext()) {
IOException dexElementsSuppressedExceptions = (IOException)
suppressedExceptionsField.next();
Log.w("MultiDex", "Exception in makeDexElement",
dexElementsSuppressedExceptions);
}
Field suppressedExceptionsField1 = findField(loader,
"dexElementsSuppressedExceptions");
IOException[] dexElementsSuppressedExceptions1 = (IOException[]) ((IOException[])
suppressedExceptionsField1.get(loader));
if (dexElementsSuppressedExceptions1 == null) {
dexElementsSuppressedExceptions1 = (IOException[]) suppressedExceptions
.toArray(new IOException[suppressedExceptions.size()]);
} else {
IOException[] combined = new IOException[suppressedExceptions.size() +
dexElementsSuppressedExceptions1.length];
suppressedExceptions.toArray(combined);
System.arraycopy(dexElementsSuppressedExceptions1, 0, combined,
suppressedExceptions.size(), dexElementsSuppressedExceptions1.length);
dexElementsSuppressedExceptions1 = combined;
}
suppressedExceptionsField1.set(loader, dexElementsSuppressedExceptions1);
}
}
/**
* 创建我们自己的dex文件数组,可查看源码中的makeDexElements方法
* 附上源码链接http://androidxref.com/8.0.0_r4/xref/libcore/dalvik/src/main/java/dalvik/system/DexPathList.java
* @param dexPathList
* @param files
* @param optimizedDirectory
* @param suppressedExceptions
* @return
* @throws IllegalAccessException
* @throws InvocationTargetException
* @throws NoSuchMethodException
*/
private static Object[] makeDexElements(Object dexPathList,
ArrayList<File> files, File
optimizedDirectory,
ArrayList<IOException> suppressedExceptions) throws
IllegalAccessException, InvocationTargetException, NoSuchMethodException {
Method makeDexElements = findMethod(dexPathList, "makeDexElements", new
Class[]{ArrayList.class, File.class, ArrayList.class});
return ((Object[]) makeDexElements.invoke(dexPathList, new Object[]{files,
optimizedDirectory, suppressedExceptions}));
}
}4、检验实战成果
5、附上项目地址
到底能不能做到,还是要附上真实代码,拉出来遛一遛才能确定,传送门走你。
2547
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
