Android JNI 防二次打包应用签名检测

最新推荐文章于 2021-02-24 03:23:44 发布
最新推荐文章于 2021-02-24 03:23:44 发布
阅读量706 收藏 2
点赞数 1
分类专栏: 安全 Android 文章标签: android c语言 jni 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Mark__Liu/article/details/74550412
版权

国内android市场的环境比较混乱,大小市场有数百家,应用被修改或加广告病毒后二次打包发布也是常有的事情,对开发者和用户都造成了损失

经各方资料研究,在C++中做签名检测处理,安全性更高一些,结合网上资料,写下此文

签名检测逻辑
  • 获取应用签名生成的MD5值写入C++中 (C++中会打印出当前的MD5,后面会说)
  • 获取Application
  • 获取应用的签名信息
  • 将签名信息MD5化
  • 匹配签名MD5是否与写入的相同
  • 签名不同时在JNI_OnLoad 中返回 -1
  • 在App的代码中加载so文件,会自动调用JNI_OnLoad,若返回-1,App Crash掉
NDK编译

NDK编译使用的实验性NDK构建插件 Experimental Plugin
只要是因为该插件支持C语言Debug调试,但是使用该插件需要修改Module的Build.gradle文件,不太建议使用在开发的项目中,可以使用之前的NDK或CMake来编译NDK

这里不介绍实验性NDK插件了,附上使用手册Experimental Plugin use guide

Java代码上的逻辑
/**
 * 获取Application,ActivityThread是一个不被公开的类,java代码是不可直接调用的
 * 对应C++代码中的static jobject getApplication(JNIEnv *env)
 */
Application application = ActivityThread.currentApplication();

/**
 * 获取Signature数据
 * 对应C++ 的jstring loadSignature(JNIEnv *env, jobject * *context) 方法
 */
        PackageManager manager = application.getPackageManager();
        String packageName = application.getPackageName();
        PackageInfo packageInfo = manager.getPackageInfo(packageName,PackageManager.GET_SIGNATURES);
        Signature signature = packageInfo.signatures[0];
        byte[] chars = signature.toByteArray();

/**
* 将数据MD5化
* 对应C++的jstring ToMd5(JNIEnv *env, jbyteArray source)
*/
        MessageDigest digest = MessageDigest.getInstance("md5");
        digest.update(chars);
        byte[] objArraySign = digest.digest(chars);

//MD5化的C++ 代码
        jsize intArrayLength = env->GetArrayLength(objArraySign);
        jbyte *byte_array_elements = env->GetByteArrayElements(objArraySign, NULL);
        size_t length = (size_t) intArrayLength * 2 + 1;
        char *char_result = (char *) malloc(length);
        memset(char_result, 0, length);
        // 将byte数组转换成16进制字符串,发现这里不用强转,jbyte和unsigned char应该字节数是一样的
        ByteToHexStr((const char *) byte_array_elements, char_result, intArrayLength);
        // 在末尾补\0
    *(char_result + intArrayLength * 2) = '\0';
        jstring stringResult = env->NewStringUTF(char_result);

//检测当前应用的签名MD5与我们设置的MD5是否一致

奉上C++ 代码


#include <jni.h>
#include <string.h>
#include <android/log.h>
#include <malloc.h>

#define  LOG_TAG    "native-dev"
#define  LOGI(...)  __android_log_print(ANDROID_LOG_INFO, LOG_TAG, __VA_ARGS__)

const char *APP_SIGNATURE = "10645EA8A12BE7A2C04B1F81DF3B4D90";

void ByteToHexStr(const char *source, char *dest, int sourceLen) {
    short i;
    char highByte, lowByte;

    for (i = 0; i < sourceLen; i++) {
        highByte = source[i] >> 4;
        lowByte = source[i] & 0x0f;
        highByte += 0x30;

        if (highByte > 0x39) {
            dest[i * 2] = highByte + 0x07;
        } else {
            dest[i * 2] = highByte;
        }

        lowByte += 0x30;
        if (lowByte > 0x39) {
            dest[i * 2 + 1] = lowByte + 0x07;
        } else {
            dest[i * 2 + 1] = lowByte;
        }
    }
}


// byte数组转MD5字符串
jstring ToMd5(JNIEnv *env, jbyteArray source) {
    // MessageDigest类
    jclass classMessageDigest = env->FindClass("java/security/MessageDigest");
    // MessageDigest.getInstance()静态方法
    jmethodID midGetInstance = env->GetStaticMethodID(classMessageDigest, "getInstance",
                                                      "(Ljava/lang/String;)Ljava/security/MessageDigest;");
    // MessageDigest object
    jobject objMessageDigest = env->CallStaticObjectMethod(classMessageDigest, midGetInstance,
                                                           env->NewStringUTF("md5"));

    // update方法,这个函数的返回值是void,写V
    jmethodID midUpdate = env->GetMethodID(classMessageDigest, "update", "([B)V");
    env->CallVoidMethod(objMessageDigest, midUpdate, source);

    // digest方法
    jmethodID midDigest = env->GetMethodID(classMessageDigest, "digest", "()[B");
    jbyteArray objArraySign = (jbyteArray) env->CallObjectMethod(objMessageDigest, midDigest);

    jsize intArrayLength = env->GetArrayLength(objArraySign);
    jbyte *byte_array_elements = env->GetByteArrayElements(objArraySign, NULL);
    size_t length = (size_t) intArrayLength * 2 + 1;
    char *char_result = (char *) malloc(length);
    memset(char_result, 0, length);

    // 将byte数组转换成16进制字符串,发现这里不用强转,jbyte和unsigned char应该字节数是一样的
    ByteToHexStr((const char *) byte_array_elements, char_result, intArrayLength);
    // 在末尾补\0
    *(char_result + intArrayLength * 2) = '\0';

    jstring stringResult = env->NewStringUTF(char_result);
    // release
    env->ReleaseByteArrayElements(objArraySign, byte_array_elements, JNI_ABORT);
    // 释放指针使用free
    free(char_result);
    env->DeleteLocalRef(classMessageDigest);
    env->DeleteLocalRef(objMessageDigest);

    return stringResult;
}

//获取应用签名
 jstring loadSignature(JNIEnv *env, jobject context) {
    // 获得Context类
    jclass cls = env->GetObjectClass(context);
    // 得到getPackageManager方法的ID
    jmethodID mid = env->GetMethodID(cls, "getPackageManager",
                                     "()Landroid/content/pm/PackageManager;");

    // 获得应用包的管理器
    jobject pm = env->CallObjectMethod(context, mid);

    // 得到getPackageName方法的ID
    mid = env->GetMethodID(cls, "getPackageName", "()Ljava/lang/String;");
    // 获得当前应用包名
    jstring packageName = (jstring) env->CallObjectMethod(context, mid);

    // 获得PackageManager类
    cls = env->GetObjectClass(pm);
    // 得到getPackageInfo方法的ID
    mid = env->GetMethodID(cls, "getPackageInfo",
                           "(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");
    // 获得应用包的信息
    jobject packageInfo = env->CallObjectMethod(pm, mid, packageName, 0x40); //GET_SIGNATURES = 64;
    // 获得PackageInfo 类
    cls = env->GetObjectClass(packageInfo);
    // 获得签名数组属性的ID
    jfieldID fid = env->GetFieldID(cls, "signatures", "[Landroid/content/pm/Signature;");
    // 得到签名数组
    jobjectArray signatures = (jobjectArray) env->GetObjectField(packageInfo, fid);
    // 得到签名
    jobject signature = env->GetObjectArrayElement(signatures, 0);

    // 获得Signature类
    cls = env->GetObjectClass(signature);
    // 得到toCharsString方法的ID
    mid = env->GetMethodID(cls, "toByteArray", "()[B");
    // 返回当前应用签名信息
    jbyteArray signatureByteArray = (jbyteArray) env->CallObjectMethod(signature, mid);

    return ToMd5(env, signatureByteArray);
}
//检测签名是否匹配
jboolean checkSignature(
        JNIEnv *env, jobject context) {

    jstring appSignature = loadSignature(env,
                                                                           context); // 当前 App 的签名
    jstring releaseSignature = env->NewStringUTF(APP_SIGNATURE); // 发布时候的签名
    const char *charAppSignature = env->GetStringUTFChars(appSignature, NULL);
    const char *charReleaseSignature = env->GetStringUTFChars(releaseSignature, NULL);

//    LOGI("  start cmp  getSignature");
       __android_log_print(ANDROID_LOG_INFO, LOG_TAG, charAppSignature);
//    LOGI("  start cmp  getReleaseSignature");
    //  __android_log_print(ANDROID_LOG_INFO, LOG_TAG, charAppSignature);

    jboolean result = JNI_FALSE;
    // 比较是否相等
    if (charAppSignature != NULL && charReleaseSignature != NULL) {
        if (strcmp(charAppSignature, charReleaseSignature) == 0) {
            result = JNI_TRUE;
        }
    }

    env->ReleaseStringUTFChars(appSignature, charAppSignature);
    env->ReleaseStringUTFChars(releaseSignature, charReleaseSignature);

    return result;
}

static jobject getApplication(JNIEnv *env) {
    jobject application = NULL;
    jclass activity_thread_clz = env->FindClass("android/app/ActivityThread");
    if (activity_thread_clz != NULL) {
        jmethodID currentApplication = env->GetStaticMethodID(
                activity_thread_clz, "currentApplication", "()Landroid/app/Application;");
        if (currentApplication != NULL) {
            application = env->CallStaticObjectMethod(activity_thread_clz, currentApplication);
        } else {
            //           LOGE("Cannot find method: currentApplication() in ActivityThread.");
        }
        env->DeleteLocalRef(activity_thread_clz);
    } else {
//        LOGE("Cannot find class: android.app.ActivityThread");
    }

    return application;
}

/**
 * 检查加载该so的应用的签名,与预置的签名是否一致
 */
static jboolean checkSignature(JNIEnv *env) {

    // 调用 getContext 方法得到 Context 对象
    jobject appContext = getApplication(env);

    if (appContext != NULL) {
        jboolean signatureValid = checkSignature(
                env, appContext);
        return signatureValid;
    }

    return JNI_FALSE;
}

/**
 * 加载 so 文件的时候,会触发 OnLoad
 * 检测失败,返回 -1,App 就会 Crash
 */
JNIEXPORT jint JNICALL
JNI_OnLoad(JavaVM *vm, void *reserved) {
    JNIEnv *env;
//    LOGI("  JNI_OnLoad  ");
    if (vm->GetEnv((void **) (&env), JNI_VERSION_1_6) != JNI_OK) {
        return -1;
    }
//    LOGI("  start checkSignature  ");
    if (checkSignature(env) != JNI_TRUE) {
//        LOGI("  checkSignature = false ");
        // 检测不通过,返回 -1 就会使 App crash
        return -1;
    }

    return JNI_VERSION_1_6;
}

在C++的 checkSignature方法中,
__android_log_print(ANDROID_LOG_INFO, LOG_TAG, charAppSignature);
此代码会打印出当前应用的签名MD5码,也是我们需要写在C++中用于检测的MD5码,获取到之后写C++中并注释掉这行代码

加载jni

static{
    System.loadLibrary("SignatureLib");
}

完整代码的GitHub地址
https://github.com/junzLiu/JniTest

参考资料

如有问题 欢迎指正 与君共勉

Mark__Liu
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
ndk签名验证_NDK进阶 应用签名校验 止so库被二次打包
weixin_36437103的博客
01-17 418
参考文章(http://www.pocketdigi.com/20141129/1398.html)真心感谢这位朋友,他的代码可以正常跑通,网上其他人也有类似的代码,但是都报错,这几天弄这个NDK签名 很折磨人啊通过包名和签名的比对,可以止so库被其他人二次打包。代码整理如下:Java中获取应用签名hashcodepublicstaticintgetSignature(Contextco...
android 安卓应用 二次打包 签名 篡改 安全加固
07-22
目前移动领域出现了相当部分的安全问题,新的恶意软件层出不穷,同时,企业对敏感数据保密性意识日益提高,作为移动开发者,有责任对最终用户的隐私和安全承担更多责任。另一方面,APP被篡改、盗用,直接伤害了开发者的知识和劳动权益,移动开发者有必要保护自己的利益不受损失。 这里实现了安卓移动APP二次打包签名篡改的自动化一键式加固工具。成熟的安全加固方案,均已实现和投入使用,解决了企业和个人的安全问题。针对开发者指定的移动应用(apk),以本地工具的方式,自动完成加固。技术实现上,类似360加固宝、梆梆加固、爱加密、阿里聚安全类似。实现了: - 签名运行时校验 - 资源文件运行时校验 - dex资源运行时校验 - 其他资源运行时校验 保护个人移动应用或企业数据的安全性。如有源码需要,请联系作者本人。QQ:164836265
安卓,应用签名校验
scimence的专栏
01-02 3106
签名校验原理:       安卓应用程序,使用apkTool.jar,或其他反编译工具很容易被篡改。       为了保证应用程序未被别人修改过,可以在应用中添加签名信息校验逻辑。(当应用被反编译再重新打包后,签名信息无法与我们使用的签名保持一致,进而签名校验不会成功)我们可以在签名校验失败时让其自动退出,或执行我们希望的任意逻辑... 签名验证逻辑: package com.sc.s...
AESJniEncrypt:在Android中编写最安全的代码。 (ndk实现AES,key在native中,止被二次打包){长期维护,请star,勿叉}
02-05
Android中达到高安全性 将AES算法添加到本机代码 在JniOnload中隐藏本机函数 使用签名验证来避免再次打包(这可以止黑客直接调用jni方法。) 键存在于符号表中,并隐藏字符表该方案已被弃用,请 ,请参阅下一个 从复杂的函数中获取密钥,以隐藏密钥,当前函数是一个简单的解决方案。 (复杂的解决方案:将Key分成几部分,将它们存储在不同的C文件中,最后将它们拼接在一起。此函数编写起来应该很复杂,并增加了反编译的难度。) 使用“混淆器”混淆C代码, 添加了对x86混淆器的支持。 本教程底部有一个用于配置混淆器的链接。 如此进行反调试,当前代码是一个相对简单的
android jni校验当前签名打包时的签名是否一直
02-24
网上找了很多资料,都不可用,这是采了很多坑才做出来的.不会c++,所以写的代码很蹩脚,介意的别下.
详解如何使用VisualStudio高效开发调试AndroidNDK
01-20
然而,传统的开发流程繁琐且效率低下,涉及到多次编译、打包和调试,消耗了大量的时间和精力。本文将介绍如何利用Visual Studio进行高效地开发和调试Android NDK项目。 首先,我们要理解两个主要场景。场景一,Java...
Android开发艺术探索
03-02
13.4.2 使用apktool对apk进行二次打包 / 470 第14章 JNI和NDK编程 / 473 14.1 JNI的开发流程 / 474 14.2 NDK的开发流程 / 478 14.3 JNI的数据类型和类型签名 / 484 14.4 JNI调用Java方法的流程 / 486 第...
Android-安全-签名验证让二次打包变的更难
热门推荐
浅浅同学的开发笔记
01-13 1万+
二次打包的危害性如果你没有对你的应用做任何的安全保障措施,那么你的应用就非常的危险首先了解一下什么是二次打包: 二次打包 通过工具apktool、dex2jar、jd-gui、DDMS、签名工具获取源码,嵌入恶意病毒、广告等行为再利用工具打包签名,形成二次打包应用二次打包的一个小演示这是代码: TextView tv = (TextView) findViewById(R.id.tv
Android 应用止被二次打包指南
网易数帆社区博客
08-30 1557
二次打包问题只是Android应用安全风险中的一部分, 一般是通过反编译工具向应用中插入广告代码与相关配置,再在第三方应用市场、论坛发布。对于打包党对于移动App带来的危害有以下几种:1. 插入自己广告或者删除原来广告;2. 恶意代码, 恶意扣费、木马等;3. 修改原来支付逻辑。上述恶意行为严重危害移动产品和用户利益,同时也影响企业口碑。关于移动App破解、数据泄露风险问题,以金融行业为例:众所周...
android加固apk包,并止apk被二次打包
iyfeng的专栏
05-20 9282
自行线下加密apk包,加密dex文件,并做了二次打包处理。
APP安全(一)-二次打包(C、C++签名校验)
mrRuby的博客
01-20 1768
前言 由于Android系统的开放性,开发出来的APP很容易被逆向,修改代码逻、加入广告、病毒等二次打包后发布,对开发者和用户造成一定的损失。因此我们的APP运行过程中需要进行签名校验,以及使用加解密算法对数据进行处理,从而保证访问服务端的请求是我们信任的APK。签名校验如果放在Java语言层面,很容易被逆向,因此需要在C/C++层进行校验,从而增加破解的难度。 校验逻辑 APP启动时候初始化我...
java jni 签名_Android JNI 二次打包应用签名检测
weixin_36189159的博客
02-24 332
国内android市场的环境比较混乱,大小市场有数百家,应用被修改或加广告病毒后二次打包发布也是常有的事情,对开发者和用户都造成了损失经各方资料研究,在C++中做签名检测处理,安全性更高一些,结合网上资料,写下此文签名检测逻辑获取应用签名生成的MD5值写入C++中 (C++中会打印出当前的MD5,后面会说)获取Application获取应用签名信息将签名信息MD5化匹配签名MD5是否与写入的相同...
(爱加密系列教程八)Android APP如何二次打包
weixin_30832143的博客
10-08 449
AndroidAPP如何二次打包 Android系统的开放性和免费性等特征让开发者和用户趋之若鹜,用户也渐渐习惯了Android应用的这种免费午餐,但在免费的背后却有着巨大的安全阴影。 “AndroidAPP二次打包”则是盗版正规AndroidAPP,破解...
六、Android安全机制之NDK实现钩子签名校验
u012874222的博客
02-11 3188
    一、背景    一直以来,签名校验都是Apk被反编译的重要措施之一,但是随着反编译技术的日渐发展,普通的签名校验方式已经可以被轻易的攻破了。这里对目前常用的签名校验方式及其破解法进行了梳理:1,Java层通过PackageManager获取签名信息进行对比×(hook掉与PMS交互的IPackageManager即可完美破解)2,Java层通过解压Apk包获取签名信息进行对比×(写在Ja...
Android APK 签名比对,止软件被破解使用
思想实践地
11-06 7673
原文:http://wenjh.com/?p=19 客户端软件发布后,可能会被他人破解使用。破解的目的可能是汉化、去广告、加入便捷功能,但也有可能是植入恶意模块。Androd 也存在这个问题。 Android 应用程序在发布前,都必须被签名。假设用于签名的密钥不被泄露或共享,我们可以认为,当被破解的Android软件重新打包后,其 “签名”必然与官方版本不同。 这个“签名”到底是
Android 判断签名MD5——二次打包
weixin_34199405的博客
02-01 411
2019独角兽企业重金招聘Python工程师标准>>> ...
Android APP如何二次打包
huang_wei_cai的专栏
03-24 1317
摘要“Android APP二次打包”则是盗版正规Android APP,破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是背后它确悄悄运行着可怕的程序,它会在不知不觉中浪费手机电量、流量,恶意扣费、偷窥隐私等等行为。 Android系统的开放性和免费性等特征让开发者和用户趋之若鹜,用户也渐渐习惯了Android应用的这种免费午餐,但在免费的背后却...
Android Studio NDK 入门教程(6)--JNI签名验证止恶意调用
venusic的专栏
08-28 9150
JNI签名验证
校验数字签名止apkP二次打包
tiandyoin的专栏
04-26 1万+
点评:实现这些程序后,最好用C语言写成.so库 Android系统的开放性和免费性等特征让开发者和用户趋之若鹜,用户也渐渐习惯了Android应用的这种免费午餐,但在免费的背后却有着巨大的安全阴影。     “Android APP二次打包”则是盗版正规Android APP,破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是背后它确悄悄运行着可怕

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值