Android Apk加固原理解析

已于 2023-11-29 14:41:37 修改
阅读量2.3k 收藏 15
点赞数 4
分类专栏: Android学习计划 文章标签: android android studio ide
于 2023-04-20 20:03:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/a734474820/article/details/130271936
版权

前言

为什么要加固

对APP进行加固,可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等,保障程序的安全性、稳定性。

常见的加固方案有很多,本文主要介绍如果通过对dex文件进行加密来达到apk加固的目的;

APK加固整体思路

APK加固
加固整体思路:先解压apk文件,取出dex文件,对dex文件进行加密,然后组合壳中的dex文件(Android类加载机制),结合之前的apk资源(解压apk除dex以外的其他资源,如manifest、res等),打包新的apk文件,并对新的apk文件进行对齐、签名。

从上述流程可以看出,我们需要清楚的知道apk打包流程;
APK打包流程

具体实现

理解了上述APK加固思路,我们就可以按照思路进行对应代码实现;

项目整体结构如下:
项目整体结构

  • 新建shell模块,编写apk壳代码;

这里主要是增加代理ProxyApplication,重写Application中的attachBaseContext(app运行起来最先执行的方法)方法,主要做如下几件事:

  1. dex文件解密;
  2. 反射加载解密后的dex文件;
  3. 反射ActivityThread流程,替换真实的Application(源dex中的application);
public class ProxyApplication extends Application {
    private String applicationName;
    private boolean isRestoreRealApp;
    private Application realApp;

    @Override
    protected void attachBaseContext(Context base) {
        super.attachBaseContext(base);

        PackageManager packageManager = base.getPackageManager();
        PackageInfo packageInfo = null;
        try {
            packageInfo = packageManager.getPackageInfo(this.getPackageName(), 0);
            ApplicationInfo applicationInfo = packageManager.getApplicationInfo(getPackageName(), PackageManager.GET_META_DATA);
            Bundle metaData = applicationInfo.metaData;
            if (metaData.containsKey("application_name")) {
                applicationName = metaData.getString("application_name");
            }

            //应用最后一次更新时间
            long lastUpdateTime = packageInfo.lastUpdateTime;

            // 获取当前应用的apk文件
            File apkFile = new File(getApplicationInfo().sourceDir);
            // 在应用私有存储空间创建一个存放解压apk后的文件地址。
            File unZipFile = getDir("fake_apk", MODE_PRIVATE);
            /**
             * 这里根据 "app_" + 应用最后一次更新的时间 作为解压的文件目录
             * 作用:  应用每更新一次时,我们都需要重新解压apk文件。
             *        当应用没有更新是,如果apk已经解压就不需要再次解压,加快第二次启动的时间。
             *
             */
            File app = new File(unZipFile, "app_" + lastUpdateTime);
            unZipAndDecryptDex(apkFile, app);
            // 存放所有的dex文件
            ArrayList<File> dexList = new ArrayList<>();
            for (File file : app.listFiles()) {
                if (file.getName().endsWith(".dex")) {
                    dexList.add(file);
                }
            }
            LogUtils.i(dexList.toString());
            // 注意这里通过getClassLoader()获取的ClassLoader是PathClassLoader,而PathClassLoader是
            // BaseDexClassLoader的子类。
            LoaderDexUtils.loader(getClassLoader(), dexList, unZipFile);
        } catch (PackageManager.NameNotFoundException e) {
            e.printStackTrace();
        }
    }


    /**
     * 解压apk并解密被加密了的dex文件
     *
     * @param apkFile 被加密了的 apk 文件
     * @param app     存放解压和解密后的apk文件目录
     */
    private void unZipAndDecryptDex(File apkFile, File app) {
        if (!app.exists() || app.listFiles().length == 0) {
            // 当app文件不存在,或者 app 文件是一个空文件夹是需要解压。

            // 解压apk到指定目录
            ZipUtils.unZip(apkFile, app);
            // 获取所有的dex
            File[] dexFiles = app.listFiles(new FilenameFilter() {
                @Override
                public boolean accept(File file, String s) {
                    // 提取所有的.dex文件
                    return s.endsWith(".dex");
                }
            });

            if (dexFiles == null || dexFiles.length <= 0) {
                LogUtils.i("this apk is invalidate");
                return;
            }

            for (File file : dexFiles) {
                if (file.getName().equals("classes.dex")) {
                    /**
                     * 我们在加密的时候将不能加密的壳dex命名为classes.dex并拷贝到新apk中打包生成新的apk中了。
                     * 所以这里我们做脱壳,壳dex不需要进行解密操作。
                     */
                } else {
                    /**
                     * 加密的dex进行解密,对应加密流程中的_.dex文件
                     */
                    byte[] buffer = FileUtils.getBytes(file);
                    if (buffer != null) {
                        // 解密
                        byte[] decryptBytes = EncryptUtils.getInstance().decrypt(buffer);
                        if (decryptBytes != null) {
                            //修改.dex名为_.dex,避免等会与aar中的.dex重名
                            int indexOf = file.getName().indexOf(".dex");
                            String newName = file.getParent() + File.separator +
                                    file.getName().substring(0, indexOf) + "new.dex";
                            // 写数据, 替换原来的数据
                            FileUtils.wirte(new File(newName), decryptBytes);
                            file.delete();
                        } else {
                            LogUtils.e("Failed to encrypt dex data");
                            return;
                        }
                    } else {
                        LogUtils.e("Failed to read dex data");
                        return;
                    }
                }
            }
        }
    }


    @Override
    public void onCreate() {
        super.onCreate();
        // 替换真实的Application,不然壳的入侵性太强,而且原apk的Application不能运行。
        restoreRealApp();
    }

    private void restoreRealApp() {
        if (isRestoreRealApp) {
            return;
        }
        if (TextUtils.isEmpty(applicationName)) {
            return;
        }

        try {

            // 得到 attachBaseContext(context) 传入的上下文 ContextImpl
            Context baseContext = getBaseContext();
            // 拿到真实 APK Application 的 class
            Class<?> realAppClass = Class.forName(applicationName);
            // 反射实例化,其实 Android 中四大组件都是这样实例化的。
            realApp = (Application) realAppClass.newInstance();

            // 得到 Application attach() 方法 也就是最先初始化的
            Method attach = Application.class.getDeclaredMethod("attach", Context.class);
            attach.setAccessible(true);
            //执行 Application#attach(Context)
            //将真实的 Application 和假的 Application 进行替换。想当于自己手动控制 真实的 Application 生命周期
            attach.invoke(realApp, baseContext);


            // ContextImpl---->mOuterContext(app)   通过Application的attachBaseContext回调参数获取
            Class<?> contextImplClass = Class.forName("android.app.ContextImpl");
            // 获取 mOuterContext 属性
            Field mOuterContextField = contextImplClass.getDeclaredField("mOuterContext");
            mOuterContextField.setAccessible(true);
            mOuterContextField.set(baseContext, realApp);

            //拿到 ActivityThread 变量
            Field mMainThreadField = contextImplClass.getDeclaredField("mMainThread");
            mMainThreadField.setAccessible(true);
            // 拿到 ActivityThread 对象
            Object mMainThread = mMainThreadField.get(baseContext);

            //  ActivityThread--->>mInitialApplication
            //  反射拿到 ActivityThread class
            Class<?> activityThreadClass = Class.forName("android.app.ActivityThread");
            // 得到当前加载的 Application 类
            Field mInitialApplicationField = activityThreadClass.getDeclaredField("mInitialApplication");
            mInitialApplicationField.setAccessible(true);
            // 将 ActivityThread 中的 mInitialApplication 替换为 真实的 Application 可以用于接收相应的声明周期和一些调用等
            mInitialApplicationField.set(mMainThread, realApp);


            //   ActivityThread--->mAllApplications(ArrayList)       ContextImpl的mMainThread属性
            //   拿到 ActivityThread 中所有的 Application 集合对象
            Field mAllApplicationsField = activityThreadClass.getDeclaredField("mAllApplications");
            mAllApplicationsField.setAccessible(true);
            ArrayList<Application> mAllApplications = (ArrayList<Application>) mAllApplicationsField.get(mMainThread);
            // 删除 ProxyApplication
            mAllApplications.remove(this);
            //  添加真实的 Application
            mAllApplications.add(realApp);

            //  LoadedApk------->mApplication         ContextImpl的mPackageInfo属性
            Field mPackageInfoField = contextImplClass.getDeclaredField("mPackageInfo");
            mPackageInfoField.setAccessible(true);
            Object mPackageInfo = mPackageInfoField.get(baseContext);
            Class<?> loadedApkClass = Class.forName("android.app.LoadedApk");
            Field mApplicationField = loadedApkClass.getDeclaredField("mApplication");
            mApplicationField.setAccessible(true);
            //将 LoadedApk 中的 mApplication 替换为 真实的 Application
            mApplicationField.set(mPackageInfo, realApp);

            //修改ApplicationInfo className   LooadedApk
            // 拿到 LoadApk 中的 mApplicationInfo 变量
            Field mApplicationInfoField = loadedApkClass.getDeclaredField("mApplicationInfo");
            mApplicationInfoField.setAccessible(true);
            ApplicationInfo mApplicationInfo = (ApplicationInfo) mApplicationInfoField.get(mPackageInfo);
            // 将我们真实的 Application ClassName 名称赋值于它
            mApplicationInfo.className = applicationName;

            // 执行真实 Application onCreate 声明周期
            realApp.onCreate();

            //解码完成
            isRestoreRealApp = true;
        } catch (Exception e) {
            e.printStackTrace();
        }
    }

    @Override
    public String getPackageName() {
        if (!TextUtils.isEmpty(applicationName)) {
            return "";
        }
        return super.getPackageName();
    }

    /**
     * 这个函数是如果在 AndroidManifest.xml 中定义了 ContentProvider 那么就会执行此处 : installProvider,简介调用该函数
     *
     * @param packageName
     * @param flags
     * @return
     * @throws PackageManager.NameNotFoundException
     */
    @Override
    public Context createPackageContext(String packageName, int flags) throws PackageManager.NameNotFoundException {
        if (TextUtils.isEmpty(applicationName)) {
            return super.createPackageContext(packageName, flags);
        }
        try {
            restoreRealApp();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return realApp;
    }
}
  • 打包shell模块成aar文件;
  • 编写App模块代码并打包apk文件;
    App模块主要修改启动application为代理ProxyApplication,并依赖shell模块;
    App模块Manifest文件
  • 新建encrypt模块,编写dex加密、打包apk流程方法;
object ApkEncryptMain {
	//源apk存放路径
    private const val SOURCE_APK_PATH = "encrypt/source/apk/app-debug.apk"
    //壳aar文件存放路径
    private const val SHELL_APK_PATH = "encrypt/source/arr/shell-release.aar"

    @JvmStatic
    fun main(args: Array<String>) {
        LogUtils.i("start encrypt")
        init()
        //解压源apk文件到../source/apk/temp目录下,并加密dex文件
        val sourceApk = File(SOURCE_APK_PATH)
        val newApkDir = File(sourceApk.parent + File.separator + "temp")
        if (!newApkDir.exists()) {
            newApkDir.mkdirs()
        }
        //解压apk并加密dex文件
        EncryptUtils.getInstance().encryptApkFile(sourceApk, newApkDir)
        //解压arr文件(不加密的部分),并将其中的dex文件拷贝到apk/temp目录下
        val shellApk = File(SHELL_APK_PATH)
        val newShellDir = File(shellApk.parent + File.separator + "temp")
        if (!newShellDir.exists()){
            newShellDir.mkdirs()
        }
        //解压aar文件,并将aar中的jar文件转换为dex文件,然后拷贝aar中的classes.dex到apk/temp目录下
        DxUtils.jar2Dex(shellApk,newShellDir)

        //3.打包apk/temp目录生成新的未签名的apk文件
        val unsignedApk = File("encrypt/result/apk-unsigned.apk")
        unsignedApk.parentFile.mkdirs()
        unsignedApk.delete()
        ZipUtils.zip(newApkDir,unsignedApk)

        //4.对齐
        val unAlignApk = File("encrypt/result/apk-unAlign.apk")
        unAlignApk.parentFile.mkdirs()
        unAlignApk.delete()
        ZipUtils.zipalign(unsignedApk,unAlignApk)

        //5.给新的apk添加签名,生成签名apk
        val signedApk = File("encrypt/result/apk-signed.apk")
        signedApk.parentFile.mkdirs()
        signedApk.delete()
        SignUtils.signature(unAlignApk,signedApk)
    }


    //初始化
    private fun init() {
        FileUtils.deleteFolder("encrypt/source/apk/temp")
        FileUtils.deleteFolder("encrypt/source/arr/temp")
    }
}
  • 将源apk和壳aar文件拷贝到SOURCE_APK_PATHSHELL_APK_PATH对应目录,执行Main方法,最终产物如图:
    最终产物
    我们解压apk-signed.apk,点开dex文件,可以看到如图:
    加密apk
    证明我们dex加密成功!!

备注:shell壳模块没有使用kotlin编写代码原因:kotlin项目的apk加固后安装会崩溃

代码链接

代码链接

结语

如果以上文章对您有一点点帮助,希望您不要吝啬的点个赞加个关注,您每一次小小的举动都是我坚持写作的不懈动力!ღ( ´・ᴗ・` )

惜许
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
【干货分享】安卓加固原理分享
dingxiang234的博客
06-14 1192
之前写过几篇,感兴趣可以看一下。最近攒了一下收集的一些资料,打算简单写一下安卓加固相关的内容。今天先简单写一篇安卓加固原理的分享。
Apk加固原理解析
Max的博客
11-14 8040
一、背景 为了更好的防止Apk被反编译,将Apk加密后打入宿主Apk包中,宿主启动时,解密Apk然后启动Apk。二、工作原理 通过反射的方法替换ClassLoader及资源路径,使得启动的都是加固Apk。三、启动过程分析 加固Apk大致的启动过程是这样的: 宿主Apk启动 -> 宿主Application中解密Apk -> 替换ClassLoader ->
Android 安全】Android 应用 APK 加固总结 ( 加固原理 | 应用加固完整的实现方案 | 源码资源 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-06 1万+
一、 APK 加固原理、 1、 Android 应用反编译、 2、 ProGuard 混淆、 3、 多 dex 加载原理、 4、 代理 Application 开发、 5、Java 工具开发、 6、Application 替换、
加固了就安全了?几个措施让你的 Android 应用更安全
最新发布
Innocence_0的博客
08-08 1038
上面是我在应对破解方面的一些简单的总结,除了进行常规的加固之外,还进行了其他的维度的校验。当然,我其实对逆向和破解的了解并不是那么深入,这里权当抛砖引玉了。随着信息技术的快速发展和互联网的普及,IT行业 成为一个非常热门的领域,也是目前就业前景非常广阔的领域之一。IT行业是一个非常庞大和多样化的行业,包括软件开发、网络安全、数据分析、云计算等等领域。因此,就业前景也是非常广泛和多样化的,不同的领域和职位都具有不同的就业前景和发展机会。
安卓逆向笔记--apk加固
qq_43593334的博客
04-06 2013
安卓逆向笔记–apk加固 资料来源: 浅谈安卓apk加固原理和实现 Android中的Apk加固(加壳)原理解析和实现 一、apk常见加固方法 (1)代码层级加密–代码混淆         代码混淆是一种常见的加密方式。本质是把工程中原来具有含义的类名、变量名、方法名,修改成让人看不懂的名字。常见的代码混淆工具pro...
apk加固 4个加固平台||整合||对App加固可以有效防止移动应用被破解、二次打包等
php菜鸟技术天地
06-17 1万+
正文:分享4个加固品台 这边开始我的分享:腾讯乐固平台官网:http://console.cloud.tencent.com/legu/myapplication/index360加固平台官网:http://jiagu.360.cn/#/global/index网易 易盾平台官网:http://dun.163.com/百度加固:http://app.baidu.com/user/reg...
android-app加固
12-17
app加固原理,通过加固app从而知道其中的原理,熟练掌握反编译
Android应用加固
ThePromonkeyOf_HeLuo的博客
07-06 1462
Android应用加固 加固原理 加固步骤:需要加密的apk和自己的壳程序apk,然后用加密算法对源apk进行加密,再将壳apk进行合并得到新的apk文件,最后替换壳程序中的dex文件即可。 具体来说就是:修改dex的三个文件头:checksum(文件校验码)、signature(签名)、file_size。将源apk追加到新的dex的末尾。 主流第三方加固服务 360 - 加固保 腾...
Android加固
热门推荐
zhaojun的博客
08-13 2万+
前段时间,研究了一些Android逆向相关的工具和技术,并写了一些博客。当然,逆向的博客还没写完,初步写了那么几篇,后面还会继续写。之前也提到过,有逆向,就有相关的保护措施,加固就是其中的一种。接下来,我将总结一下目前常用的Android加固平台。 一.梆梆加固 1.在线加固 1.这是梆梆加固的官网:https://dev.bangcle.com/。注册新用户并且登录后,点...
APP加固原理
哇哦库的博客
09-22 116
2、采用定制android硬件设备优势,基于android的开源性,google公司每次发布新版的rom,都会率先在Pixel、Nexus系列的设备上最早应用,这也导致大部分安全从业者为了提升工作效率,间隔的采用自定义ROM实现方式,在市场中开源脱壳ROM,大多是需要刷Nexus、Pixel系列机型,这也使得大多加固厂商对这Nexus、Pixel系列机型做特殊,更深层次的安全防护检测,以此保证程序在运行过程中的安全性。1、采用定制的android的rom,可以有效对抗市场中所有的加密壳、类抽取类型的壳;
Android应用加固原理
Android系统攻城狮
12-18 3141
一、前言 Android开发者常常面临的一个问题就是防破解、 防二次打包。现如今安全问题越来越重要,越来越多的Android开发者也开始寻求安全的保护方案。请看一下下面的几张图片: 1.1 u=2065152164,360269629&fm=173&s=D19EA0725C3578880C719942030030F5&w=639&h=342&img...
浅谈安卓apk加固原理和实现
低代码开发,数据,中间件,企业架构原创技术分享
12-04 2880
转载本文需注明出处:微信公众号EAWorld,违者必究。引言:在安卓开发中,打包发布是开发的最后一个环节,apk是整个项目的源码和资源的结合体;对于懂点反编译原理的人可以...
Android App应用安全加固详细步骤
11-12
图文详解,Android App应用安全加固详细步骤
APP加固防破解之爱加密加固原理
07-14
APP加固防破解之爱加密加固原理,详细介绍了关于APP如何防止破解和爱加密的加密原理以及爱加密是如何进行加固的,爱加密的技术
Android中的Apk加固(加壳)原理解析和实现
05-11
Android中的Apk加固(加壳)原理解析和实现Android中的Apk加固(加壳)原理解析和实现
android 加固作用,浅谈安卓apk加固原理和实现
weixin_34638021的博客
05-25 1170
二、apk加固原理(1)apk文件结构解压一个apk包,可以看到如下目录结构:assets:存放工程资源(图片、本地html等)文件的目录Lib:存放ndk编译出来的so文件(so:C/C++编译出的文件)META-INF:该目录下存放的是签名信息,用来保证apk包的完整性和系统的安全性:CERT.RSA:保存着该应用程序的证书和授权信息CERT.SF:保存着SHA-1信息资源列表MANIFEST...
Android Apk加固的初步实现思路(dex整体加固
墨鱼菜鸡
07-05 110
一、前 言 Android Apk加固的发展已经有一段时间了,相对来说本篇博客要记录的Android加壳的实现思路是4年的东西了,...
Android App加固原理分析
qq309909897的博客
06-15 1万+
对App进行加固,可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等,保障程序的安全性、稳定性。对于金融类App,尤其重要。对App dex进行加固的基本步骤如下: 1. 从App原始apk文件里获取到原始dex文件 2. 对原始dex文件进行加密,并将加密后的dex文件和相关的存放到assert目录里 3. 用脱壳dex文件替换原始apk文件里的dex文件;脱壳dex文件的作用
app加固原理
林哥的博客
12-22 3291
参考文章: https://blog.csdn.net/qq309909897/article/details/73273964
android apk编译原理
05-16
Android apk编译原理是指将Android源代码及资源文件编译成Android应用程序包的过程。该过程包括Java源代码的编译、资源文件的打包、AndroidManifest.xml文件的生成等多个步骤。具体流程如下: 首先,将Java源代码编译为Java字节码文件(.class文件),然后再将其转化为Dalvik字节码文件(.dex文件)。这是因为Android使用的是Dalvik虚拟机,所以必须将Java字节码转换成Dalvik字节码才能在Android系统上运行。 其次,将所有资源文件(如布局文件、图片、音频等)打包成一个资源文件(.aar文件)。 接着,通过Android Asset Packaging Tool(aapt)工具将Java字节码文件、资源文件和AndroidManifest.xml文件打包成一个apk文件。aapt工具还会对所有资源文件进行编译、压缩和做一些必要的优化,使得最终生成的apk文件体积更小、运行速度更快。 最后,使用Java解释器(如JVM或Dalvik虚拟机)将apk文件解释执行,从而生成我们常见的Android应用程序。 总的来说,Android apk编译原理是一项复杂的工作,需要经过多个步骤的处理和优化,才能得到一个高效、优秀的Android应用程序包。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值