Android应用安全之JNI混淆

最新推荐文章于 2022-07-27 18:53:38 发布
最新推荐文章于 2022-07-27 18:53:38 发布
阅读量3.8k 收藏 9
点赞数 3
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ecjtuhq/article/details/88215859
版权

简介

        JNI全称为Java Native Interface,是使Java方法与C\C++函数互通的一座桥梁。通俗的讲,它的作用就是使Java可以调用C\C++写的函数、使C\C++可以调用Java写的方法。

特点

1、性能

        众所周知,Android程序一般是基于Java语言开发的,虽然Google随后推出了Kotlin语言,但是Kotlin语言依然运行在JVM虚拟机上,所以其性能与采用Java开发的程序是没有任何区别的。

        由于Java是虚拟机语言(指需要被编译成虚拟机代码,由虚拟机执行的语言),所以无论是JVM虚拟机,还是Dalvik、Art虚拟机,在对性能要求较高的情况下,就显得有些不足了。此时,便需要编译型语言将源代码编译为机器码,直接由CPU执行代码,从而提升性能。

2、安全性

        相对于java代码容易被反编译,使用NDK开发出来的原生C++代码编译后,生成的so库是一个二进制文件,这无疑增加了破解的难度。利用这个特性,可以将客户端敏感信息写在C++代码中,增强应用的安全性。

逆向分析

        1、新建一个Native C++项目,将自动生成一个默认的JNI方法:

extern "C" JNIEXPORT jstring JNICALL
Java_com_example_myapplication_MainActivity_stringFromJNI(
        JNIEnv *env,
        jobject /* this */) {
    std::string hello = "Hello from C++";
    return env->NewStringUTF(hello.c_str());
}

        2、上面是一个很简单的JNI方法,我们将生成的so库使用IDA工具进行反汇编,可以看到以下的内容:

 

        默认情况下,JNI函数名以Java为前缀,并且用“_”下划线将包名、类名以及native方法名连接起来。这种格式的so库被反汇编后,很容易就找到对应的方法。

动态注册

  • 原理

        利用 RegisterNatives 方法来注册 java 方法与 JNI 函数的一一对应关系;

  • 实现流程

        1.利用结构体 JNINativeMethod 数组记录 java 方法与 JNI 函数的对应关系;

// 第一个参数:Java层的方法名
// 第二个参数:方法的签名,括号内为参数类型,后面为返回类型
// 第三个参数:需要重新注册的方法名
static JNINativeMethod getMethods[] = {
      {"stringFromJNI",  "()Ljava/lang/String;", (void *) getStr1}
};

// 指定代码所在的段。在编译时,把该函数编译到自定义的section里。
// 由于在java层没有定义该函数,因此需要写到一个自定义的section里。
extern "C"
__attribute__((section(".mysection"))) JNICALL jstring getStr1(JNIEnv *env, jobject obj) {
  return env->NewStringUTF("Hello from C++");
}

        2.实现 JNI_OnLoad 方法,在加载动态库后,执行动态注册;

extern "C"
jint JNI_OnLoad(JavaVM *vm, void *reserved) {
  JNIEnv *env;
  if (vm->GetEnv((void **) (&env), JNI_VERSION_1_6) != JNI_OK) {
      return -1;
  }
  if (!registerNatives(env)) {
      return -1;
  }
  return JNI_VERSION_1_6;
}

        3.调用 FindClass 方法,获取 java 对象;

extern "C"
int registerNativeMethods(JNIEnv *env, const char *className, JNINativeMethod *getMethods, int numMethods) {
  jclass clazz;
  clazz = env->FindClass(className);
  if (clazz == NULL) {
      return JNI_FALSE;
  }
  if (env->RegisterNatives(clazz, getMethods, numMethods) < 0) {
      return JNI_FALSE;
  }
  return JNI_TRUE;
}

        4.调用 RegisterNatives 方法,传入 java 对象,以及 JNINativeMethod 数组,以及注册数目完成注册;

// 指定要注册的类
#define JNIREG_CLASS "com/example/jnilibrary/JniUtils"

extern "C"
int registerNatives(JNIEnv *env) {
    if (!registerNativeMethods(env, JNIREG_CLASS, getMethods,
                               sizeof(getMethods) / sizeof(getMethods[0]))) {
        return JNI_FALSE;
    }
    return JNI_TRUE;
}

        将生成的so库使用IDA工具进行反汇编,可以看到函数被编译到自定义的section里面去了:

 

隐藏符号表

  • ndk-build

    在Android.mk文件中,添加 LOCAL_CFLAGS := -fvisibility=hidden

  • cmake

    在CmakeLists.txt文件中,添加 add_definitions("-fvisibility=hidden")

      我们将生成的so库使用IDA工具进行反汇编,发现找不到编写的JNI函数,其次也没有找到函数的符号表,而且整个逻辑是完全混淆的:

一杯苦芥
关注
专栏目录
Android代码混淆
是阿超
01-13 774
Android之代码混淆
Android应用安全解决方案
Android技术之家
04-03 1407
前言 防止第三方反编译篡改应用,防止数据隐私泄露,防止二次打包欺骗用户。1、一些必要的基础知识 我们在加密的时候会用到一些加密或者编码方法。常见的有,非对称加密算法 RSA 等;对称加密算法 DES、3DES 和 AES 等;不可逆的加密 MD5、SHA256 等。另外,我们会把重要的加密逻辑放到 Native 层来实现,所以一些 JNI 编程的方法也是需要的。不...
JNI和NDK开发(5)_使用Obfuscator-LLVM混淆JNI代码
renzhongrui的博客
03-02 1806
`LLVM`是`low level virtual machine`的简称,其实是一个编译器框架。llvm随着这个项目的不断的发展,已经无法完全的代表这个项目了,只是这种叫法一直延续下来。 llvm是一个开源的项目。它最早的时候是Illinois的一个研究项目,主要负责人是Chris Lattner,他现在就职于Apple. Apple 目前也是llvm项目的主要赞助者之一。 llvm的主要作用是它可以作为多种语言的后端,它可以提供可编程语言无关的优化和针对很多种CPU的代码生成功能。此外llvm目前已
Android安全专题(三)JNI混淆
zhonglunshun的专栏
07-27 2214
如果你不了解逆向,你都不知道别人回怎么破解你的应用,越是有价值的应用越需要增加一些防破解手段,否则能赚钱的事情都会变得不赚钱,jadx能破解大部分未加壳的应用,使用dexdump能实现脱壳。所以如果希望你的应用安全,那就不能只是一些简单的处理,而应该是组合拳。...
JNI混淆
luoyanda的博客
04-16 334
1.debug运行好好的,但是打包得release,各种闪退,这个时候可能就是开启混淆后,没配置好混淆规则了。 2.比如eventbus,rxjava等,简单的混淆如下: # Add project specific ProGuard rules here. # You can control the set of applied configuration files using the # proguardFiles setting in build.gradle. # # For more detai
Android JNI接口混淆方案
Zaratustra
09-13 1382
一. 背景由于项目有一些比较敏感的判断函数放在了native层,比如是否被改包,是否被Hook,是否被监听,是否有代理,是否运行了一些敏感程序等等,这种接口在编写的时候为了方便一般会写成isModifyPkg,isHook,isListening等等这样的函数,由于是JNI方法,因此也不能混淆,所以很容易被居心不良者直接hook住Java层或者反编译后通过关键字查找到函数调用,从而改变判断逻辑。因此
安卓JNI-OLLVM混淆
李玺
08-24 1444
LLVM是编译器的框架系统,OLLVM(Obfuscator-LLVM):混淆JNI文件的一种工具 OLLVM源码 : https://github.com/heroims/obfuscator/tree/llvm-8.0 控制流平坦化 平坦化是来重组原始代码执行流程,把原本易于阅读的代码流程重组成一个switch case形式的执行流程,所以被混淆的函数具有异常的控制流。 指令替换 使用功能上等效但更复杂的指令序列替换标准二元运算符(+ , – , & , | 和 ^) 虚假控制流程 这个模式主要
JNI混淆 Android proguard
zhjali123的专栏
07-26 1435
先写最终解决办法 -keep class com.test.DocDetect { *; } com.test.DocDetct 换成你的JNI类 异常 java.lang.UnsatisfiedLinkError: JNI_ERR returned from JNI_OnLoad APK的release包崩溃,debug包正常 JNI内反射加载类找不到导致 反编译APK(或者看mapping文件),发现 DetectResult类,被rename 成 a.b.c,包名都变了 方法 添加JNI
android jni 加密demo
08-07
通过这个JNI加密demo,开发者可以实现Android应用直接调用C/C++代码进行加密和解密操作,这在处理敏感数据、提高性能或者利用第三方加密库时非常有用。然而,需要注意的是,直接操作底层库可能存在安全风险,...
RFID.tar.gz_Android jni_android_android RFID_android rfid_rfid
09-21
这个压缩包文件包含了一个Android应用程序,用于测试RFID射频技术,并且利用了JNI来与Android系统进行串口通信。 在描述,我们了解到这是一个针对Android设备的RFID测试程序,它涉及到了JNI操作,意味着该程序...
android ndk+代码混淆demo
11-09
android ndk+代码混淆demo
Android 打包包含jni代码jar包
05-05
Android studio 通过jar调用jni so库.相匹配的还有一个调用测试的demo。链接就在我的下载资源里面。
Android应用跨语言安全性分析.pdf
09-21
在移动设备操作系统领域,Android占据着重要的地位,而随之而来的是对Android应用安全性的关注日益增加。《Android应用跨语言安全性分析》一文深入探讨了Android应用在面临安全挑战时,尤其是如何处理Java层和Native...
StrongSwan的Jni,编译和混淆时都要注意
山不在高,有金则名
03-25 1944
android_jni jni\libandroidbridge\android_jni.h #define JNI_PACKAGE org_strongswan_android_logic #define JNI_PACKAGE_STRING "org/strongswan/android/logic" CharonVpnService jni\libandroidbridge
Android 混淆规则
qq_33209777的博客
07-17 2435
Android 混淆规则
含有JNI的SDK通过proguard混淆加密的解释和操作
Jack______的博客
05-24 990
一、背景 写完SDK,还有JNI的加密,还要加密第三方的JNI,头疼 二、科普知识点(关于混淆含有JNI代码的注意事项) 1、绝对不能混淆含有JNI的代码,例如 native 修饰的方法 2、看情况,如果在做到1的情况下,还出现找不到类(ClassNotFound)或者方法的情况,不混淆JNI代码里面使用的实体类或者一些方法 对于上述2点的解释:假如你混淆JNI代码块,那么在调用的...
Android Studio禁止混淆JNI代码
Android系统攻城狮
06-02 5060
1.在AS项目工程下: app/proguard-android.txt 或:app/proguard-rules.pro 禁止混淆JNI代码: # 设置所有 native 方法不被混淆 -keepclasseswithmembernames class * { native &lt;methods&gt;; }...
混淆 android jni,安卓开发,打包时是不是不能加混淆
weixin_34477616的博客
05-28 190
引入了安卓sdk,打包时是不是不能加混淆?加入混淆时报错:06-28 17:42:20.405 26900-26900/? A/art: art/runtime/check_jni.cc:65] JNI DETECTED ERROR IN APPLICATION: fid == null06-28 17:42:20.405 26900-26900/? A/art: art/runtime/chec...
android开发之绝对安全(三) JNI方法集合
爱吾所爱,无所不能
02-09 3916
1、AndroidJNI.AllocObject 分配对象 static function AllocObject (clazz : IntPtr) : IntPtr Description描述 Allocates a new Java object without invoking any of the constructors for the object. 分配新 Java 对象而不
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值