Android应用安全之JNI混淆

最新推荐文章于 2022-07-27 18:53:38 发布
最新推荐文章于 2022-07-27 18:53:38 发布
阅读量3.8k 收藏 9
点赞数 3
分类专栏: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ecjtuhq/article/details/88215859
版权

简介

        JNI全称为Java Native Interface,是使Java方法与C\C++函数互通的一座桥梁。通俗的讲,它的作用就是使Java可以调用C\C++写的函数、使C\C++可以调用Java写的方法。

特点

1、性能

        众所周知,Android程序一般是基于Java语言开发的,虽然Google随后推出了Kotlin语言,但是Kotlin语言依然运行在JVM虚拟机上,所以其性能与采用Java开发的程序是没有任何区别的。

        由于Java是虚拟机语言(指需要被编译成虚拟机代码,由虚拟机执行的语言),所以无论是JVM虚拟机,还是Dalvik、Art虚拟机,在对性能要求较高的情况下,就显得有些不足了。此时,便需要编译型语言将源代码编译为机器码,直接由CPU执行代码,从而提升性能。

2、安全性

        相对于java代码容易被反编译,使用NDK开发出来的原生C++代码编译后,生成的so库是一个二进制文件,这无疑增加了破解的难度。利用这个特性,可以将客户端敏感信息写在C++代码中,增强应用的安全性。

逆向分析

        1、新建一个Native C++项目,将自动生成一个默认的JNI方法:

extern "C" JNIEXPORT jstring JNICALL
Java_com_example_myapplication_MainActivity_stringFromJNI(
        JNIEnv *env,
        jobject /* this */) {
    std::string hello = "Hello from C++";
    return env->NewStringUTF(hello.c_str());
}

        2、上面是一个很简单的JNI方法,我们将生成的so库使用IDA工具进行反汇编,可以看到以下的内容:

 

        默认情况下,JNI函数名以Java为前缀,并且用“_”下划线将包名、类名以及native方法名连接起来。这种格式的so库被反汇编后,很容易就找到对应的方法。

动态注册

  • 原理

        利用 RegisterNatives 方法来注册 java 方法与 JNI 函数的一一对应关系;

  • 实现流程

        1.利用结构体 JNINativeMethod 数组记录 java 方法与 JNI 函数的对应关系;

// 第一个参数:Java层的方法名
// 第二个参数:方法的签名,括号内为参数类型,后面为返回类型
// 第三个参数:需要重新注册的方法名
static JNINativeMethod getMethods[] = {
      {"stringFromJNI",  "()Ljava/lang/String;", (void *) getStr1}
};

// 指定代码所在的段。在编译时,把该函数编译到自定义的section里。
// 由于在java层没有定义该函数,因此需要写到一个自定义的section里。
extern "C"
__attribute__((section(".mysection"))) JNICALL jstring getStr1(JNIEnv *env, jobject obj) {
  return env->NewStringUTF("Hello from C++");
}

        2.实现 JNI_OnLoad 方法,在加载动态库后,执行动态注册;

extern "C"
jint JNI_OnLoad(JavaVM *vm, void *reserved) {
  JNIEnv *env;
  if (vm->GetEnv((void **) (&env), JNI_VERSION_1_6) != JNI_OK) {
      return -1;
  }
  if (!registerNatives(env)) {
      return -1;
  }
  return JNI_VERSION_1_6;
}

        3.调用 FindClass 方法,获取 java 对象;

extern "C"
int registerNativeMethods(JNIEnv *env, const char *className, JNINativeMethod *getMethods, int numMethods) {
  jclass clazz;
  clazz = env->FindClass(className);
  if (clazz == NULL) {
      return JNI_FALSE;
  }
  if (env->RegisterNatives(clazz, getMethods, numMethods) < 0) {
      return JNI_FALSE;
  }
  return JNI_TRUE;
}

        4.调用 RegisterNatives 方法,传入 java 对象,以及 JNINativeMethod 数组,以及注册数目完成注册;

// 指定要注册的类
#define JNIREG_CLASS "com/example/jnilibrary/JniUtils"

extern "C"
int registerNatives(JNIEnv *env) {
    if (!registerNativeMethods(env, JNIREG_CLASS, getMethods,
                               sizeof(getMethods) / sizeof(getMethods[0]))) {
        return JNI_FALSE;
    }
    return JNI_TRUE;
}

        将生成的so库使用IDA工具进行反汇编,可以看到函数被编译到自定义的section里面去了:

 

隐藏符号表

  • ndk-build

    在Android.mk文件中,添加 LOCAL_CFLAGS := -fvisibility=hidden

  • cmake

    在CmakeLists.txt文件中,添加 add_definitions("-fvisibility=hidden")

      我们将生成的so库使用IDA工具进行反汇编,发现找不到编写的JNI函数,其次也没有找到函数的符号表,而且整个逻辑是完全混淆的:

一杯苦芥
关注
  • 3
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
JNI和NDK开发(5)_使用Obfuscator-LLVM混淆JNI代码
renzhongrui的博客
03-02 1791
`LLVM`是`low level virtual machine`的简称,其实是一个编译器框架。llvm随着这个项目的不断的发展,已经无法完全的代表这个项目了,只是这种叫法一直延续下来。 llvm是一个开源的项目。它最早的时候是Illinois的一个研究项目,主要负责人是Chris Lattner,他现在就职于Apple. Apple 目前也是llvm项目的主要赞助者之一。 llvm的主要作用是它可以作为多种语言的后端,它可以提供可编程语言无关的优化和针对很多种CPU的代码生成功能。此外llvm目前已
Android应用安全解决方案
Android技术之家
04-03 1398
前言 防止第三方反编译篡改应用,防止数据隐私泄露,防止二次打包欺骗用户。1、一些必要的基础知识 我们在加密的时候会用到一些加密或者编码方法。常见的有,非对称加密算法 RSA 等;对称加密算法 DES、3DES 和 AES 等;不可逆的加密 MD5、SHA256 等。另外,我们会把重要的加密逻辑放到 Native 层来实现,所以一些 JNI 编程的方法也是需要的。不...
JNI混淆
luoyanda的博客
04-16 328
1.debug运行好好的,但是打包得release,各种闪退,这个时候可能就是开启混淆后,没配置好混淆规则了。 2.比如eventbus,rxjava等,简单的混淆如下: # Add project specific ProGuard rules here. # You can control the set of applied configuration files using the # proguardFiles setting in build.gradle. # # For more detai
Android安全专题(三)JNI混淆
zhonglunshun的专栏
07-27 2194
如果你不了解逆向,你都不知道别人回怎么破解你的应用,越是有价值的应用越需要增加一些防破解手段,否则能赚钱的事情都会变得不赚钱,jadx能破解大部分未加壳的应用,使用dexdump能实现脱壳。所以如果希望你的应用安全,那就不能只是一些简单的处理,而应该是组合拳。...
Android JNI接口混淆方案
Zaratustra
09-13 1378
一. 背景由于项目有一些比较敏感的判断函数放在了native层,比如是否被改包,是否被Hook,是否被监听,是否有代理,是否运行了一些敏感程序等等,这种接口在编写的时候为了方便一般会写成isModifyPkg,isHook,isListening等等这样的函数,由于是JNI方法,因此也不能混淆,所以很容易被居心不良者直接hook住Java层或者反编译后通过关键字查找到函数调用,从而改变判断逻辑。因此
安卓JNI-OLLVM混淆
李玺
08-24 1442
LLVM是编译器的框架系统,OLLVM(Obfuscator-LLVM):混淆JNI文件的一种工具 OLLVM源码 : https://github.com/heroims/obfuscator/tree/llvm-8.0 控制流平坦化 平坦化是来重组原始代码执行流程,把原本易于阅读的代码流程重组成一个switch case形式的执行流程,所以被混淆的函数具有异常的控制流。 指令替换 使用功能上等效但更复杂的指令序列替换标准二元运算符(+ , – , & , | 和 ^) 虚假控制流程 这个模式主要
JNI混淆 Android proguard
zhjali123的专栏
07-26 1422
先写最终解决办法 -keep class com.test.DocDetect { *; } com.test.DocDetct 换成你的JNI类 异常 java.lang.UnsatisfiedLinkError: JNI_ERR returned from JNI_OnLoad APK的release包崩溃,debug包正常 JNI内反射加载类找不到导致 反编译APK(或者看mapping文件),发现 DetectResult类,被rename 成 a.b.c,包名都变了 方法 添加JNI
android jni 加密demo
08-07
通过这个JNI加密demo,开发者可以实现Android应用直接调用C/C++代码进行加密和解密操作,这在处理敏感数据、提高性能或者利用第三方加密库时非常有用。然而,需要注意的是,直接操作底层库可能存在安全风险,...
RFID.tar.gz_Android jni_android_android RFID_android rfid_rfid
最新发布
09-21
这个压缩包文件包含了一个Android应用程序,用于测试RFID射频技术,并且利用了JNI来与Android系统进行串口通信。 在描述,我们了解到这是一个针对Android设备的RFID测试程序,它涉及到了JNI操作,意味着该程序...
Android应用跨语言安全性分析.pdf
09-21
在移动设备操作系统领域,Android占据着重要的地位,而随之而来的是对Android应用安全性的关注日益增加。《Android应用跨语言安全性分析》一文深入探讨了Android应用在面临安全挑战时,尤其是如何处理Java层和Native...
android ndk+代码混淆demo
11-09
android ndk+代码混淆demo
Android 打包包含jni代码jar包
05-05
Android studio 通过jar调用jni so库.相匹配的还有一个调用测试的demo。链接就在我的下载资源里面。
StrongSwan的Jni,编译和混淆时都要注意
山不在高,有金则名
03-25 1940
android_jni jni\libandroidbridge\android_jni.h #define JNI_PACKAGE org_strongswan_android_logic #define JNI_PACKAGE_STRING "org/strongswan/android/logic" CharonVpnService jni\libandroidbridge
Android 混淆规则
qq_33209777的博客
07-17 2430
Android 混淆规则
含有JNI的SDK通过proguard混淆加密的解释和操作
Jack______的博客
05-24 982
一、背景 写完SDK,还有JNI的加密,还要加密第三方的JNI,头疼 二、科普知识点(关于混淆含有JNI代码的注意事项) 1、绝对不能混淆含有JNI的代码,例如 native 修饰的方法 2、看情况,如果在做到1的情况下,还出现找不到类(ClassNotFound)或者方法的情况,不混淆JNI代码里面使用的实体类或者一些方法 对于上述2点的解释:假如你混淆JNI代码块,那么在调用的...
Android Studio禁止混淆JNI代码
Android系统攻城狮
06-02 5047
1.在AS项目工程下: app/proguard-android.txt 或:app/proguard-rules.pro 禁止混淆JNI代码: # 设置所有 native 方法不被混淆 -keepclasseswithmembernames class * { native &lt;methods&gt;; }...
混淆 android jni,安卓开发,打包时是不是不能加混淆
weixin_34477616的博客
05-28 188
引入了安卓sdk,打包时是不是不能加混淆?加入混淆时报错:06-28 17:42:20.405 26900-26900/? A/art: art/runtime/check_jni.cc:65] JNI DETECTED ERROR IN APPLICATION: fid == null06-28 17:42:20.405 26900-26900/? A/art: art/runtime/chec...
android开发之绝对安全(三) JNI方法集合
爱吾所爱,无所不能
02-09 3907
1、AndroidJNI.AllocObject 分配对象 static function AllocObject (clazz : IntPtr) : IntPtr Description描述 Allocates a new Java object without invoking any of the constructors for the object. 分配新 Java 对象而不
Android安全防护(2)-动态注册JNI方法
Kawa103的博客
06-19 309
动态注册jni方法的好处就是增加逆向的分析难度 两个对比较就会很容易发现没有加密的很容易就会知道那个方法是干啥的 箭头1是根据javah自动生成的方法名 箭头2是自定义方法名的,上面是加密过后的方法名   用动态注册的方式最主要的是建立一个映射表     //映射方法表 static JNINativeMethod methods[] = { {"test...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值