Android APP如何防止二次打包

最新推荐文章于 2021-11-30 15:59:11 发布
最新推荐文章于 2021-11-30 15:59:11 发布
阅读量1.3k 收藏 1
点赞数
文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/huang_wei_cai/article/details/105071015
版权
摘要 “Android APP二次打包”则是盗版正规Android APP,破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是背后它确悄悄运行着可怕的程序,它会在不知不觉中浪费手机电量、流量,恶意扣费、偷窥隐私等等行为。
 

 Android系统的开放性和免费性等特征让开发者和用户趋之若鹜,用户也渐渐习惯了Android应用的这种免费午餐,但在免费的背后却有着巨大的安全阴影。我们可以通过APP检测工具对APP进行检测。

      “Android APP二次打包”则是盗版正规Android APP,破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是背后它却悄悄运行着可怕的程序,它会在不知不觉中浪费手机电量、流量,恶意扣费、偷窥隐私等等行为。

       面对二次打包不少公司都有自己的防范措施,知名公司的APP几乎都是自己在程序内部做过处理防止其APP被二次打包,一旦打包后重新运行则程序自动退出。接下来,我就来详解一下如何防止APP被二次打包。

       要实现代码内部防止APP被二次打包首先得了解APK的机器识别原理,APK的唯一识别是依靠包名和签名来做鉴定的,类似豌豆夹的洗白白、360手机卫士等安全软件对APK的山寨识别,他们就是依赖包名来确定APK,然后通过签名来确定其是否山寨。所以说自己的程序内部在启动的时候可以通过获取APK本身的签名然后和正确的签名做对比来识别自己是否被二次打包。(判断的本质就是签名)

 

1.获取apk自身签名的MD5值

通过PackageManag对象可以获取APK自身的签名,签名分解后得到一串接近20个字节的字符串,这个字符

最低0.47元/天 解锁文章
技术群主
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
APK防二次打包解决方案
12-13
APK防二次打包解决方案,解决android开发过程中的防二次打包问题
android 安卓应用 防二次打包 防重签名 防篡改 安全加固
07-22
这里实现了安卓移动APP二次打包、防重签名、防篡改的自动化一键式加固工具。成熟的安全加固方案,均已实现和投入使用,解决了企业和个人的安全问题。针对开发者指定的移动应用(apk),以本地工具的方式,自动完成...
Android 应用防止二次打包指南
网易数帆社区博客
08-30 1555
二次打包问题只是Android应用安全风险中的一部分, 一般是通过反编译工具向应用中插入广告代码与相关配置,再在第三方应用市场、论坛发布。对于打包党对于移动App带来的危害有以下几种:1. 插入自己广告或者删除原来广告;2. 恶意代码, 恶意扣费、木马等;3. 修改原来支付逻辑。上述恶意行为严重危害移动产品和用户利益,同时也影响企业口碑。关于移动App破解、数据泄露风险问题,以金融行业为例:众所周...
获取apk签名指纹的md5值 防止重新被打包
热门推荐
manymore13 的个人专栏
02-22 1万+
在这里做个记录  (这里只是java层的签名校验) 获取md5值来进行Apk签名校验, 防止apk重新被打包 下面获取签名md5值的方法: 1.用代码获取签名指纹的md5值  /** * MD5加密 * @param byteStr 需要加密的内容 * @return 返回 byteStr的md5值 */ public static Stri
如何防止app二次打包
lizhenmingdirk的专栏
05-06 3527
来源:http://tieba.baidu.com/p/3289026645 http://www.2cto.com/kf/201503/384492.html public class SecondPackage{ private final static String TAG = "SecondPackage" public SecondPackage(Context contex
Android获取apk签名指纹的md5值(防止重新被打包)的实现方法
01-04
本文实例讲述了Android获取apk签名指纹的md5值以防止重新被打包的实现方法。分享给大家供大家参考,具体如下: 做个记录(这里只是Java层的签名校验,java层容易被破解,我建议apk加固下) 获取md5值来进行Apk签名校验, 可以防止apk重新被打包。 下面我说说怎么获取apk签名的md5值(有三种方法) 1.用代码获取签名指纹的md5值 /** * MD5加密 * @param byteStr 需要加密的内容 * @return 返回 byteStr的md5值 */ public static String encryptionMD5(byte[] byteStr) {
Android开发apk反编译和二次打包教程
01-05
首先声明本文的目的是为了通过例子讲解反编译和二次打包的原理和方法,继而作为后续讲解防止二次打包App安全的依据,并不是鼓励大家去重新打包别人的App,盗取他人劳动成果。  本文首先介绍几种Android反编译工具...
uni-app项目本地离线android打包步骤
04-22
uni-app是一个多端开发框架,允许开发者编写一次代码,跨平台运行在iOS、Android、Web等不同端上。然而,对于Android平台的离线打包,官方文档可能不够详尽,使得开发者在实际操作过程中遇到困难。以下是一个详细的...
android 二次打包完成apk多渠道打包的方法
01-05
本文介绍将渠道号写入assets文件里面,通过解压apk修改assets里的文件,用Java代码生成jarsigner脚本并运行脚本二次打包的方式来获取新的渠道包 此打包方式一个渠道包只需要5秒左右,可实现快速打渠道包 对于为了在...
Android Studio将程序打包成APK的步骤详解
08-26
Android应用开发中,将项目打包成APK(Android Package)是发布应用到Google Play Store或其他平台的关键步骤。本文将详细解析如何使用Android Studio进行这一过程。 首先,我们需要打开Android Studio,进入你的...
android加固apk包,并防止apk被二次打包-附件资源
03-02
android加固apk包,并防止apk被二次打包-附件资源
Android中的apk通过签名校验防止反编译重打包
时代新人的博客
08-31 1874
Android开发完打包好的apk如果被别人盗取可能会存在被反编译重打包风险,那么我们如何来保护我们辛苦开发出来的程序不被别人盗取重打包呢,这里我们通过签名文件入手,因为打包时候是需要签名的,别人盗取后如果重打包也是需要签名的,那么如果重打包的签名跟我们原本打包的签名不一样,就可以阻止他使用该apk。 我们要在首页MainActivity里来判断重打包的签名文件是否与原签名文件一致: /** * 获取签名文件的第一个签名值 * @param packageName 应用包名
app加固&apk文件防止反编译&apk打包流程
zjcoming
11-30 8742
文章目录【1】Android上apk【2】直接放上原理图:(加壳原理)【3】后续时间充足 我会整理一篇app加固文章 【1】Android上apk Android上可直接运行的文件类型是apk文件,它其实是一种zip文件。就好比windows上的exe文件。 通过反编译apk可以获得dex文件和一些res文件,也可获得相应的java文件,从而也可以达到自定义apk,或者汉化等效果。但同时这也对某些apk来说是不安全的。所以有时会用到app加固技术。 【2】直接放上原理图:(加壳原理) 【3】后续时间
如何防止APP二次打包
戏耍明天的专栏
12-02 3485
要实现代码内部防止APP二次打包首先得了解APK的机器识别原理,APK的唯一识别是依靠包名和签名来做鉴定的,类似豌豆夹的洗白白、360手机卫士等安全软件对APK的山寨识别,他们就是依赖包名来确定APK然后通过签名来确定其是否山寨。所以说自己的程序内部在启动的时候可以通过获取APK本身的签名然后和正确的签名做对比来识别自己是否被二次打包。 要实现代码内部防止APP二次打包首先得了解AP
[已解决]重复文件导致无法打包apk
游逸的博客
10-19 513
重复文件导致无法生成APK
Android APK安全漏洞的些许问题
W_DevilMayCry的博客
04-17 2131
引言 很久没有写博客,最近公司的一些老项目在接受安全检查的时候发现了很多的漏洞,说实话真的是被坑的挺难受的,再次记录一下。希望可以帮到碰到同样问题的猿友们。 1.Janus签名漏洞 为了提升安卓系统的安全性,Google发布了新的签名认证体系signature scheme V2。由于,signature scheme V2需要对App进行重新发布,而大量的已经存在App APK无法使用V2校验...
android加固apk包,并防止apk被二次打包
iyfeng的专栏
05-20 9281
自行线下加密apk包,加密dex文件,并做了防二次打包处理。
Android 开发app多渠道打包
最新发布
08-01
回答: 在Android开发中,多渠道打包是指在不同的渠道上发布同一个应用程序。这样可以根据不同的渠道需求,定制化地提供不同的功能或者资源。为了实现多渠道打包,可以使用Gradle构建工具进行设置。首先,在Gradle的配置文件中添加productFlavors,并在其中添加所有的渠道。例如,可以添加华为渠道和百度渠道。然后,在Gradle的android{}内加上配置代码,使用flavorDimensions指定渠道维度,并在productFlavors中设置每个渠道的具体配置。最后,使用productFlavors.all方法为每个渠道设置友盟渠道名称,并在AndroidManifest.xml中相应的位置使用${UMENG_CHANNEL}来替换友盟的配置值。这样就可以实现Android开发app的多渠道打包。[1][2][3]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值