android apk 防止反编译技术-加壳技术

最新推荐文章于 2021-06-03 01:50:52 发布
最新推荐文章于 2021-06-03 01:50:52 发布
阅读量811 收藏
点赞数
分类专栏: android 文章标签: 反编译 加密 apk

转载:http://www.apkbus.com/forum.php?mod=viewthread&tid=240207&extra=

做android framework方面的工作将近三年的时间了,现在公司让做一下android apk安全方面的研究,于是最近就在网上找大量的资料来学习。现在将最近学习成果做一下整理总结。学习的这些成果我会做成一个系列慢慢写出来与大家分享,共同进步。这篇主要讲apk的加壳技术,废话不多说了直接进入正题。

一、加壳技术原理

所谓apk的加壳技术和pc exe的加壳原理一样,就是在程序的外面再包裹上另外一段代码,保护里面的代码不被非法修改或反编译,在程序运行的时候优先取得程序的控制权做一些我们自己想做的工作。(哈哈,跟病毒的原理差不多)

PC exe的加壳原理如下:



二、android apk加壳实现

  要想实现加壳需要解决的技术点如下:

(1)怎么第一时间执行我们的加壳程序?

首先根据上面的原理我们在apk中要想优先取得程序的控制权作为android apk的开发人员都知道Application会被系统第一时间调用而我们的程序也会放在这里执行。

(2)怎么将我们的加壳程序和原有的android apk文件合并到一起?

我们知道android apk最终会打包生成dex文件,我们可以将我们的程序生成dex文件后,将我们要进行加壳的apk和我们dex文件合并成一个文件,然后修改dex文件头中的checksum、signature 和file_size的信息,并且要附加加壳的apk的长度信息在dex文件中,以便我们进行解壳保证原来apk的正常运行。加完壳后整个文件的结构如下:


(3)怎么将原来的apk正常的运行起来?

按照(2)中的合并方式在当我们的程序首先运行起来后,逆向读取dex文件获取原来的apk文件通过DexClassLoader动态加载。

具体实现如下:

(1)修改原来apk的AndroidMainfest.xml文件,假如原来apk的AndroidMainfest.xml文件内容如下:

  
[XML]  纯文本查看  复制代码
?
1
2
3
4
5
< application 
       android:icon = "@drawable/ic_launcher" 
       android:label = "@string/app_name" 
       android:theme = "@style/AppTheme" android:name = "com.android.MyApplication"
   </ application >
修改后的内容如下:
  
[XML]  纯文本查看  复制代码
?
1
2
3
4
5
6
< application 
       android:icon = "@drawable/ic_launcher" 
       android:label = "@string/app_name" 
       android:theme = "@style/AppTheme" android:name = "com.android.shellApplication"
   < meta-data android:name = "APPLICATION_CLASS_NAME" android:value = "com.android.MyApplication" />
   </ application >

com.android.shellApplication这个就是我们的程序的的application的名称,而
7.  <meta-data android:name="APPLICATION_CLASS_NAME" android:value="com.android.MyApplication"/>
是原来的apk的application名称。
(2)合并文件代码实现如下:

[Java]  纯文本查看  复制代码
?
001
002
003
004
005
006
007
008
009
010
011
012
013
014
015
016
017
018
019
020
021
022
023
024
025
026
027
028
029
030
031
032
033
034
035
036
037
038
039
040
041
042
043
044
045
046
047
048
049
050
051
052
053
054
055
056
057
058
059
060
061
062
063
064
065
066
067
068
069
070
071
072
073
074
075
076
077
078
079
080
081
082
083
084
085
086
087
088
089
090
091
092
093
094
095
096
097
098
099
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
public class ShellTool {
   /**
    * @param args
    */
   public static void main(String[] args) {
          // TODO Auto-generated method stub
          try {
                 File payloadSrcFile = new File( "payload.apk" ); //我们要加壳的apk文件
                 File unShellDexFile = new File( "classes.dex" ); //我们的程序生成的dex文件
                 byte [] payloadArray = encrpt(readFileBytes(payloadSrcFile));
                 byte [] unShellDexArray = readFileBytes(unShellDexFile);
                 int payloadLen = payloadArray.length;
                 int unShellDexLen = unShellDexArray.length;
                 int totalLen = payloadLen + unShellDexLen + 4 ;
                 byte [] newdex = new byte [totalLen];
                 //添加我们程序的dex
                 System.arraycopy(unShellDexArray, 0 , newdex, 0 , unShellDexLen);
                 //添加要加壳的apk文件
                 System.arraycopy(payloadArray, 0 , newdex, unShellDexLen,
                               payloadLen);
                 //添加apk文件长度
                 System.arraycopy(intToByte(payloadLen), 0 , newdex, totalLen- 4 , 4 );
                         //修改DEX file size文件头
                 fixFileSizeHeader(newdex);
                 //修改DEX SHA1 文件头
                 fixSHA1Header(newdex);
                 //修改DEX CheckSum文件头
                 fixCheckSumHeader(newdex);
   
   
                 String str = "outdir/classes.dex" ;
                 File file = new File(str);
                 if (!file.exists()) {
                        file.createNewFile();
                 }
                  
                 FileOutputStream localFileOutputStream = new FileOutputStream(str);
                 localFileOutputStream.write(newdex);
                 localFileOutputStream.flush();
                 localFileOutputStream.close();
   
   
          } catch (Exception e) {
                 // TODO Auto-generated catch block
                 e.printStackTrace();
          }
   }
    
   //直接返回数据,读者可以添加自己加密方法
   private static byte [] encrpt( byte [] srcdata){
          return srcdata;
   }
   
   
   private static void fixCheckSumHeader( byte [] dexBytes) {
          Adler32 adler = new Adler32();
          adler.update(dexBytes, 12 , dexBytes.length - 12 );
          long value = adler.getValue();
          int va = ( int ) value;
          byte [] newcs = intToByte(va);
          byte [] recs = new byte [ 4 ];
          for ( int i = 0 ; i < 4 ; i++) {
                 recs[i] = newcs[newcs.length - 1 - i];
                 System.out.println(Integer.toHexString(newcs[i]));
          }
          System.arraycopy(recs, 0 , dexBytes, 8 , 4 );
          System.out.println(Long.toHexString(value));
          System.out.println();
   }
   
   
   public static byte [] intToByte( int number) {
          byte [] b = new byte [ 4 ];
          for ( int i = 3 ; i >= 0 ; i--) {
                 b[i] = ( byte ) (number % 256 );
                 number >>= 8 ;
          }
          return b;
   }
   
   
   private static void fixSHA1Header( byte [] dexBytes)
                 throws NoSuchAlgorithmException {
          MessageDigest md = MessageDigest.getInstance( "SHA-1" );
          md.update(dexBytes, 32 , dexBytes.length - 32 );
          byte [] newdt = md.digest();
          System.arraycopy(newdt, 0 , dexBytes, 12 , 20 );
          String hexstr = "" ;
          for ( int i = 0 ; i < newdt.length; i++) {
                 hexstr += Integer.toString((newdt[i] & 0xff ) + 0x100 , 16 )
                               .substring( 1 );
          }
          System.out.println(hexstr);
   }
   
   
   private static void fixFileSizeHeader( byte [] dexBytes) {
   
   
          byte [] newfs = intToByte(dexBytes.length);
          System.out.println(Integer.toHexString(dexBytes.length));
          byte [] refs = new byte [ 4 ];
          for ( int i = 0 ; i < 4 ; i++) {
                 refs[i] = newfs[newfs.length - 1 - i];
                 System.out.println(Integer.toHexString(newfs[i]));
          }
          System.arraycopy(refs, 0 , dexBytes, 32 , 4 );
   }
   
   
   private static byte [] readFileBytes(File file) throws IOException {
          byte [] arrayOfByte = new byte [ 1024 ];
          ByteArrayOutputStream localByteArrayOutputStream = new ByteArrayOutputStream();
          FileInputStream fis = new FileInputStream(file);
          while ( true ) {
                 int i = fis.read(arrayOfByte);
                 if (i != - 1 ) {
                        localByteArrayOutputStream.write(arrayOfByte, 0 , i);
                 } else {
                        return localByteArrayOutputStream.toByteArray();
                 }
          }
   }
   
   
}

(3)在我们的程序中加载运行原来的apk文件,代码如下:

[Java]  纯文本查看  复制代码
?
001
002
003
004
005
006
007
008
009
010
011
012
013
014
015
016
017
018
019
020
021
022
023
024
025
026
027
028
029
030
031
032
033
034
035
036
037
038
039
040
041
042
043
044
045
046
047
048
049
050
051
052
053
054
055
056
057
058
059
060
061
062
063
064
065
066
067
068
069
070
071
072
073
074
075
076
077
078
079
080
081
082
083
084
085
086
087
088
089
090
091
092
093
094
095
096
097
098
099
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
public class shellApplication extends Application {
   
   
   private static final String appkey = "APPLICATION_CLASS_NAME" ;
   private String apkFileName;
   private String odexPath;
   private String libPath;
   
   
   protected void attachBaseContext(Context base) {
          super .attachBaseContext(base);
          try {
                 File odex = this .getDir( "payload_odex" , MODE_PRIVATE);
                 File libs = this .getDir( "payload_lib" , MODE_PRIVATE);
                 odexPath = odex.getAbsolutePath();
                 libPath = libs.getAbsolutePath();
                 apkFileName = odex.getAbsolutePath() + "/payload.apk" ;
                 File dexFile = new File(apkFileName);
                 if (!dexFile.exists())
                        dexFile.createNewFile();
                 // 读取程序classes.dex文件
                 byte [] dexdata = this .readDexFileFromApk();
                 // 分离出解壳后的apk文件已用于动态加载
                 this .splitPayLoadFromDex(dexdata);
                 // 配置动态加载环境
                 Object currentActivityThread = RefInvoke.invokeStaticMethod(
                               "android.app.ActivityThread" , "currentActivityThread" ,
                               new Class[] {}, new Object[] {});
                 String packageName = this .getPackageName();
                 HashMap mPackages = (HashMap) RefInvoke.getFieldOjbect(
                               "android.app.ActivityThread" , currentActivityThread,
                               "mPackages" );
                 WeakReference wr = (WeakReference) mPackages.get(packageName);
                 DexClassLoader dLoader = new DexClassLoader(apkFileName, odexPath,
                               libPath, (ClassLoader) RefInvoke.getFieldOjbect(
                                             "android.app.LoadedApk" , wr.get(), "mClassLoader" ));
                 RefInvoke.setFieldOjbect( "android.app.LoadedApk" , "mClassLoader" ,
                               wr.get(), dLoader);
   
   
          } catch (Exception e) {
                 // TODO Auto-generated catch block
                 e.printStackTrace();
          }
   }
   
   
   public void onCreate() {
          {
   
   
                 // 如果源应用配置有Appliction对象,则替换为源应用Applicaiton,以便不影响源程序逻辑。
                 String appClassName = null ;
                 try {
                        ApplicationInfo ai = this .getPackageManager()
                                      .getApplicationInfo( this .getPackageName(),
                                                    PackageManager.GET_META_DATA);
                        Bundle bundle = ai.metaData;
                        if (bundle != null
                                      && bundle.containsKey( "APPLICATION_CLASS_NAME" )) {
                               appClassName = bundle.getString( "APPLICATION_CLASS_NAME" );
                        } else {
                               return ;
                        }
                 } catch (NameNotFoundException e) {
                        // TODO Auto-generated catch block
                        e.printStackTrace();
                 }
   
   
                 Object currentActivityThread = RefInvoke.invokeStaticMethod(
                               "android.app.ActivityThread" , "currentActivityThread" ,
                               new Class[] {}, new Object[] {});
                 Object mBoundApplication = RefInvoke.getFieldOjbect(
                               "android.app.ActivityThread" , currentActivityThread,
                               "mBoundApplication" );
                 Object loadedApkInfo = RefInvoke.getFieldOjbect(
                               "android.app.ActivityThread$AppBindData" ,
                               mBoundApplication, "info" );
                 RefInvoke.setFieldOjbect( "android.app.LoadedApk" , "mApplication" ,
                               loadedApkInfo, null );
                 Object oldApplication = RefInvoke.getFieldOjbect(
                               "android.app.ActivityThread" , currentActivityThread,
                               "mInitialApplication" );
                 ArrayList<Application> mAllApplications = (ArrayList<Application>) RefInvoke
                               .getFieldOjbect( "android.app.ActivityThread" ,
                                             currentActivityThread, "mAllApplications" );
                 mAllApplications.remove(oldApplication);
                 ApplicationInfo appinfo_In_LoadedApk = (ApplicationInfo) RefInvoke
                               .getFieldOjbect( "android.app.LoadedApk" , loadedApkInfo,
                                             "mApplicationInfo" );
                 ApplicationInfo appinfo_In_AppBindData = (ApplicationInfo) RefInvoke
                               .getFieldOjbect( "android.app.ActivityThread$AppBindData" ,
                                             mBoundApplication, "appInfo" );
                 appinfo_In_LoadedApk.className = appClassName;
                 appinfo_In_AppBindData.className = appClassName;
                 Application app = (Application) RefInvoke.invokeMethod(
                               "android.app.LoadedApk" , "makeApplication" , loadedApkInfo,
                               new Class[] { boolean . class , Instrumentation. class },
                               new Object[] { false , null });
                 RefInvoke.setFieldOjbect( "android.app.ActivityThread" ,
                               "mInitialApplication" , currentActivityThread, app);
   
   
                 HashMap mProviderMap = (HashMap) RefInvoke.getFieldOjbect(
                               "android.app.ActivityThread" , currentActivityThread,
                               "mProviderMap" );
                 Iterator it = mProviderMap.values().iterator();
                 while (it.hasNext()) {
                        Object providerClientRecord = it.next();
                        Object localProvider = RefInvoke.getFieldOjbect(
                                      "android.app.ActivityThread$ProviderClientRecord" ,
                                      providerClientRecord, "mLocalProvider" );
                        RefInvoke.setFieldOjbect( "android.content.ContentProvider" ,
                                      "mContext" , localProvider, app);
                 }
                 app.onCreate();
          }
   }
   
   
   private void splitPayLoadFromDex( byte [] data) throws IOException {
          byte [] apkdata = decrypt(data);
          int ablen = apkdata.length;
          byte [] dexlen = new byte [ 4 ];
          System.arraycopy(apkdata, ablen - 4 , dexlen, 0 , 4 );
          ByteArrayInputStream bais = new ByteArrayInputStream(dexlen);
          DataInputStream in = new DataInputStream(bais);
          int readInt = in.readInt();
          System.out.println(Integer.toHexString(readInt));
          byte [] newdex = new byte [readInt];
          System.arraycopy(apkdata, ablen - 4 - readInt, newdex, 0 , readInt);
          File file = new File(apkFileName);
          try {
                 FileOutputStream localFileOutputStream = new FileOutputStream(file);
                 localFileOutputStream.write(newdex);
                 localFileOutputStream.close();
   
   
          } catch (IOException localIOException) {
                 throw new RuntimeException(localIOException);
          }
   
   
          ZipInputStream localZipInputStream = new ZipInputStream(
                        new BufferedInputStream( new FileInputStream(file)));
          while ( true ) {
                 ZipEntry localZipEntry = localZipInputStream.getNextEntry();
                 if (localZipEntry == null ) {
                        localZipInputStream.close();
                        break ;
                 }
                 String name = localZipEntry.getName();
                 if (name.startsWith( "lib/" ) && name.endsWith( ".so" )) {
                        File storeFile = new File(libPath + "/"
                                      + name.substring(name.lastIndexOf( '/' )));
                        storeFile.createNewFile();
                        FileOutputStream fos = new FileOutputStream(storeFile);
                        byte [] arrayOfByte = new byte [ 1024 ];
                        while ( true ) {
                               int i = localZipInputStream.read(arrayOfByte);
                               if (i == - 1 )
                                      break ;
                               fos.write(arrayOfByte, 0 , i);
                        }
                        fos.flush();
                        fos.close();
                 }
                 localZipInputStream.closeEntry();
          }
          localZipInputStream.close();
   
   
   }
   
   
   private byte [] readDexFileFromApk() throws IOException {
          ByteArrayOutputStream dexByteArrayOutputStream = new ByteArrayOutputStream();
          ZipInputStream localZipInputStream = new ZipInputStream(
                        new BufferedInputStream( new FileInputStream(
                                      this .getApplicationInfo().sourceDir)));
          while ( true ) {
                 ZipEntry localZipEntry = localZipInputStream.getNextEntry();
                 if (localZipEntry == null ) {
                        localZipInputStream.close();
                        break ;
                 }
                 if (localZipEntry.getName().equals( "classes.dex" )) {
                        byte [] arrayOfByte = new byte [ 1024 ];
                        while ( true ) {
                               int i = localZipInputStream.read(arrayOfByte);
                               if (i == - 1 )
                                      break ;
                               dexByteArrayOutputStream.write(arrayOfByte, 0 , i);
                        }
                 }
                 localZipInputStream.closeEntry();
          }
          localZipInputStream.close();
          return dexByteArrayOutputStream.toByteArray();
   }
   
   
   // //直接返回数据,读者可以添加自己解密方法
   private byte [] decrypt( byte [] data) {
          return data;
   }

根据上面的讲述相信大家对apk的加壳技术有了一定的了


i_a_jun
关注
专栏目录
Androidapk应用程序文件加壳防止反编译的教程
09-02
主要介绍了为Androidapk应用程序文件加壳防止反编译的教程,同时对apk程序的解壳操作也有详细讲解,需要的朋友可以参考下
android apk 防止反编译技术第一篇-加壳技术
lonely_online的专栏
03-29 967
android framework方面的工作将近三年的时间了,现在公司让做一下android apk安全方面的研究,于是最近就在网上找大量的资料来学习。现在将最近学习成果做一下整理总结。学习的这些成果我会做成一个系列慢慢写出来与大家分享,共同进步。这篇主要讲apk加壳技术,废话不多说了直接进入正题。 一、加壳技术原理 所谓apk加壳技术和pc exe的加壳原理一样,就是在
apk加壳和伪加密防止反编译
08-20
apk加壳和伪加密防止反编译) 包括3个工程: 一个是加壳java工程; 一个是加壳安卓工程; 一个是apkdemo源程序; 直接运行Packers工程下面的build.xml文件后,在Packers的bin目录下查看Packers-release.apk即可安装测试。 其中:签名key文件请自己提供,在ant.properties中配置即可。
APK反编译技术PPT
01-27
我们的APK实际上就是一个ZIP压缩文件,里面包含有一个classes.dex,我们编译后生成的程序代码就...由于这些APK反编译工具的存在,我们迫切地希望能有方法去防止别人来反编译我们的APK,从而保护自己的商业机密和利益。
Android 安卓 apk app 反编译 可视化 GUIAPKToolBoxGUI-0.0.5.zip
08-04
Android APK反编译工具APKToolBoxGUI详解》 在Android应用开发的世界里,APK文件是应用程序的载体,通常以二进制格式存在,对于开发者和安全研究人员来说,理解其内部工作原理至关重要。APKToolBoxGUI是这样一个...
android apk 防止反编译技术第三篇-加密
chenyang19880911的博客
04-13 101
经过了忙碌的一周终于有时间静下来写点东西了,我们继续介绍android apk防止反编译技术的另一种方法。前两篇我们讲了加壳技术(http://my.oschina.net/u/2323218/blog/393372)和运行时修改字节码(http://my.oschina.net/u/2323...
Android反编译工具
06-18
APK防止反编译工具,包内的README.doc有介绍
防止apk反编译技术第一篇-dex加壳
醉猫
05-06 3838
大家都知道apk很容易被反编译,这里我讲下apk加壳技术 一、加壳技术原理所谓apk加壳技术和pc exe的加壳原理一样,就是在程序的外面再包裹上另外一段代码,保护里面的代码不被非法修改或反编译,在程序运行的时候优先取得程序的控制权做一些我们自己想做的工作。(哈哈,跟病毒的原理差不多)PC exe的加壳原理如下:二、android apk加壳实现要想实现加壳需要解决的技术点如下:(1)怎么第一
Android_反编译apk_到java源码的方法
01-11
Android_反编译apk_到java源码的方法
Android Apk加壳技术实战详解
DeMonnnnnn
10-18 9870
前言前几天面试了一家信息加密相关的公司,经过两轮面试原以为坐等HR,结果还有一个实践测试ORZ…面试这么多家公司,真心觉得这家公司很特殊,尤其是那个逻辑测试…算了,不扯远了,走回正题。 面试官加我QQ后,扔来了链接: Android的实践:APK加壳【1】初步方案实现详解 嗯…不会,没接触过!果然是信息加密的公司/(ㄒoㄒ)/~~ 此处省略∞个字。 结合文章内容,自己又百度了一些相关文章,
android 简单壳的实现
weixin_34220179的博客
09-15 548
创建俩个 android 项目一个是要加壳的项目:编译成 apk一个是壳项目:编译成 apk 取其 dex 里面代码是动态解密加要加壳apk加壳工具用 java 写的把要加壳apk 用二进制文件读取然后加密加密后写到壳项目的 dex 文件后面。生成一个新的 dex。然后把要加壳apk中的 dex替换成新的 dex 最后签名先写个简单的 demo用来测试(要加壳的项目)//MainAc...
[原创]安卓逆向之2016年华山杯CTF安卓writeUp
zhangmiaoping23的专栏
06-17 2367
转:http://bbs.pediy.com/thread-218555.htm 第一题: 题目下载:http://download.csdn.net/detail/darmao/9873200  题目打开是这样的,有个序列号,然后根据这个序列号生成一个注册码,然后输入即可解锁。  首先我们,这个序列号是不停更新的,所以我们需要先反编译,将其变化的周期改长一
android dex 加固,Dex文件加固
weixin_42393526的博客
06-03 981
8种机械键盘轴体对比本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选?这篇文章介绍一下自己学习dex加固的过程。虽然市面上比这篇文章介绍的技术要先进的多了,但还是从基础抓起吧。而且这种最简单的加固实践起来也遇到好多坑,一开始看reference里的文章真是云里雾里,所以记录一下以免以后忘了思想。代码见github。原理我们在加固的过程中需要三个对象:需要加密Apk(源Apk)壳程序Apk...
灵魂一问,如何彻底防止反编译
Android_SE的博客
10-18 1126
分享大型Bat面试知识,后续会持续更新,喜欢的话麻烦点击一个关注 更多Android高级面试合集放在github上面了(更多面试文档,项目下载,源码) https://github.com/xiangjiana/androids 文末这里我们定义了源程序APK的Application类名。项目下载点击下面↓ 需要更多的小伙伴可以点击关于我 联系我获取 之前听去腾讯面试的小伙伴说,在面试的面试...
Android APK安全: 代码混淆且加壳防止反编译
oscarli的博客
11-23 2802
最近学习了下APK安全防止反编译,目前还只初步阶段。以下是经过实践,现在做一下简要实践步骤总结。 用到工具 Android Studio jd-gui-0.3.5.windows dex2jar-0.0.9.15 apktool IDAProv6.8 C32Asm DexFixer Windowssigntool.zip 2、添加花指令 添加花指令:在Android项目添加一个永不能执行到clas
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值