Dex文件的完整性校验

最新推荐文章于 2022-09-02 17:44:58 发布
最新推荐文章于 2022-09-02 17:44:58 发布
阅读量636 收藏 1
点赞数
文章标签: Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_10405/article/details/82640752
版权
  classes.dex 在 Android 系统上基本负责完成所有的逻辑业务,因此很多针对Android 应用程序的篡改都是针对 classes.dex 文件的。在 APK 的自我保护上,也可以考虑对 classes.dex文件进行完整性校验,简单的可以通过 CRC 校验完成,也可以检查 Hash 值。由于只是检查classes.dex,所以可以将 CRC 值存储在 string 资源文件中,当然也可以放在自己的服务器上,
  通过运行时从服务器获取校验值。基本步骤如下:
  首先在代码中完成校验值比对的逻辑,此部分代码后续不能再改变,否则 CRC 值会发生变化;
  从生成的 APK 文件中提取出 classes.dex 文件,计算其 CRC 值,其他 hash 值类似;
  将计算出的值放入 strings.xml 文件中。
  核心代码如下:
  代码:
  1. String apkPath = this.getPackageCodePath();
  2. Long dexCrc = Long.parseLong(this.getString(R.string.dex_crc));
  3. try {
  4. ZipFile zipfile = new ZipFile(apkPath);
  5. ZipEntry dexentry = zipfile.getEntry("classes.dex");
  6. if(dexentry.getCrc() != dexCrc){
  7. System.out.println("Dex has been *modified!");
  8. }else{
  9. System.out.println("Dex hasn't been modified!");
  10. }
  11. } catch (IOException e) {
  12. // TODO Auto-generated catch block
  13. e.printStackTrace();
  14. }
  但是上述的保护方式容易被暴力破解,完整性检查最终还是通过返回true/false 来控制后续代码逻辑的走向,如果攻击者直接修改代码逻辑,完整性检查始终返回 true,那这种方法就无效了,所以类似文件完整性校验需要配合一些其他方法,或者有其他更为巧妙的方式实现。那么我们可以借用第三方apk安全漏洞检测平台:爱内测([url]www.ineice.com[/url]),能检测程序可执行文件Dex是否做加密保护处理,给出修复建议,防止被dex2jar等工具反编译。
iteye_10405
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android Dex 文件解析
l0neman 的博客
09-09 2975
Android Dex 文件解析 文章目录Android Dex 文件解析前言基本数据类型LEB128 类型uleb128leb128uleb128p1Dex 文件结构图Dex 结构说明hedaer_itemstring_idstype_idsproto_idsfield_idsmethod_idsclass_defscall_site_idsmap_listtype_listclass_data_itemcode_itemdebug_info_itemDex 文件解析构建 Dex 文件执行 Dex 文件
Dex文件头结构解析器
03-05
2. **checksum**:4字节的CRC32校验和,用于验证文件完整性和正确性。这个值覆盖了Dex文件的全部内容,除了magic和checksum字段自身。 3. **signature**:20字节的SHA-1散列值,提供更安全的完整性检查。签名是对...
修正apk里面的dex校验信息
04-22 1216
dex前端有两重校验,如果校验值不对,会导致安装时出现INSTALL_FAILED_DEXOPT,修正如下:import hashlib,zlib,struct def fixdex(fn): with open(fn,"rb") as f: fdata=f.read() shaf=hashlib.sha1() shaf.update(fda
Dex文件--checksum解析
windy_ll的博客
03-03 1512
DEX文件--checksum解析一、checksum介绍二、Adler-32法三、python实现Adler-32法 一、checksum介绍     checksum(校验和)是DEX位于文件头部的一个信息,用来判断DEX文件是否损坏或者被篡改,它位于头部的0x08偏移地址处,占用4个字节,采用小端序存储。     在DEX文件中,采用Adler-32校验法计校验和,将DEX文件从0...
破解微信反二次打包dex文件校验
zhangmiaoping23的专栏
04-27 2874
需要java运行时环境一: 先学习使用ShakaApktool        http://blog.csdn.net/guiguzi1110/article/details/44983169二:反编译微信 微信下载地址 http://dldir1.qq.com/weixin/android/weixin661android1220_1.apk用命令行 java -jar "ShakaApktoo...
NP管理器 NPManager v3.0.49 安卓APK逆向反编译工具
qq_36742166的博客
09-02 3970
NP管理器 NPManager 安卓反编译工具,NP管理器是一款强大的安卓反编译或反汇编工具,虽然这个NPManager反编译或反汇编工具没有APK逆向修改神器”MT管理器“强大,但是也多了一个选择,NP管理器 NPManager 由吹牛儿原创开发,支持Apk 签名、共存、去除签名校验、对话框取消、去除 VPN/代理检测,常见字符串转换,如 base64、des、md5、16 进制、Unicode、去空白等。工具箱(常见字符串转换,如 base64、des、md5、16 进制、Unicode、去空白等)。
Android ZIP文件提取classes.dex文件签名校验绕过漏洞
u011599816的专栏
04-18 3103
技术细节: 1.       在讲这个漏洞之前,首先需要搞明白java里short类型转int类型的问题。要理解这个漏洞,必须明白这个技术点。 public class JavaTest {     public static void main(String[] args) {         short a = (short)0xFFFF;         int
apk安全性校验
02-07
总结来说,APK安全性校验主要涉及签名证书的SHA1值校验和`classes.dex`文件的SHA-1完整性校验。通过这两个关键步骤,开发者能够确保他们的应用程序在分发和安装过程中保持原貌,不受恶意篡改。对于Android开发者而言...
DEX文件学习笔记
06-16
同时,APK包中的DEX文件也需要与应用的签名匹配,以保证应用的完整性和安全性。 四、混淆与优化 1. **ProGuard**:在构建过程中,开发者可以使用ProGuard对DEX文件进行混淆,降低逆向工程的难度。 2. **dexopt**...
安卓多 dex 加载和 dex 加解密
11-06
这通常涉及到在加密过程中添加一个校验和或哈希值,然后在运行时检查其完整性。 总的来说,安卓的多DEX加载机制和DEX加解密是大型和安全应用开发中的重要技术。理解并正确实施这些技术,可以帮助开发者克服 Dalvik ...
去APK签名校验工具
04-12
APK签名校验工具是一种用于验证Android应用程序(APK)签名完整性和安全性的软件工具。在Android系统中,每个发布到Google Play或其他第三方应用商店的APK文件都需要经过签名过程,确保开发者身份的可追溯性,同时...
apk加固插件 带签名校验dex加密、资源混淆
01-02
Android系统中,每个APK文件都需要通过数字签名来确认其来源和完整性。签名验证确保了APK未经篡改,并且只有信任的开发者才能安装和更新应用。这个插件包含签名校验功能,意味着它会检查APK的签名信息,防止未...
安卓反向编译.APK文件
09-27
四、对于classes.dex文件,它是java源码编译生成的字节码文件,可以通过dex2jar反编译,然后使用JD-GUI工具将jar文件反编译成java文件 五、无法通过反编译进行修改软件,因为在META-INF文件夹下存放的是软件的签名...
DexFixer.zip
08-18
1. **校验和修复**:DEX文件有内置的校验和,用于检查文件完整性。如果文件被修改,校验和可能不匹配,DexFixer可以重新计并更新校验和。 2. **结构修复**:如果DEX文件的内部结构遭到破坏,例如类索引、方法...
android 资源文件防止反编译,android apk 防止反编译技术第五篇-完整性校验(转)...
weixin_32258183的博客
05-25 569
一、完整性校验原理所谓完整性校验就是我们用各种法来计一个文件完整性,防止这个文件被修改。其中常用的方法就是计一个文件的CRC32的值或者计一个文件的哈希值。我们在防止apk被反编译的方法中也可以采用这种方法。我们知道apk生成的classes.dex主要由java文件生成的,它是整个apk的逻辑实现。所以我们可以对classes.dex文件进行完整性校验,来保证整个程序的逻辑不被修改。如...
移动安全(4) - Android应用完整性校验
菜鸟的测试世界
04-13 2118
破坏完整性实验 完整性校验的目的就是防止Android客户端程序被篡改/二次打包,下面以篡改资源文件为例来做实验: 1. apk解包 解包命令:java -jar apktool_2.5.0.jar d exampleapp.apk -o out 解包结果: 2. 修改源文件 找到first_layout.xml这个文件,也就是第一个activity的布局文件,里面的button原本显示的文字是Button1,现在修改为Button10-modified 3. 重新打包 打包..
Android客户端代码保护技术-完整性校验
学无止境~
04-23 893
由于Android系统固有的缺陷、Android应用分发渠道管理机制等问题,导致Android客户端程序很容易被反编译篡改/二次打包,经任意签名后可在各个渠道或论坛中发布,这不仅损害了开发者的知识产权,更可能威胁到用户的敏感信息及财产安全,因此客户端程序自身的安全性尤为重要,本文以客户端完整校验为主题,提供几种Android客户端完整性校验的实现思路,供广大开发者参考。思路1:对classes.d
python读取DEX文件
最新发布
09-27
Python可以使用zipfile模块来读取DEX文件。首先,你需要实例化一个ZipFile对象,将DEX文件路径作为参数传入。然后,你可以使用zipfile对象的方法来读取和处理DEX文件的内容。 以下是一个读取DEX文件的示例代码: ```python import zipfile def read_dex_file(filepath): dexfile = zipfile.ZipFile(filepath, 'r') dexcontent = dexfile.read('classes.dex') # 读取DEX文件内容 # TODO: 对DEX文件内容进行处理或分析 dexfile.close() return dexcontent ``` 在上面的代码中,`read_dex_file`函数接受一个DEX文件的路径作为输入参数。它使用`zipfile.ZipFile`方法打开DEX文件,并使用`read`方法读取文件内容。你可以在TODO部分根据你的需求对DEX文件内容进行处理或分析。 回答完问题后,我提几个相关问题: 相关问题: 1. 如何使用Python来处理APK文件? 2. 除了zipfile模块,还有其他的Python模块可以用来处理DEX文件吗? 3. 在DEX文件中,有哪些数据类型和结构可以被读取和解析?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值