Android-NDK-之so文件签名校验

最新推荐文章于 2024-06-23 12:46:50 发布
最新推荐文章于 2024-06-23 12:46:50 发布
阅读量7.8k 收藏 9
点赞数 1
分类专栏: Android 安全 Android JNI NDK
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiankeufo/article/details/78474682
版权
前面说了so文件可以大大减少数据被泄露的情况,但这得是有前提条件。
因为正常的so文件,别人是可以拿到后可以直接在项目中使用的。

那有什么方式可以增加难度,让别人需要一定复杂操作才能使用该so文件库呢?

下面就为你一一讲解本节的 Android-NDK-之so文件签名校验

实现原理

因为c++也是可以获取apk应用签名的,于是这里就可以通过获取的签名来匹配c++本地存放的签名,如果匹配相同则可以继续正常走需要走的逻辑代码。

源码解析

创建需要的java代码
例如:我这里需要一个getKey方法。这里需要有两个参数:
context --> 用于获取签名需要的上下文
type    --> 告诉c我获取需要的key对应的类型值
返回值:
String  -> 对应的key值
     
     

      
      1
     
     

     
     

      
      2
     
     

     
     

      
      3
     
     

     
     

      
      4
     
     

     
     

      
      5
     
     

     
     

      
      6
     
     

     
     

      
      7
     
     

     
     

      
      8
     
     

     
     

      
      9
     
     

     
     

      
      10
     
     

     
     

      
      11
     
     

     
     

      
      12
     
     

     
     

      
      13
     
     
     
     

      
      package top.goluck.util;
     
     

     
     

      
      import android.content.Context;
     
     

     
     

      
      /**
     
     

     
     

      
       * 作者:luck on 2017/1/19 09:05
     
     

     
     

      
       * 邮箱:fc_dream@163.com
     
     

     
     

      
       * Ndk_2017_1_19
     
     

     
     

      
       */
     
     

     
     

      
      public 
      
      class KeyUtil {
     
     

     
     
    
      
      static{
     
     

     
     

      
              System.loadLibrary(
      
      "goluck");
     
     

     
     

      
          }
     
     

     
     
    
      
      public native String getKey(Context context, int type);
     
     

     
     

      
      }


实现c语言对应的方法
javah 生成头文件

這里可以参考Android-NDK-之Hello-World来完成

(注:不会的先别急着点以上链接)

重点强调下这里有坑,因为直接通过javah 将KeyUtil生成.h文件会报如下错误)

     
     

      
      1
     
     
     
     

      
      错误: 无法确定Context的签名

解决方案,先将Context修改为Object类型,如下:

     
     

      
      1
     
     
     
     

      
      public native String getKey(Object context, int type);

然后再进行javah 生成.h文件后,再改回为Context类型就可以了。

创建KeyUtil.cpp 并实现代码

继上面java代码编写cpp代码:

     
     

      
      1
     
     

     
     

      
      2
     
     

     
     

      
      3
     
     

     
     

      
      4
     
     

     
     

      
      5
     
     

     
     

      
      6
     
     

     
     

      
      7
     
     

     
     

      
      8
     
     

     
     

      
      9
     
     

     
     

      
      10
     
     

     
     

      
      11
     
     

     
     

      
      12
     
     

     
     

      
      13
     
     

     
     

      
      14
     
     

     
     

      
      15
     
     

     
     

      
      16
     
     

     
     

      
      17
     
     

     
     

      
      18
     
     

     
     

      
      19
     
     

     
     

      
      20
     
     

     
     

      
      21
     
     

     
     

      
      22
     
     

     
     

      
      23
     
     

     
     

      
      24
     
     

     
     

      
      25
     
     

     
     

      
      26
     
     

     
     

      
      27
     
     

     
     

      
      28
     
     

     
     

      
      29
     
     

     
     

      
      30
     
     

     
     

      
      31
     
     

     
     

      
      32
     
     

     
     

      
      33
     
     

     
     

      
      34
     
     

     
     

      
      35
     
     

     
     

      
      36
     
     

     
     

      
      37
     
     

     
     

      
      38
     
     

     
     

      
      39
     
     

     
     

      
      40
     
     

     
     

      
      41
     
     

     
     

      
      42
     
     

     
     

      
      43
     
     

     
     

      
      44
     
     

     
     

      
      45
     
     

     
     

      
      46
     
     

     
     

      
      47
     
     

     
     

      
      48
     
     

     
     

      
      49
     
     

     
     

      
      50
     
     

     
     

      
      51
     
     

     
     

      
      52
     
     

     
     

      
      53
     
     
     
     

      
      /**
     
     

     
     

      
       * 作者:luck on 2017/1/19 09:26
     
     

     
     

      
       * 邮箱:fc_dream@163.com
     
     

     
     

      
       * Ndk_2017_1_19
     
     

     
     

      
       */
     
     

     
     

      
      #include <jni.h>
     
     

     
     

      
      #include <string.h>
     
     

     
     

      
      #include <stdio.h>
     
     

     
     

      
      #include "top_goluck_util_KeyUtil.h"
     
     

     
     

      
      //该签名是我的debug包,注:不匹配该签名的apk都不能得到正常的数据
     
     

     
     

      
      // 即调用以下文件只会返回【该so库可能不适用你用!!!】
     
     

     
     

      
      const 
      
      char *RELEASE_SIGN = 
      
      "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";
     
     

     
     

      
      JNIEXPORT jstring JNICALL Java_top_goluck_util_KeyUtil_getKey(JNIEnv *env, jobject object, jobject contextObject,jint type) {
     
     

     
     

     
     
    
      
      //-----以下验证签名逻辑主要方法  今天所讲的主题主要代码
     
     

     
     

      
          jclass native_class = env->GetObjectClass(contextObject);
     
     

     
     

      
          jmethodID pm_id = env->GetMethodID(native_class, 
      
      "getPackageManager",
      
      "()Landroid/content/pm/PackageManager;");
     
     

     
     

      
          jobject pm_obj = env->CallObjectMethod(contextObject, pm_id);
     
     

     
     

      
          jclass pm_clazz = env->GetObjectClass(pm_obj);
     
     

     
     
    
      
      // 得到 getPackageInfo 方法的 ID
     
     

     
     

      
          jmethodID package_info_id = env->GetMethodID(pm_clazz, 
      
      "getPackageInfo", 
      
      "(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");
     
     

     
     

      
          jclass native_classs = env->GetObjectClass(contextObject);
     
     

     
     

      
          jmethodID mId = env->GetMethodID(native_classs, 
      
      "getPackageName",
      
      "()Ljava/lang/String;");
     
     

     
     

      
          jstring pkg_str = 
      
      static_cast<jstring>(env->CallObjectMethod(contextObject, mId));
     
     

     
     
    
      
      // 获得应用包的信息
     
     

     
     

      
          jobject pi_obj = env->CallObjectMethod(pm_obj, package_info_id, pkg_str, 
      
      64);
     
     

     
     
    
      
      // 获得 PackageInfo 类
     
     

     
     

      
          jclass pi_clazz = env->GetObjectClass(pi_obj);
     
     

     
     
    
      
      // 获得签名数组属性的 ID
     
     

     
     

      
          jfieldID signatures_fieldId = env->GetFieldID(pi_clazz, 
      
      "signatures",
      
      "[Landroid/content/pm/Signature;");
     
     

     
     

      
          jobject signatures_obj = env->GetObjectField(pi_obj, signatures_fieldId);
     
     

     
     

      
          jobjectArray signaturesArray = (jobjectArray) signatures_obj;
     
     

     
     

      
          jsize size = env->GetArrayLength(signaturesArray);
     
     

     
     

      
          jobject signature_obj = env->GetObjectArrayElement(signaturesArray, 
      
      0);
     
     

     
     

      
          jclass signature_clazz = env->GetObjectClass(signature_obj);
     
     

     
     

      
          jmethodID string_id = env->GetMethodID(signature_clazz, 
      
      "toCharsString",
      
      "()Ljava/lang/String;");
     
     

     
     

      
          jstring str = 
      
      static_cast<jstring>(env->CallObjectMethod(signature_obj, string_id));
     
     

     
     
    
      
      char *c_msg = (
      
      char *) env->GetStringUTFChars(str, 
      
      0);
     
     

     
     
    
      
      if (
      
      strcmp(c_msg, RELEASE_SIGN) == 
      
      0)
      
      //如果当前apk的签名一致返回需要数据
     
     

     
     
    
      
      //----以上验证签名逻辑主要方法
     
     

     
     

      
          {
     
     

     
     
        
      
      if (type == 
      
      1) {
     
     

     
     
            
      
      return env->NewStringUTF(
      
      "我是通过native方法返回的QQKey");
     
     

     
     

      
              } 
      
      else 
      
      if (type == 
      
      2) {
     
     

     
     
            
      
      return env->NewStringUTF(
      
      "我是通过native方法返回的WeiXinKey");
     
     

     
     

      
              } 
      
      else {
     
     

     
     
            
      
      return env->NewStringUTF(
      
      "error,没有该类型的Key");
     
     

     
     

      
              }
     
     

     
     

      
          } 
      
      else {
     
     

     
     
        
      
      return env->NewStringUTF(
      
      "该so库可能不适合你用!!!");
     
     

     
     

      
          }
     
     

     
     

     
     

      
      }

可根据需求自行修改以上代码。

so文件签名
获取正式项目的签名:

1.可以调用以下代码可以获取

     
     

      
      1
     
     

     
     

      
      2
     
     

     
     

      
      3
     
     

     
     

      
      4
     
     

     
     

      
      5
     
     

     
     

      
      6
     
     

     
     

      
      7
     
     

     
     

      
      8
     
     

     
     

      
      9
     
     

     
     

      
      10
     
     

     
     

      
      11
     
     

     
     

      
      12
     
     

     
     

      
      13
     
     

     
     

      
      14
     
     
     
     

      
      public static String getSignature(Context context)
     
     

     
     
    
      
      try {
     
     

     
     
        
      
      /** 通过包管理器获得指定包名包含签名的包信息 **/
     
     

     
     

      
              PackageInfo packageInfo = context.getPackageManager().getPackageInfo(context.getPackageName(), PackageManager.GET_SIGNATURES);
     
     

     
     
        
      
      /******* 通过返回的包信息获得签名数组 *******/
     
     

     
     

      
              Signature[] signatures = packageInfo.signatures;
     
     

     
     
        
      
      /******* 循环遍历签名数组拼接应用签名 *******/
     
     

     
     
        
      
      return signatures[
      
      0].toCharsString();
     
     

     
     
        
      
      /************** 得到应用签名 **************/
     
     

     
     

      
          } 
      
      catch (PackageManager.NameNotFoundException e) {
     
     

     
     

      
              e.printStackTrace();
     
     

     
     

      
          }
     
     

     
     
    
      
      return 
      
      null;
     
     

     
     

      
      }

2.利用第三方软件获取,如微信获取签名apk

修改cpp中RELEASE_SIGN值
修改cpp中RELEASE_SIGN值 为上面的签名值。

以上就完成所有so文件的编写代码的步骤了。

生成so文件正式项目使用

这里不再重复了,可参考Android-NDK-之Hello-World


程序邦
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android so文件签名验证源代码
08-28
参考文章 http://blog.csdn.net/venusic/article/details/52347316
android so 签名校验,安卓逆向-调用第三方so文件签名效验
weixin_32187037的博客
05-27 1156
在逆向过程中经常会遇到各种加密,如果在java层还好说,大部分都是在so层,而且自定义的算法较多,加壳,混淆,这时候我们就可以尝试调用它们app的so文件,其中常见的手段就是签名验证,首先打开jadx-gui分析出java层加密调用so层方法顺着找上去发现调用so文件直接找到加载so文件的地方将so文件copy到我们demo中开启一个http服务,直接调用下encyptString方法发现并没有返...
Android逆向-基础与实践 (五) 签名校验
最新发布
shuwangyong的专栏
06-23 65
是开发者在数据传送时采用的一种校正数据的一种方式常见的校验有:签名校验(最常见)、dexcrc校验、apk完整性校验、路径文件校验等通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名的 Apk,则会被拒绝安装。在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。
android so 签名校验,一个so中的签名验证绕绕过
weixin_29009081的博客
05-27 834
0x00 前言本文仅供安全技术交流,请勿用于不正当的用途,造成的一切后果与本文作者无关.(其实也不是啥高深的技术,就是修改字节码绕过,就是想简单记录一下 )0x01 样本分析用AndroidKiller反编译打包后手机打开后会闪退查看一下崩溃日志发现这里函数回溯,so层中的一个函数报错了,跟过去看看可以看到java层调用的函数以及JNI_Onload函数,先看看JNI_Onload,下面是结构修复...
ndk签名验证_NDK进阶 应用签名校验 防止so库被二次打包
weixin_36437103的博客
01-17 418
参考文章(http://www.pocketdigi.com/20141129/1398.html)真心感谢这位朋友,他的代码可以正常跑通,网上其他人也有类似的代码,但是都报错,这几天弄这个NDK签名 很折磨人啊通过包名和签名的比对,可以防止so库被其他人二次打包。代码整理如下:Java中获取应用签名hashcodepublicstaticintgetSignature(Contextco...
逆向学习笔记: APK过签名包So校验 (一)
深秋黄金甲的博客
07-24 2866
如何破解so中的签名校验
android-ndkandroid-ndk-r23b-windows.zip)
10-20
这个"android-ndk-r23b-windows.zip"压缩包包含了NDK的第23个版本,专为Windows操作系统设计。NDKAndroid应用开发中的一个重要组成部分,它允许开发者使用原生代码(如C、C++)来编写部分应用程序,从而利用底层的...
android-ndkandroid-ndk-r26b-windows.zip)
10-20
Android NDK,全称为Native Development Kit,是Google提供的一款用于Android平台的C和C++开发工具集。...通过“android-ndk-r26b-windows.zip”,Windows用户可以方便地获取并开始他们的原生代码开发之旅。
android-ndkandroid-ndk-r25b-windows.zip)
10-20
这个压缩包“android-ndk-r25b-windows.zip”包含了NDK的第25个版本,专为Windows操作系统设计。NDK的主要功能是让开发者能够在Android应用中使用原生代码,例如C、C++,以实现高性能计算或利用硬件加速等功能。 **...
android-ndkandroid-ndk-r26b-darwin.zip)
10-20
在本案例中,我们关注的是"android-ndk-r26b-darwin.zip",这是一个专为macOS系统设计的NDK版本。 **Android NDK的主要功能和用途** 1. **性能优化**:对于计算密集型或图形密集型的应用,如游戏和复杂的科学计算...
android-ndkandroid-ndk-r25b-linux.zip)
10-20
这个“android-ndk-r25b-linux.zip”文件NDK的一个特定版本,即r25b,专为Linux操作系统设计。在Android应用开发中,NDK扮演着至关重要的角色,它允许开发者使用原生代码(如C和C++)来编写部分应用,以提高性能、...
android so 签名校验,Android-NDK-之so文件签名校验
weixin_39980596的博客
05-27 1147
前面说了so文件可以大大减少数据被泄露的情况,但这得是有前提条件。因为正常的so文件,别人是可以拿到后可以直接在项目中使用的。那有什么方式可以增加难度,让别人需要一定复杂操作才能使用该so文件库呢?实现原理因为c++也是可以获取apk应用签名的,于是这里就可以通过获取的签名来匹配c++本地存放的签名,如果匹配相同则可以继续正常走需要走的逻辑代码。源码解析创建需要的java代码例如:我这里需要一个g...
android jni签名验证(一)
小5
11-08 3594
jni获取签名一般要传入一个context到jni中,然后通过jni进行签名的相关操作,
JNI生成.h文件无法确定类的签名
chenhy24的博客
12-12 1670
从   http://blog.csdn.net/wxxgreat/article/details/48030775  得到的方法
Android 浅度解析:mk预置AAR、SO文件、APP包和签名
一歲抬頭的博客
07-01 6919
本文介绍在Android系统开发中Android.mk,预置APK和AAR/SO文件,以及指定签名的操作。
javah -jni 出现异常的情况,以及解决办法
gokos的专栏
03-03 1447
用javah生成一个jni的头文件文件包路径:com.colasoft.datapool.util.Converter 但是老是报如下错误: D:\workspace\sps_4.2\bin\com\colasoft\datapool\util>javah -jni Converter 错误:无法访问 Converter 错误的类文件: .\Converter.class 类文件
ndk中获取apk签名文件的MD5值
ecjtu_lyc的专栏
02-14 459
最近在弄ndk,需要做一个用纯C校验签名的功能,也看了一些帖子,主要是参考下面两个: 主要思路是参考这个帖子,java代码和c代码都是,但是这个帖子里有几个小错误 http://blog.csdn.net/lgl1170860350/article/details/46348965 有的地方看了下这个帖: http://blog.csdn.net/leifengpeng/article...
破解NDK层的签名校验
武天旭的博客
10-03 1845
一、破解NDK层的签名校验 NDK签名校验破解的思路与Java层签名校验破解的思路相似: 1、通过输入“signature”关键字定位获取本Apk签名信息的函数(在下文中,我们用getApkSign来标记该函数); 2、找出调用的getApkSign函数的函数列表,然后在得到的函数列表中筛选出签名校验函数(在下文中,我们用verifyApkSign来标记该函数);
android5.0版本对.so文件适配的简单测试分析
wsz005的专栏
06-04 1213
关于5.0手机.so类库的测试,以BaiduMapsApiDemo为测试程序分别进行模拟器和真机测试,分析不同情形对程序安装是否成功的影响。 BaiduMapsApiDemo为从百度地图lbs下载,测试页面为:定位图层展示--LocationOverlayDemo(LocationOverlayDemo) 测试机如下: 模拟器型号:Nexus7、android版本:5.0.1 测试机型
qt configure -android-ndk-platform
01-07
qt configure -android-ndk-platform是一个用于配置Qt开发环境的命令,通过这个命令可以指定使用的Android NDK平台版本。 在Qt开发中,如果要在Android平台上进行开发,就需要配置Android NDK。而通过使用qt configure -android-ndk-platform命令,可以方便地指定所使用的Android NDK平台版本。这个命令可以帮助开发者在使用Qt进行Android应用开发时,根据自己的需求选择最合适的Android NDK平台版本,从而提高开发效率和应用性能。 需要注意的是,使用这个命令前,开发者需要首先安装好Android NDK,并且在进行配置时,要确保选择的平台版本与所需的功能和特性相匹配,以保证开发的顺利进行和应用的正常运行。 总之,qt configure -android-ndk-platform命令是在Qt开发环境中用于指定Android NDK平台版本的一个重要命令,可以帮助开发者更加灵活地进行Android应用开发,并且提高应用的性能和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

程序邦

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值