Android apk文件结构及其安装,校验流程

最新推荐文章于 2024-05-22 19:37:12 发布
最新推荐文章于 2024-05-22 19:37:12 发布
阅读量2.5k 收藏 3
点赞数
分类专栏: Android Android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/kartorz/article/details/89337530
版权

首发于我的博客网站(prajna.top): http://prajna.top/doc/4/278

apk文件

apk实际上就是一个zip文件,可以直接使用zip解压,它包含 classes.dex, 资源文件,证书,动态链接库等。

classes.dex: 代码文件,包含可以被Dalvik解释执行的字节码。build ROM的时候,还可以使用dex2oat把.dex部分代码预编译成 .odex文件,用来提高app运行的速度,因为,odex实质上是一个ELF格式的可执行文件,它里面是机器码,可以直接在虚拟机运行。 当存在 .odex文件的时候,虚拟机不需要使用JIT来运行.dex文件。

动态链接库: native代码,如JNI库。它的目录结构是 lib/{abi}/*.so。如:

 

apk 签名

签名最大的作用是保证apk不被篡改,如果apk被重新签名,那么原apk也不会被替换。
可以做一个测试:首先, 下载一个第三方的A.apk,安装到设备上。然后,运行命令行工具apksigner使用自己的key来签名,

apksigner sign --ks  my-release-key --out my-A.apk A.apk

再使用 adb install -r my-A.apk,来安装被篡改了签名的apk时,系统就会报错。因为,虽然包名相同,但是签名被改了,系统不会去替换之前的app。

Android 7 以下,使用的是'JAR signing (v1 scheme)',它是一个基于"signed JAR"文件格式。签名文件在META-INF目录,主要有如下几个文件。

  • MANIFEST.MF -- 记录各文件的hash值。
  • CERT.SF -- 证书签名文件。
  • CERT.RSA -- 证书。

Android7 引入了 'APK Signature Scheme v2'。

 

ABI: Application Binary Interface

主要内容包括:机器指令集,可执行文件的格式,内存对齐方式等等。目前,Android系统大概有如下几类:

  • armeabi--基于ARM的CPU,至少支持ARMv5TE指令集。
  • armeabi-v7a-- armeabi的扩展指令集,主要是增加了Thumb-2 和VFP hardware-FPU等指令。
  • arm64-v8a-- 基于ARMv8的64位CPU,支持 AArch64,NEON 和VFPv4指令集
  • x86--基于x86和IA-32指令集的CPU
  • x86_64--64位的x86。

Application.mk 里面使用可以使用APP_ABI变量来指定 ABI,如:

 APP_ABI := armeabi-v7a arm64-v8a x86
 APP_ABI := all

 

AndroidManifest.xml安装相关的一些配置

<application android:multiArch = ["true", "false"]

             android:installLocation = ["auto","internalOnly","preferExternal"]

 

pm instll 命令

常用的参数如下:

-r 重新安装,替换已安装的包。

-t 允许测试。

-s 安装到外置存储卡。

-f 安装到手机内部空间。

-d 允许降级。

--abi 指定cpu架构。

--user

 

APK的安装流程

以pm install命令为例,流程的起点是,Pm --> INIT_COPY message --> InstallParams.handleStartCopy()

log 信息:

Calling main entry com.android.commands.pm.Pm
PackageManager:  init_copy idx=0:InstallParams { file=/data/local/tmp/x.com.apk cid=null}
PackageManager:  startCopy UserHandle{-1}: InstallParams{...}

1:先得到 apk的基本信息,确定安装位置。
DefaultContainerService.getMinimalPackageInfo()--主要是确定安装位置,检查存储空间,在空间不足的情况下,系统会释放cache,再进行一次尝试。

  • 首先,读取 AndroidManifest.xml中的属性:installLocation, versionCode,revisionCode和coreApp。
  • 然后,再解决安装位置,PackageHelper.resolveInstallLocation()会根据用户选择来确定apk是安装到外部空间(SD卡),还是内部存储空间。
  1. 优先选择apk指定的安装位置。
  2. 未指定安装位置,优先选择该apk已被安装的位置(升级安装)。
  3. 默认选择内部空间。
  4. 内部空间不足的情况下,选择外部空间。
2:检查安装包。
是否允许覆盖(重装)(-r),是否允许降级(-d),以及一些安全方面的校验,校验结束后,发送 CHECK_PENDING_VERIFICATION 消息。

 

3:拷贝apk文件。

安装位置是sd卡,则走AsecInstallArgs.copyApk(),否则走FileInstallArgs.copyApk()这一路。这两路的过程都差不多,下面以安装到内部空间,为例,来详细说明一下。

  • 创建临时文件夹。

PackageInstallService.allocateInternalStageDirLegacy()创建一个随机的临时文件夹。 如:/data/app/vmd1823593572.tmp

  • 拷贝apk文件-- apk到拷贝成'临时目录下/base.apk'。
  • 从apk包中,提取动态库(*.so)。

扫描apk里面lib目录下的{abi}文件夹,优先扫描 'lib/<primary-abi>/',如果不存在, 则继续扫描 'lib/<secondary-abi>/',如果能找到so文件,则把他们拷贝到'临时目录/lib/'

  • 签名校验
  1. 通过CERT.RSA的签名,确认它和 CERT.SF的完整性。
  2. 通过CERT.SF里面的hash值来验证MANIFEST.MF文件的完整性。
  3. 通过MANIFEST.MF里面的hasn值来验证各个文件的完整性。
  • 重命名临时文件夹。

把临时文件夹重命名为包名+数字,如果有重复的包名,则末尾数字自动往上加。相 应的工作是installPackageLI() --> FileInstallArgs.doRename()里完 成的。

 

 log 信息:

 DefContainer Copying /data/local/tmp/x.apk to base.apk
 copy native library:/data/app/vmdl823593572.tmp DIR:lib
 installPackageLI: path=/data/app/vmdl823593572.tmp
 Renaming /data/app/vmdl823593572.tmp to /data/app/com.x-2 (重复安装)

 

primary-abi 和 secondary-abi

primary-abi: 设备支持的指令集。
secondary-abi: 设备兼容的指令集。

系统会访问三个属性(abilist, abilist32, abilist64)来得到设备所支持的ABI,如:

[ro.product.cpu.abilist32]: [armeabi-v7a,armeabi]
[ro.product.cpu.abilist64]: []
[ro.product.cpu.abilist]  : [armeabi-v7a,armeabi]

上面数组,索引值越低,优先级越高,上面例子中 armeabi-v7a的优先级比armeabi 高。 primary-abi是 'armeabi-v7a',secondary-abi是 'armeabi'。

系统在解包动态库的时候,如果 multiArch设置为true,那么 abilist32 和 abilist64这两个数组都被选中;否则,在abilist和 abilist32间选择一个合适的数组。选择好abilist后,数组中的<primary-abi>/*.so 会被拷贝出来,如果不存在,则选择 secondary-abi下的so文件。

 

签名校验

1: 证书校验

读取证书签名文件'CERT.SF'内容,并计算其hash值,与证书'CERT.RAS'中的签名进行比对,验证证书和证书签名文件的完整性。这个过程主要在 JarVerifier.readCertificates()里,文件位置在:libcore/luni/src/main/java/java/util/jar/

程序流程是:PackageParser.parseApkLite() --> collectCertificates() --> new StrictJarFile(apkPath)

2: MANIFEST.MF校验

计算'MANIFEST.MF'的hash值,与 CERT.SF 文件中的 xx-Digest-Manifest 属性 值(hash)进行比较,验证.MF文件的完整性。如果,校验失败,则依次对 读取.MF文件中各个段的内容,并计算其hash值与 CERT.SF中的记录进行对比,校验.MF文件中文件段是否被篡改,如:

CERT.SF

Name: res/drawable-hdpi-v4/radiobutton.png
SHA1-Digest: d9QDKL5z9PY+Z7F13tVkg5iXO3Y=

MANIFEST.MF

Name: res/drawable-hdpi-v4/radiobutton.png
SHA1-Digest: xvssj1CTSdsivtCO/0Z3JHycuQw=

CERT.SF记录的就是 MANIFEST.MF文件里面对应内容的hash值,如果 MANIFEST.MF SHA1-Digest的值被篡改,那么hash校验就会失败。

代码在 JarVerifier.verifyCertificate()的最后面

  // Use .SF to verify the whole manifest.
String digestAttribute = createdBySigntool ? "-Digest" : "-Digest-Manifest";
if (!verify(attributes, digestAttribute, manifestBytes, 0, 		    
        manifestBytes.length, false, false)) {
           …..
    while (it.hasNext()) {
        Map.Entry<String, Attributes> entry = it.next();
        Manifest.Chunk chunk = manifest.getChunk(entry.getKey());
           …..
        if (!verify(entry.getValue(), "-Digest", manifestBytes,
              chunk.start, chunk.end, createdBySigntool, false)) {
            throw invalidDigest(signatureFile, entry.getKey(), jarName);
        }
   }
}

我们可以故意在 MANIFEST.MF的第2行版本号后加个空格,导致 digestAttribute 校验不过,然后,把entry key, start,end都打印出来看一下。

digestAttribute: -Digest-Manifest
entry.key:res/drawable-mdpi-v4/icnfinder.png s:3935 e:4022
entry.key:res/drawable-hdpi-v4/splash3.png s:11570 e:11655
entry.key:res/drawable-hdpi-v4/notify_selected.png s:4289 e:4382
entry.key:res/drawable-hdpi-v4/backarrow_n.png s:9568 e:9657

3: 所有文件的校验

确认了MANIFEST.MF的完整性后,就可以扫描APK内的所有文件,逐一计算hash值,并与 MANIFEST.MF中对应的文件hash属性值进行校验。PackageParser.collectCertificates(),遍历所有的文件,通过loadCertificates()调用JarFileInputStream.read()一边读取文件,一边使用 VerifierEntry.write()计算hash值,最后,与MANIFEST.MF中的hash值进行比较。

至此,签名校验结束,在这个流程下,想要篡改某个文件是不可能的。

假如,修改了某个文件A吧,那么MANIFEST.MF中的A的hash值就对不上了,不得不修改.MF文件。这样一来,连锁反应,CERT.SF里面的hash也对不上了,只好再来修改.SF中的hash值。接下来,CERT.RSA的校验过不了。 当你重新计算了 CERT.SF文件的hash值,踌躇满志地准备修改CERT.RSA签名的时候,顿时傻眼了,因为--.RSA里面的签名信息是用开发者的私钥加密的, 也就意味着,你无法对它进行修改,你算不出hash加密后的数据。

这个时候,你恶向胆边生,干脆用自己的私钥重新签名了这个apk,这下,虽然,文件校验可以通过了,但是,apk的签名key被改变,安装的时候,如果,系统里面有该apk,你的山寨货就会被拒绝。如果,系统没有该apk,呢?

恭喜你,该手机就能安装上你的山寨apk了。所以,下载apk一定要确认来源,是否打开"未知来源"选项也要慎重。

 

PS:

1:SHA1 是 digest的算法中的一种,其它还有 "SHA-512","SHA-384","SHA-256"。

不同的算法,对应.SF和.MF文件内容会有差异,有的可能会是SHA-512-Digest:xxx

 

可以使用下面命令查看证书信息。

openssl pkcs7 -inform DER -in CERT.RSA -noout -print_certs -text

般若程序蝉
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android安装包验证,Android – 已安装的应用 – 完整性检查
weixin_42347925的博客
05-27 828
>如果有人篡改已安装Android应用程序(apk文件),是否在启动时完成了任何检查以确保应用程序的完整性不受损害?据我所知,在发布时没有检查,我正在尝试执行以下操作:>我正在尝试计算已安装应用程序(apk文件)的SHA-1摘要.我知道apk文件就像一个zip文件.它由其他文件组成.但是,我将其视为任何其他文件(只是一个字节流)并尝试计算所有apk文件的SHA-1摘要.这种方法有什么...
Android 校验apk文件渠道号、包名、版本号
11-06
功能:可查看单个或目录下所有apk文件的渠道号、包名、版本号 使用:以查看包名、版本号为例 1、copy文件version.sh到apk文件所在目录 2、查看所有apk包名、版本号 执行命令./version.sh查看所有apk文件版本号及versionCode 3、查看单个apk文件apk包名、版本号 执行命令./version.sh apk_a01.apk查看所有apk apk_a01版本号及versionCode NOTE: 如提示找不到aapt,请把aapt添加到环境变量中,aapt目录android-sdk-linux/build-tools下 或修改脚本如下红色字体为电脑aapt路径 #echo package and versionName echo `aapt d xmltree "$f" AndroidManifest.xml |grep -E -n -i "android:value" ` done 修改后为: #echo package and versionName echo `/android-sdk-linux/build-tools/23.0.1/aapt d xmltree "$f" AndroidManifest.xml |grep -E -n -i "android:value" ` done
Android应用升级,检测更新,下载,检验,安装
weixin_34018202的博客
09-11 127
应用升级大致步骤:检测是否有更新(读取服务器config文件,比对版本号)若发现高版本则读取更新文件updateinfo.xml获取下载更新相关信息校验信息确认升级后,下载apk下载完apk后,进行MD5检验apk的完整性安装apk升级入口 privatevoidupgrade(){ //需要访问网络,避免主线程堵塞 newThread(){ publi...
Android 逆向学习【2】——APK基本结构
最新发布
weixin_42090431的博客
05-22 1213
APK安装在安卓机器上的,相当于就是windows的exe文件APK实际上是个压缩包 只要是压缩的东西 .jar也是压缩包 里面是.class(java编译后的一些东西)APKAndroid Package的缩写,即Android安装包。而apk文件其实就是一个压缩包,我们可以将apk文件的后缀改为.zip来观察apk中的文件
Android检测手机是否安装app
Qxnedy的博客
07-07 1203
手机是否安装某应用
Android 安装包检查
RelinRan
03-14 4507
安装检查 支付宝 微信 高德地图 百度地图 腾讯地图 Android 11 manifest标签下必须配置,如果有其他客户端,自行扩展如下 <queries> <package android:name="com.tencent.mm" /> <package android:name="com.eg.android.AlipayGphone" /> <package android:name="com.baidu.BaiduMap" /&g
Android APK文件结构 完整打包编译的流程 APK安装过程 详解
01-03
Android apk文件结构 打包编译的流程Android官网 配置构建 流程Configure your buildThe build processAPK文件结构assetsreslibMETA-INFAndroidManifest.xmlclasses.dexresources.arscAndroid完整打包流程详细介绍1....
Android安装apk文件并适配Android 7.0详解
12-31
Android安装apk文件并适配Android 7.0详解 Android安装apk文件并适配Android 7.0详解是指在Android系统中安装apk文件并使其适配Android 7.0系统的过程。这是一个重要的知识点,涉及到Android系统的安装机制和适配...
AndroidAPK文件安装test1.7z
01-04
AndroidAPK文件安装(QtCreator6.0.1+Qt5.15.2+jni+Arm64-v8a) 示例源码 CSDN审核可能较慢,如无法下载,可以过段时间再回来看下 仅供相关爱好者交流使用,请于下载24小时内删除
AndroidAPK文件安装test2.7z
01-04
AndroidAPK文件安装(QtCreator6.0.1+Qt6.2.2+jni+Arm64-v8a) 示例源码 CSDN审核可能较慢,如无法下载,可以过段时间再回来看下 仅供相关爱好者交流使用,请于下载24小时内删除
安卓手机下载安装包进行校验的重要性
noctur_kaiser的博客
10-14 862
因朋友送的华为P30,需要安装常用软件,例如微信等 但本人喜欢从官网下载安装包,不喜欢从应用商店进行下载安装 那么问题来了 第一个文件是在鹏博宽带wifi环境下,从https://www.qq.com官网下载。 第二个文件是在联通宽带wifi环境下,从https://www.qq.com官网下载。 第三个文件是在手机流量环境下,从https://www.qq.com官网下载。 可以...
android应用下载安装apk升级版本实现demo适配Android10
04-30
这个demo实现了android开发应用内下载安装apk升级版本的功能,非常简便轻量集成,完全原生代码即可实现,无需第三方框架。。。
Android 运行中效验文件完整合法性
热门推荐
Jesse的专栏
09-05 2万+
1.概述        因为之前项目有动态热修复的功能,在修复的过程中会从服务器上下载一个新的dex文件来替换老的dex文件,所以就牵扯到文件身份效验的问题.通常接口会下发一个MD5值,只是一个MD5值的话只能做一个完整性效验,并不能确定文件的合法性,如果攻击者模拟接口下发一个正确的MD5值,照样可以替换文件.所以这里就在效验MD5完整性之后再根据签名做合法性效验.
Android10安装APP,Android10.0应用安装白名单——添加签名校验
weixin_30277297的博客
05-28 1048
背景为了避免系统被安装上各种各样的app,客户要求系统需要有个安装白名单的功能。思路白名单功能主要是通过确认要安装的应用是否在白名单上,如果不在,则不允许安装。筛选的标准可以通过包名进行判断。但单纯包名进行判断还是不够安全,这里是想再加个签名校验的机制,毕竟每个签名都是独一无二的。这个过程,主要难点在于如何获取各个apk签名。在说明如何在代码中获取到系统签名之前,先大概说下Android应用的签名...
Android环境下APP完整性检查
Fly_鹏程万里
10-31 1445
APK应用完整性概述 APK应用完整性即移动客户端程序安装后,在每次启动时都会对自身文件进行完整性进行校验。防止攻击者通过反编译的方法在客户端程序中植入自己的木马,客户端程序如果没有自校验机制的话,攻击者可能会通过篡改客户端程序窃取手机用户的隐私信息。 APK应用完整性检查 1、使用Apktools反编译APK文件 反编译后的结果 2、修改编译后的文件 这里可以选择修改smal...
APP安全之APK完整性校验
fuchenxuan blog
05-22 1601
APP安全之APK完整性校验 前言 APK 完整性校验,虽然很难做到绝对的安全,但能提高应用的安全性和破解难度。 一、认识APK安全性 危害 可以通过修改客户端文件篡改客户端行为。攻击者可以让客户端显示自己制作的钓鱼网站,偷取用户信息 二、完整性校验原理 完整性校验的几种方式 CRC校验 MD5值校验 SHA1值校验 常见android完整性检测 ...
android_apk安全之运行时签名校验
stormCoder的博客
03-14 3821
android_apk安全之运行时签名校验有时候我们为了防止自己的应用被反编译后重新打包,不得不采取运行时进行签名校验的方式。因为会经常用到,所以在这里整理了一下校验方式。代码当中的注释很详细,故不再多做说明了。public class AppSignCheck { private Context context; private String cer = null; priv
app android安装测试,Android APP 检测安装打开 APK 三步操作
weixin_33345728的博客
05-26 544
本文主要介绍 Android APP 检测、安装、打开 APK,三步操作,分别是:检查 APP 是否已经安装安装已经下载好的 APK,打开已经安装APK1、检查 APP 是否已经安装/*** 检查APP是否已经安装* @param context* @param packagename 需求检查的APP包名* @return 没有安装返回false,已经安装返回true*/private ...
AndroidAndroid安装包验证签名(apk
青禾tester
05-06 9604
1、去掉apk包的签名 //tips:未签名的包不能安装到手机上 (1)apk包改成zip格式,并解压zip包 (2)解压后进入文件夹META-INF,删除签名文件:.RSA/.SF (3)重新压回zip包(如包含之前的apk文件,需要删除改apk),改成apk格式 (4)命令行输入: jarsigner -certs -verbose -verify 新apk路径 返回: jar 未签名。 ...
(完整word版)Android外文文献翻译.doc
11-15
单个.apk文件中的所有代码都被视为一个应用程序,并且是Android设备用来安装该应用程序的文件。一旦在设备上安装,每个Android应用程序都存在于自己的sandbox中。sandbox是一个受保护的环境,限制了应用程序对系统...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值