Android-APK:为何你的应用老是被破解,该如何有效地做签名校验

最新推荐文章于 2024-05-09 10:44:06 发布
最新推荐文章于 2024-05-09 10:44:06 发布
阅读量923 收藏 19
点赞数 16
分类专栏: 2024年程序员学习 文章标签: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63174618/article/details/137160483
版权
  1. 检查 Application
  2. 在调用 attachBaseContext 之前检测签名
  3. 检查 IPackageManager 有没有被动态代理
  4. 使用别的 API 去获取

检查 Application

他替换掉了 Application 为他自己的,那么变化的太多了,Application 的类名 / 方法数 / 字段数 / AndroidManifast 中 Application 节点的 name,都会变。我们这里以检查 Application 的类名为例:

/**

  • 校验 application
    */
    private boolean checkApplication(){
    Application nowApplication = getApplication();
    String trueApplicationName = “MyApp”;
    String nowApplicationName = nowApplication.getClass().getSimpleName();
    return trueApplicationName.equals(nowApplicationName);
    }

  • 先定义我们自己的 Application ——「MyApp」

  • 然后通过 getApplication() 获取到 Application 实例

  • 然后通过 getClass() 获取到类信息

  • 然后通过 getSimpleName() 获取到类名

  • 与正确的值比对然后返回

可以看到可以检测出被二次打包

在 attachBaseContext 之前检测

只要我们检测的够早,他就追不上我们。不,他会 hook 到我们的几率就越小

A: 要有多早?
B: emm,就在 Application 的构造方法里检测吧
A: 那,,,没 context 呀
B: 那就自己造一个 context!
A: 你放屁!
B: 走你

通过学习 Application 的创建流程可知,Context 是通过 LoadedApk 调用 createAppContext 方法实现的

// LoadedApk.java
package android.app;
ContextImpl appContext = ContextImpl.createAppContext(mActivityThread, this);

函数原型为

// ContextImpl.java
package android.app;

@UnsupportedAppUsage
static ContextImpl createAppContext(ActivityThread mainThread, LoadedApk packageInfo) {
return createAppContext(mainThread, packageInfo, null);
}

第一个参数好说,因为这是个单例类,调用 currentActivityThread 即可获取 ActivityThread 对象

// ActivityThread.java
package android.app;

@UnsupportedAppUsage
private static volatile ActivityThread sCurrentActivityThread;

@UnsupportedAppUsage
public static ActivityThread currentActivityThread() {
return sCurrentActivityThread;
}

但是需要注意的是有 「@UnsupportedAppUsage」修饰,需要反射

最低0.47元/天 解锁文章
软件开发Java
关注
  • 16
    点赞
  • 19
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
破解NDK层的签名校验
武天旭的博客
10-03 1834
一、破解NDK层的签名校验 NDK层签名校验破解的思路与Java层签名校验破解的思路相似: 1、通过输入“signature”关键字定位获取本Apk签名信息的函数(在下文中,我们用getApkSign来标记该函数); 2、找出调用的getApkSign函数的函数列表,然后在得到的函数列表中筛选出签名校验函数(在下文中,我们用verifyApkSign来标记该函数);
史上最全破解安卓APK和反编译
热门推荐
巧克力的专栏
12-22 1万+
准备工具 Apktool 反编译 xml 文件和 dex 文件,并可以将编译后的项目重新打包成 apk。 官方下载地址:Apktool dex2jar 将 classes.dex 转换为「.jar」文件) 官方下载地址:dex2jar jd-gui 查看「.jar」文件 官方下载地址:jd-gui Apktool 我们可以通过 Apktool 可以将 apk 文件进行反编译,但是直接把 apk 的扩展名改成「.zip」也可以对其进行解压并得到一些资源文件。 META-IN...
Android-APK防止二次签名妙招:为何你的应用老是破解,该如何有效签名校验?(2)
最新发布
2401_84558467的博客
05-09 449
他继承自 Application,重写了 attachBaseContext 来调用 hook(context) ,在里面了 IPackageManager 的动态代理,实现在调用 getPackageInfo 方法的时候,修改 signatures[] 为在破解之前计算好的数值。他替换掉了 Application 为他自己的,那么变化的太多了,Application 的类名 / 方法数 / 字段数 / AndroidManifast 中 Application 节点的 name,都会变。
Android签名漏洞_apk签名校验漏洞,2024年最新大牛最佳总结
2401_84159911的博客
04-09 834
这个漏洞是由国外的一家安全公司Bluebox Security在2013年7月初揭露的,这个漏洞自Android1.6版本就一直存在,漏洞的覆盖范围达到99%。
Android逆向学习(六)绕过app签名校验,通过frida,io重定向
qq_52380836的博客
01-09 2587
这是吾爱破解正己大大教程的第五个作业,然后我的系统还是ubuntu,建议先看一下上一个博客,关于动态调试的,因为我这才发现动态调试是真的有很大用处,然后我们开始今天的教程(拖更很久了,最近真的很忙事情好多,抽空出一期博客,这一节博客问题其实挺多的,如果有不对的地方请指出,不胜感激)
apk签名_查看签名信息_去除签名_重新签名工具三件套
08-23
robotium的自动化测试过程中,由于要求被测apk和测试apk具有相同的签名,所以需要这些工具进行重新签名
python-for-android:将您的Python应用程序转换为Android APK
02-02
python-for-androidAndroid上Python应用程序的打包工具。 您可以创建自己的Python发行版(包括所需的模块和依赖项),并将其与自己的代码捆绑在APK中。 功能包括: 不同的应用程序后端,包括Kivy,PySDL2和带有...
perl-android-apk:将 Perl for Android Interpreter 嵌入到 APK
06-16
该项目的目标是帮助人们将用于 Android 解释器的自定义 Perl 与他们的 Perl 脚本一起嵌入到不需要单独下载解释器的单个 APK 中。 它是从 android-python27 项目派生出来的。 消息: 2012 年 6 月 20 日 - Perl ...
fastlane-plugin-analyze-apk:用于分析Android APK的Fastlane插件
01-30
选项: 键描述apk_path 您要检查的APK的路径android_home Android SDK安装根目录的路径,例如〜/ tools / android-sdk-macosx build_tools_version Android构建工具版本以使用“ 23.0.2” 输出变量: 共享价值描述...
uber-apk-signer:一种cli工具,可帮助对带有调试或提供的发行证书的单个或多个Android应用程序包(APK)进行签名和压缩。 它支持v1,v2和v3 Android签名方案具有嵌入式调试密钥库,并在签名后自动验证
01-30
一种工具,可通过调试或提供的发行证书(或多个)来帮助签署, 和验证多个Android应用程序包(APK)。 它支持和。 带有嵌入式调试密钥库的便捷调试签名。 每次签名后自动验证签名和zipalign。 主要特点: zipalign...
Android签名验证代码
04-17
Android签名过程的验证过程,及其签名里面文件的生成过程的代码
java签名源码-ApkSignatureKiller:一键破解APK签名校验
06-05
一键破解APK签名校验 参考自,在其基础上进行了部分改进,并用纯 Java 实现。 原理 通过插入代码到 Application 入口,hook 了程序中 PackageManager 的 getPackageInfo 方法,改变了其获取到的签名信息。 处理步骤 ...
Android签名验证——Hook签名第一步
lemisky的博客
08-29 3751
网上虽然很多Hook Android App 签名的方法,例如: 一键绕过App签名验证 一键破解APK签名校验 但是要想知道其中Hook的实现原理,并且能自己编写Hook实现,那么我们首先得知道以下几个问题: Android开发如何进行签名验证 Hook签名原理,及其实现 这篇文章先讲第一个问题——Android签名验证 由于网上相关文章比较多,这里就不赘术,仅提供核心代码 能研究这个...
面试:Android 签名校验机制 v1、v2、v3
王温暖的博客
11-13 2359
2. 对MAINFEST.MF整个文件一次算法(数据摘要+Base64编码),存放到CERT.SF文件的头属性中,在对MAINFEST.MF文件中各个属性块一次算法(数据摘要+Base64编码),存放到一个属性块中。:由于开发商可能通过使用相同的package name来混淆替换已经安装的程序,以此保证签名不同的包不被替换。2. 保证信息传输的完成性:签名对于包中的每个文件进行处理,以此确保包中内容不被替换。3. 对CERT.SF文件签名,内容存档到CERT.RSA中。
Android动态方式破解apk终极篇(加固apk破解方式)
weixin_30656145的博客
03-02 4518
一、前言 今天总算迎来了破解系列的最后一篇文章了,之前的两篇文章分别为: 第一篇:如何使用Eclipse动态调试smali源码 第二篇:如何使用IDA动态调试SO文件 现在要说的就是最后一篇了,如何应对Android中一些加固apk安全防护,在之前的两篇破解文章中,我们可以看到一个是针对于Java层的破解,一个是针对于native层的破解,还没有涉及到apk的加固,那么今天就要来介绍一下...
Android-APK防止二次签名妙招:为何你的应用老是破解,该如何有效签名校验?,掌握这套精编Android高级面试题解析
2401_84152825的博客
04-06 699
最后我想说:对于程序员来说,要学习的知识内容、技术有太多太多,要想不被环境淘汰就只有不断提升自己,
基于NDK验签的方式实现APP重签名校验方案
折翅鵬的博客
12-04 245
最近发现有人破解我们的应用,于是研究了一下如何在应用破解以后,让应用退出的简单实现方案。
关于安卓开发签名校验
qq_40114753的博客
11-14 694
安卓开发签名校验
universal-apk-builder:
08-09
universal-apk-builder是一个用于构建通用APKAndroid应用程序包)的工具。它的作用是将一个应用程序的源代码和资源文件转换成可以在不同Android设备上运行的通用APK文件。 通常在开发Android应用程序时,需要为不同的设备和系统版本适配不同的APK文件。这意味着开发人员需要为每个设备和系统版本构建多个APK文件,增加了工作量和开发难度。 universal-apk-builder解决了这个问题。它可以根据输入的源代码和资源文件,自动进行适配和优化,生成一个通用的APK文件。这个通用APK文件可以在大多数Android设备和系统版本上运行,不再需要为每个设备和系统版本构建单独的APK文件。 使用universal-apk-builder的好处是显而易见的。首先,它大大减少了开发人员的工作量和开发周期,因为只需要构建一个通用的APK文件即可。其次,通用APK文件的运行效果和性能可以得到更好的保证,因为它经过了适配和优化处理。 然而,与任何工具一样,universal-apk-builder也有一些限制。它可能无法完全适配所有的Android设备和系统版本。在某些特殊情况下,仍然需要构建特定设备和系统版本的APK文件。此外,由于通用APK文件需要兼容多种设备和系统版本,可能会对应用程序的大小和性能产生一些影响。 总体而言,universal-apk-builder是一个实用的工具,可以帮助开发人员简化APK构建过程,提高开发效率。但开发人员仍需根据具体情况和需求来选择是否使用该工具,以及是否进行特定设备和系统版本的适配。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值