Apk加固原理解析

最新推荐文章于 2024-04-06 11:37:58 发布
最新推荐文章于 2024-04-06 11:37:58 发布
阅读量7.9k 收藏 9
点赞数 4
分类专栏: Android 文章标签: android apk加固
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38270039/article/details/78528369
版权

一、背景
为了更好的防止Apk被反编译,将Apk加密后打入宿主Apk包中,宿主启动时,解密Apk然后启动Apk。

二、工作原理
通过反射的方法替换ClassLoader及资源路径,使得启动的都是加固的Apk。

三、启动过程分析
加固的Apk大致的启动过程是这样的:
宿主Apk启动 -> 宿主Application中解密Apk -> 替换ClassLoader -> 替换资源路径 -> 替换Application对象(若APk中存在的话)

3.1 解密Apk
此步骤只是将asset下的加密的Apk文件拷贝到sd卡上,拷贝过程中同时解密。

3.2 替换ClassLoader
ActivityThread类里有个成员变量mPackages,mPackages存储的是LoadedApk对象,LoadedApk类的成员变量mClassLoader就是apk包类加载器,也就是要替换的ClassLoader。

3.2.1 LoadedApk创建过程
程序启动的时候,ActivitThread在handleBindApplication函数中创建Application对象。下面贴出关键代码

private void handleBindApplication(AppBindData data) {

    ...

    // 创建LoadedApk对象
    data.info = getPackageInfoNoCheck(data.appInfo, data.compatInfo);

    ...

    //调用LoadedApk的makeApplication方法创建Application对象
    Application app = data.info.
            makeApplication(data.restrictedBackupMode, null);
    mInitialApplication = app;

    ...

    // 调用Application的onCreate方法,至此Application对象创建完毕
    try {
        mInstrumentation.callApplicationOnCreate(app);
    } catch (Exception e) {
        if (!mInstrumentation.onException(app, e)) {
            throw new RuntimeException(
                "Unable to create application " + app.getClass().getName()
                + ": " + e.toString(), e);
        }
    }
}

public final LoadedApk getPackageInfoNoCheck(ApplicationInfo ai,
                CompatibilityInfo compatInfo) {
    return getPackageInfo(ai, compatInfo, null, false, true, false);
}

private LoadedApk getPackageInfo(ApplicationInfo aInfo,
            CompatibilityInfo compatInfo,
            ClassLoader baseLoader, boolean securityViolation,
            boolean includeCode, boolean registerPackage) {
    WeakReference<LoadedApk> ref;
    if (differentUser) {
        // Caching not supported across users
        ref = null;
    } else if (includeCode) {
        ref = mPackages.get(aInfo.packageName);
    } else {
        ref = mResourcePackages.get(aInfo.packageName);
    }

    // 首先从mPackages从读取
    LoadedApk packageInfo = ref != null ? ref.get() : null;
    // 首次启动,mPackages中是空的
    if (packageInfo == null || (packageInfo.mResources != null
            && !packageInfo.mResources.getAssets().isUpToDate())){
        //创建LoadedApk对象
        packageInfo = new LoadedApk(this, aInfo, compatInfo,
                      baseLoader,securityViolation, includeCode &&
                 (aInfo.flags&ApplicationInfo.FLAG_HAS_CODE) != 0,
                 registerPackage);

        ...

        // 将LoadedApk对象保存到mPackages中
        if (differentUser) {
            // Caching not supported across users
        } else if (includeCode) {
             mPackages.put(aInfo.packageName,
                 new WeakReference<LoadedApk>(packageInfo));
        } else {
            mResourcePackages.put(aInfo.packageName,
                 new WeakReference<LoadedApk>(packageInfo));
        }
    }

    return packageInfo;
}

至此LoadedApk对象创建完毕。

3.2.2 ClassLoader创建过程
在LoadedApk对象创建的时候,并没有创建ClassLoader,看下LoadedApk构造函数。

public LoadedApk(ActivityThread activityThread, 
            ApplicationInfo aInfo,CompatibilityInfo compatInfo,
            ClassLoader baseLoader,boolean securityViolation,
            boolean includeCode, boolean registerPackage) {
    final int myUid = Process.myUid();
    aInfo = adjustNativeLibraryPaths(aInfo);

    mActivityThread = activityThread;
    mApplicationInfo = aInfo;
    mPackageName = aInfo.packageName;
    mAppDir = aInfo.sourceDir;
    mResDir = aInfo.uid == myUid ? aInfo.sourceDir : aInfo.publicSourceDir;
    mSplitAppDirs = aInfo.splitSourceDirs;
    mSplitResDirs = aInfo.uid == myUid ? aInfo.splitSourceDirs : aInfo.splitPublicSourceDirs;
    mOverlayDirs = aInfo.resourceDirs;
    mSharedLibraries = aInfo.sharedLibraryFiles;
    mDataDir = aInfo.dataDir;
    mDataDirFile = mDataDir != null ? new File(mDataDir) : null;
    mLibDir = aInfo.nativeLibraryDir;
    mBaseClassLoader = baseLoader;
    mSecurityViolation = securityViolation;
    mIncludeCode = includeCode;
    mRegisterPackage = registerPackage;
    mDisplayAdjustments.setCompatibilityInfo(compatInfo);
}

那ClassLoader对象是什么时候创建的呢?从LoadedApk源码中,看到ClassLoader对象是在getClassLoader方法中创建的。

public ClassLoader getClassLoader() {

    if (mIncludeCode && !mPackageName.equals("android")) {
        // apk和lib路径
        final List<String> zipPaths = new ArrayList<>();
        final List<String&g
最低0.47元/天 解锁文章
Max--Xie
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android中的Apk加固(加壳)原理解析和实现
05-11
Android中的Apk加固(加壳)原理解析和实现Android中的Apk加固(加壳)原理解析和实现
APK加固demo.zip
07-30
APK加固demo.zip,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
Android APK加固原理
m0_61869253的博客
02-18 1636
Android作为开源框架,开放之余,所要面临的就是安全问题,世间之事,有正就有邪,有攻就有守,作为开发者虽然不需要进入专业安全领域,但还是需要掌握基本的安全常识和原理
Android~apk的混淆和加固(2),花三分钟看完这篇文章你就懂了
最新发布
2401_84149996的博客
04-06 724
针对apk加固是多维度的安全防护方案,包括反破解、反逆向、防篡改等,可以防止应用被各类常见破解工具逆向,安全性要远大于单纯的代码混淆。操作的对象是项目打包成的apk文件。为什么我们需要混淆?因为java字节码特性很容易反编译。对于加固,上架应用市场一般提供相关文档指导我们进行apk的渠道打包发布,这里不做展开我们先大概知道加固的一些原理。修改gradlerelease {参考需要保留的类及方法,确定项目中哪些不能混淆的类参考混淆模板,编写我们的混淆文件。
APP加固原理
哇哦库的博客
09-22 107
2、采用定制android硬件设备优势,基于android的开源性,google公司每次发布新版的rom,都会率先在Pixel、Nexus系列的设备上最早应用,这也导致大部分安全从业者为了提升工作效率,间隔的采用自定义ROM实现方式,在市场中开源脱壳ROM,大多是需要刷Nexus、Pixel系列机型,这也使得大多加固厂商对这Nexus、Pixel系列机型做特殊,更深层次的安全防护检测,以此保证程序在运行过程中的安全性。1、采用定制的android的rom,可以有效对抗市场中所有的加密壳、类抽取类型的壳;
浅谈安卓apk加固原理和实现
weixin_40581617的博客
12-06 274
引言: 在安卓开发中,打包发布是开发的最后一个环节,apk是整个项目的源码和资源的结合体;对于懂点反编译原理的人可以轻松编译出apk的源码资源,并且可以修改资源代码、重新打包编译,轻轻松松变成自己的apk或者修改其中一部分窃取用户信息。 代码被反编译对于apk的开发者和使用者而言十分苦恼。apk加固、防止反编译此时显得尤为重要。虽然有好多给apk加固的第三方,可能并不需要自己做apk加固,但是...
Android App加固原理分析
zhangmiaoping23的专栏
09-16 2005
Android App加固原理分析 对App进行加固,可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等,保障程序的安全性、稳定性。对于金融类App,尤其重要。 对App dex进行加固的基本步骤如下: 1. 从App原始apk文件里获取到原始dex文件 2. 对原始dex文件进行加密,并将加密后的dex文件和相关的存放到assert目录里 3. 用脱壳dex文件替换原始apk文...
apk加固demo
03-23
APK加固demo,详细讲解http://blog.csdn.net/itfootball/article/details/50962459
安卓APK混淆加固重签名工具1.6.0
03-26
7.支持APK加固,可以给DEX文件加一层壳,防止DEX中的代码被静态反编译软件分析 8.支持APK保护功能,防止APK被修改包名,重签名和被调试 9.支持防止反编译功能,可以有效防止一些主流的APK反编译工具对APK文件进行反...
APK加固Demo
02-26
Android中对Apk加固原理解析的最好例子,通过一个例子来讲解Android加固Apk原理
android-app加固
12-17
app加固原理,通过加固app从而知道其中的原理,熟练掌握反编译
apk解析工具
02-27
解析apk获取apk信息 包名、版本号、版本名、app名称等
android加固系列—6.仿爱加密等第三方加固平台之动态加载dex防止apk被反编译
hua54188292的博客
04-19 712
【版权所有,转载请注明出处。出处:http://www.cnblogs.com/joey-hua/p/5402599.html 】此方案的目的是隐藏源码防止直接性的反编译查看源码,原理是加密编译好的最终源码文件(dex),然后在一个新项目中用新项目的application启动来解密原项目代码并加载到内存中,然后再把当前进程替换为解密后的代码,art模式下也没问题。好了,废话不多说,来看代码,下面是...
Apk源码的加固(加壳)原理解析和实现
Simon_Hu
06-19 7862
好久没写博客了,要深刻检讨下!前言: 在Android中没有经过加密的Apk给人的感觉就是在裸奔,通过apktool,dex2jar,AndroidKill等各式各样的反编译工具就可以轻松的获取其smail代码,如这个叫SourceProject的helloworld程序被apktool反编译后,对于懂smail语法的逆向工程师来说就一览无余了。破解与反破解是相对的,所以我们尽可能的给自己的Apk
android资源加固,Android apk加固实现原理
weixin_31939387的博客
05-25 574
apk加固是每一个app发布之前必须要做的事情;如果一个apk没有加固那么别人就很容易被别人反编译,看到这其中的原码,虽然现在有代码混淆、把业务写到native层,但是这都是治标不治本。反编译的技术在更新,那么保护Apk的技术就不能停止,虽然网上有很多加固的第三方框架,但是这加固原理还是有必要去了解一下的,其实加固有些人认为很高深的技术,其实不然,说的简单点就是对源Apk的dex进行加密,然后在...
Android替换jar包中的class文件
weixin_34414650的博客
01-09 1782
2019独角兽企业重金招聘Python工程师标准>>> ...
如何反编译APK修改成自己想要的并打包运行
邱小琪Yogi的专栏
03-14 6827
作者:Yogi原理利用解压缩工具获得源码的classes.dex文件; 通过dex2jar工具将classes.dex文件转换成jar包,并用jd_gui工具查看源码; 确定要改的位置后,在对应的smali文件中做修改; 修改完smali文件后再把smali文件打包成classes.dex,并通过压缩工具将原apk的classes.dex替换; 最后通过签名工具,重新生成新的可用的apk
android apk编译原理
05-16
Android apk编译原理是指将Android源代码及资源文件编译成Android应用程序包的过程。该过程包括Java源代码的编译、资源文件的打包、AndroidManifest.xml文件的生成等多个步骤。具体流程如下: 首先,将Java源代码编译为Java字节码文件(.class文件),然后再将其转化为Dalvik字节码文件(.dex文件)。这是因为Android使用的是Dalvik虚拟机,所以必须将Java字节码转换成Dalvik字节码才能在Android系统上运行。 其次,将所有资源文件(如布局文件、图片、音频等)打包成一个资源文件(.aar文件)。 接着,通过Android Asset Packaging Tool(aapt)工具将Java字节码文件、资源文件和AndroidManifest.xml文件打包成一个apk文件。aapt工具还会对所有资源文件进行编译、压缩和做一些必要的优化,使得最终生成的apk文件体积更小、运行速度更快。 最后,使用Java解释器(如JVM或Dalvik虚拟机)将apk文件解释执行,从而生成我们常见的Android应用程序。 总的来说,Android apk编译原理是一项复杂的工作,需要经过多个步骤的处理和优化,才能得到一个高效、优秀的Android应用程序包。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值