基于NDK验签的方式实现APP重签名校验方案

已于 2023-12-05 11:43:34 修改
阅读量242 收藏
点赞数
分类专栏: Android 文章标签: android ndk jni c++
于 2023-12-04 16:21:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/szhupeng/article/details/134787291
版权

APP重签名是指黑客通过修改APP的签名信息,使得APP看起来像是由原开发者签名发布的,但实际上是被黑客篡改过的。这种行为会破坏APP的完整性和安全性,给用户带来不必要的风险。因此,开发者需要采取一些措施来防止APP重签名,保护APP的安全性。其中一种常见的方式是基于NDK验签的方式实现APP重签名校验方案。

基于NDK验签的方式实现APP重签名校验方案的原理如下:

  • 开发者在应用程序中添加一些Native代码,用于实现校验APP签名的功能
  • 在APP启动时,Native代码会对APP的签名信息进行校验,判断APP是否被篡改
  • 如果APP的签名信息与原始签名不一致,Native代码会拒绝APP的运行
  • 为了防止黑客通过Hook等手段绕过Native代码的校验,开发者可以采取一些措施,如加入反调试、加密等机制

需要注意的是,基于NDK验签的方式实现APP重签名校验方案并不能完全防止所有的破解行为,但可以有效地提高APP的安全性,减少被破解的风险。因此,开发者需要根据自己的实际情况选择合适的安全措施来保护自己的APP。

总的来说,基于NDK验签的方式实现APP重签名校验方案是一种有效的安全保护手段,可以帮助开发者提高APP的安全性,避免被重签名的风险。希望开发者们能够重视APP安全问题,采取一些有效的措施来保护自己的APP。

static const char *applicationClassPath = "com/zhupeng/demo/app/CoreApplication";

// 应用签名
static const char *appSign = "加密后的应用签名";

//加密
jstring encrypt(JNIEnv *env, jbyteArray data) {
    jclass messageDigestClass = env->FindClass("java/security/MessageDigest");
    jmethodID getInstanceStaticMethodID = env->GetStaticMethodID(messageDigestClass,
                                                                 "getInstance",
                                                                 "(Ljava/lang/String;)Ljava/security/MessageDigest;");
    jobject digest = env->CallStaticObjectMethod(messageDigestClass, getInstanceStaticMethodID,
                                                 env->NewStringUTF("SHA1"));

    jmethodID digestMethodID = env->GetMethodID(messageDigestClass, "digest", "([B)[B");
    jbyteArray sha1Bytes = (jbyteArray) env->CallObjectMethod(digest, digestMethodID, data);

    // 将字节数组转换为十六进制字符串
    jsize sha1BytesLen = env->GetArrayLength(sha1Bytes);
    jbyte *sha1BytesData = env->GetByteArrayElements(sha1Bytes, NULL);
    char *hexChars = "0123456789ABCDEF";
    char *sha1Hex = static_cast<char *>(malloc(sha1BytesLen * 2 + 1));
    for (int i = 0; i < sha1BytesLen; i++) {
        sha1Hex[i * 2] = hexChars[(sha1BytesData[i] & 0xf0) >> 4];
        sha1Hex[i * 2 + 1] = hexChars[sha1BytesData[i] & 0x0f];
    }
    sha1Hex[sha1BytesLen * 2] = 0;

    env->ReleaseByteArrayElements(sha1Bytes, sha1BytesData, JNI_ABORT);

    return env->NewStringUTF(sha1Hex);
}

// 验证签名是否被修改
jint verifySignature(JavaVM *vm) {
    try {
        JNIEnv *env;
        if (vm->GetEnv(reinterpret_cast<void **>(&env), JNI_VERSION_1_6) != JNI_OK) {
            return JNI_ERR;
        }

        jclass contextClass = env->FindClass("android/content/Context");
        jmethodID getPackageManagerMethodID = env->GetMethodID(contextClass, "getPackageManager",
                                                               "()Landroid/content/pm/PackageManager;");
        jmethodID getPackageNameMethodID = env->GetMethodID(contextClass, "getPackageName",
                                                            "()Ljava/lang/String;");
        jclass packageManagerClass = env->FindClass("android/content/pm/PackageManager");
        jmethodID getPackageInfoMethodID = env->GetMethodID(packageManagerClass, "getPackageInfo",
                                                            "(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");
        jclass packageInfoClass = env->FindClass("android/content/pm/PackageInfo");
        jfieldID signaturesFieldID = env->GetFieldID(packageInfoClass, "signatures",
                                                     "[Landroid/content/pm/Signature;");
        jclass signatureClass = env->FindClass("android/content/pm/Signature");
        jmethodID toByteArrayMethodID = env->GetMethodID(signatureClass, "toByteArray", "()[B");
        jmethodID toCharsStringMethodId = env->GetMethodID(signatureClass, "toCharsString",
                                                           "()Ljava/lang/String;");

        jclass applicationClass = env->FindClass(applicationClassPath);
        jmethodID getInstanceStaticMethodID = env->GetStaticMethodID(applicationClass,
                                                                     "getInstance",
                                                                     "()Landroid/app/Application;");
        // 获取当前的Context对象
        jobject context = env->CallStaticObjectMethod(applicationClass, getInstanceStaticMethodID);
        jobject packageManager = env->CallObjectMethod(context, getPackageManagerMethodID);
        jstring packageName = (jstring) env->CallObjectMethod(context, getPackageNameMethodID);
        jobject packageInfo = env->CallObjectMethod(packageManager, getPackageInfoMethodID,
                                                    packageName,
                                                    0x00000040);
        jobjectArray signatures = reinterpret_cast<jobjectArray>(env->GetObjectField(packageInfo,
                                                                                     signaturesFieldID));
        jobject signature = env->GetObjectArrayElement(signatures, 0);
        jbyteArray signatureBytes = (jbyteArray) env->CallObjectMethod(signature,
                                                                       toByteArrayMethodID);
        jobject signatureObj = env->CallObjectMethod(signature, toCharsStringMethodId);

        // 将签名字节数组转换为C++字符串
        // jsize length = env->GetArrayLength(signatureBytes);
        // jbyte *bytes = env->GetByteArrayElements(signatureBytes, NULL);
        // std::string signatureString(reinterpret_cast<char *>(bytes), length);
        // env->ReleaseByteArrayElements(signatureBytes, bytes, JNI_ABORT);
        // 将签名字符串打印出来
        // __android_log_print(ANDROID_LOG_INFO, "JNI", "App Signature: %s", signatureString.c_str());

        jstring signatureString = reinterpret_cast<jstring>(signatureObj);
        const char *signatureChars = env->GetStringUTFChars(encrypt(env, signatureBytes), 0);

        // 将签名字符串打印出来
        __android_log_print(ANDROID_LOG_INFO, "JNI", "App Signature: %s", signatureChars);

        jclass buildConfigClass = env->FindClass("com/virtual/video/BuildConfig");
        jfieldID channelFieldID = env->GetStaticFieldID(buildConfigClass, "channel",
                                                           "Ljava/lang/String;");
        jstring channel= env->GetStaticObjectField(buildConfigClass, channelFieldID);
 
        jboolean equals = (strcmp(appSign, signatureChars) == 0) ? JNI_TRUE : JNI_FALSE;

        if (!equals) {
            // 签名不一致,退出应用
            // 似乎无效,会停留在启动页,直接返回JNI_ERR
            jclass systemClass = env->FindClass("java/lang/System");
            jmethodID exitMethod = env->GetStaticMethodID(systemClass, "exit", "(I)V");
            env->CallStaticVoidMethod(systemClass, exitMethod, 0);
            
            return JNI_ERR;
        }
    } catch (const char *msg) {
    }
    return JNI_VERSION_1_6;
}

jint JNI_OnLoad(JavaVM *vm, void *reserved) {
    global_jvm = vm;
    return verifySignature(vm);
}

感谢大家的支持,如有错误请指正,如需转载请标明原文出处!

折翅鵬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
破解NDK层的签名校验
武天旭的博客
10-03 1832
一、破解NDK层的签名校验 NDK签名校验破解的思路与Java层签名校验破解的思路相似: 1、通过输入“signature”关键字定位获取本Apk签名信息的函数(在下文中,我们用getApkSign来标记该函数); 2、找出调用的getApkSign函数的函数列表,然后在得到的函数列表中筛选出签名校验函数(在下文中,我们用verifyApkSign来标记该函数);
android jni校验当前签名和打包时的签名是否一直
02-24
网上找了很多资料,都不可用,这是采了很多坑才做出来的.不会c++,所以写的代码很蹩脚,介意的别下.
跨平台应用开发进阶(五十二):安全合规之Android APP完整性校验机制探究
IT全栈 华强工作室
09-08 3762
Android系统开放免费,开发者和用户都趋之若鹜。用户已经习惯了Android应用的这种免费午餐,但背后却隐藏着巨大的安全隐患。在对APP进行渗透测试时,要求提供APP是否具备完整性校验机制,防止被签名和二次打包(采用混淆、验证签名、服务器端验证等技术防范二次打包等;)注⚠️:APK的唯一标识取决于包名和签名
Android-APK:为何你的应用老是被破解,该如何有效地做签名校验
m0_63174618的博客
03-30 912
他替换掉了 Application 为他自己的,那么变化的太多了,Application 的类名 / 方法数 / 字段数 / AndroidManifast 中 Application 节点的 name,都会变。在学习 Application 的创建流程的时候可知(其实是我不会上网找的流程),另一个 LoadedApk 对象是通过 getPackageInfoNoCheck 方法创建的。只有具备这样的能力,架构师才能看清系统的整体,掌控全局,这也是架构师大局观的形成基础。
Android App程序应用未校验签名证书——————《风险等级高》
拉莫帅的博客
12-20 1334
Android App程序如果未校验签名证书的风险你都知道吗?新打包签名的应用,可能导致App被仿冒盗版,影响其合法收入,甚至可能被添加钓鱼代码、病毒代码、恶意代码,导致用户敏感信息泄露或者恶意攻击等等,本篇将教大家如何规避此类问题、以及最好的解决办法!
Android中如何进行签名校验和完整性校验
热门推荐
Martin.Mu `s Special Column
11-27 1万+
前言 签名校验和完整性校验主要是针对于二次打包的检测防范措施,如果没有签名校验和完整性校验功能,应用可能被恶意攻击者二次打包,被盗版的风险大大增加,同时也可能进行任意代码修改。 针对上面的问题,这章我们就对我们的App进行运行时签名校验。 准备 项目代码 项目代码的主要实现类SignatureChecker,欢迎查看。 验证默认签名信息 1.获取应用的APK 在编写好项目以后,我们通过点击bui...
Android-APK防止二次签名妙招:为何你的应用老是被破解,该如何有效地做签名校验
最新发布
2301_79835671的博客
04-04 1280
如果你看到了这里,觉得文章写得不错就给个赞呗?如果你觉得那里值得改进的,请给我留言。一定会认真查询,修正不足。最后针对Android程序员,我这边给大家整理了一些资料,包括不限于高级UI、性能优化、移动架构师、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter等全方面的Android进阶实践技术;希望能帮助到大家,也节省大家在网上搜索资料的时间来学习,也可以分享动态给身边好友一起学习!《Android学习笔记总结+移动架构视频+大厂面试真题+项目实战源码》,
ndk签名验证_Android使用NDK进行联网签名认证
weixin_39793189的博客
01-17 152
#include #include #include #include #include #include #include extern "C"{#define HOST "127.0.0.1"#define PAGE "/loc/keylist.do"#define PORT 80#define USERAGENT "Mozilla/5.0 (X11; Linux x86_64) AppleW...
Android Studio NDK 入门教程(6)--JNI签名验证防止恶意调用
venusic的专栏
08-28 9080
JNI签名验证
Android hook检测(安全方向)
weixin_41508948的博客
09-19 8648
什么是hook 所谓hook技术,就是通过一段代码(反射、代理)侵入到App启动过程中,在原本执行的代码前插入其它的功能。比如:通过hook技术,上传登陆页面的账号密码等。 干货 对于主流hook框架(Xposed、Cydia Substrate),通常有以下三种方式来检测一个App是否被hook: 安装目录中是否存在hook工具 存储中是否存在hook安装文件 运行栈中是否存在ho...
Android验证apk签名
zhengjuqiang的博客
04-26 2235
1.验证apk签名 打开待查看的apk,将其中META-INF文件夹解压出来,得到其中的CERT.RSA文件 $ keytool -printcert -file META-INF/CERT.RSA 2.apk打签名 jarsigner -verbose -keystore [keystorePath] -signedjar [apkOut] [apkIn] [
Android so文件签名验证源代码
08-28
参考文章 http://blog.csdn.net/venusic/article/details/52347316
基于Android的课表提醒APP程序设计与实现.pdf
08-26
"基于Android的课表提醒APP程序设计与实现" Android操作系统是一个基于Linux的自由及开放源代码的操作系统,主要应用于移动设备,如智能手机和平板电脑。目前大部分智能手机设备都使用Android操作系统。 Android ...
C6678基于NDK实现TCP图像收发.zip
03-27
### 1.硬件 PC:win10 64位 开发板:TL6678-EVM 仿真器:TL-XDS200 ...DSP集成开发环境:CCSv5.5 ,Sys/Bios平台,NDK组件,C语言 上位机开发环境:vs2019 ,C#语言 辅助工具:DHCPsrvV1.7、Beyond Compare 4
DSP中的基于C6000 DSP NDK的组播网络设计与实现
10-20
0 引言  嵌入式系统采用以太网接口传输数据相对于传统的串口、并口、1553B总线接口来说具有通用性强、传输速度快的...由于一片DSP6455只有一个EMAC接口以及MDIO管理模块,并且NDK的软件初始化只查询一个PHY口就停止
Android基于NDK开发的阶乘计算
06-15
在C文件里面计算阶乘的值,返回到Java,JNI接口
Android系统下基于NDK方式的图形开发
07-09
Android系统下基于NDK方式的图形开发是一种利用Google提供的Android Native Developer Kit (NDK)来在C/C++实现图形处理的技术。NDK允许开发者在Android应用中混合使用Java和C/C++代码,使得高性能计算和图形处理...
iOS应用程序的签名签名和安装测试
憧憬个人博客
09-25 213
ipa编译出来后,或者ipa进行修改后,需要进行签名才能安装到测试手机,或者提交app store供apple 商店审核上架。ipaguard有签名签名功能,能在windows,mac,和linux上运行。在对ipa进行混淆和保护后,可以直接通过签名安装到测试手机,非常的方便测试检查混淆后的效果。第一阶段测试和配置尝试阶段 配置好要混淆的内容后直接点击处理安装到手机,这阶段使用开发测试证书,测试描述文件。描述文件要包含测试设备的udid才能安装到设备。
查看应用当前签名,给应用签名签名包 查看签名版本
qq_42015021的博客
12-08 4185
您可以使用 Android SDK Build Tools 修订版 24.0.3 及更高版本中提供的 apksigner 工具为 APK 签名,并确保 APK 的签名将在该 APK 支持的所有版本 Android 平台上成功通过验证。
ndk-build报错APP_PLATFORM not set
06-09
这个问题通常是因为你没有在 Android.mk 文件中设置 APP_PLATFORM 变量...如果你已经设置了 APP_PLATFORM 变量,但是还是出现了这个问题,那么你需要检查你的 NDK 是否正确安装,并且检查你的环境变量是否正确设置。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值