Android防二次打包

最新推荐文章于 2021-05-25 20:09:36 发布
最新推荐文章于 2021-05-25 20:09:36 发布
阅读量891 收藏 1
点赞数
分类专栏: android 安全 文章标签: Android 安全

Android防二次打包

1.伪加密

参考:http://www.52pojie.cn/forum.php?mod=viewthread&tid=322701

第一个办法:  伪加密
这个方法是在网上看到的 

原地址第一个办法:  伪加密
这个方法是在网上看到的 
源地址是:http://bbs.pediy.com/showthread.php?p=1195662&mode=threaded


APK在PC上面就被看作一个压缩格式文件,在手机上面它就算一个可执行格式文件。。。两种格式对它的读取要求也有区别,所以说利用这个区别来实现伪加密。。。对PC端来讲伪加密的APK没法被解包无法被反编译 但是对android系统来说 它完全不会影响正常的安装运行(对4.2以前的系统)。。。所以说伪加密能够100%防止PC端解包、查看而又不影响软件在手机上面的正常运行。。。

伪加密的原理: 读取APK的字节,找到连续4位字节标记为”P K 01 02”的后第5位字节,如果是0表示不加密,如果是1就表示加密(伪加密就强行改成1  反伪加密就是把1改成0就可以了)。。

APK在PC上面就被看作一个压缩格式文件,在手机上面它就算一个可执行格式文件。。。两种格式对它的读取要求也有区别,所以说利用这个区别来实现伪加密。。。对PC端来讲伪加密的APK没法被解包无法被反编译 但是对android系统来说 它完全不会影响正常的安装运行(对4.2以前的系统)。。。所以说伪加密能够100%防止PC端解包、查看而又不影响软件在手机上面的正常运行。。。

伪加密的原理: 读取APK的字节,找到连续4位字节标记为”P K 01 02”的后第5位字节,如果是0表示不加密,如果是1就表示加密(伪加密就强行改成1  反伪加密就是把1改成0就可以了)。。

代码就不留了,发的链接也有java代码,思路也给了。。
自己按照那个思路写的代码, 随便对一个APK进行 伪加密前和伪加密后的对比图如下:
伪加密前:

 
 
 
 

 

伪加密后:

 
 
 
 



伪加密在android 4.2系统发布之前是比较出名的,看到不少开发者使用他, 这种方法兼容不到4.2系统了。
这种加密方法可能也会影响上传市场,因为市场需要拆包检验权限  加密后无法被拆包 估计市场会提示无效APK文件什么的吧。。。



2.根据打完包得到签名指纹,然后上传服务器,启动时获取自身的签名指纹和服务器上正确的指纹的进行对比,确定是否修改过。


the01hierarch
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
如何Android 应用被二次打包
dingxiang234的博客
03-08 1181
其中,my-release-key.keystore 是 keystore 文件名,my_alias 是数字证书别名,RSA 是使用的加密算法,2048 是密钥大小,validity 是证书有效期。在 Android 应用中集成反调试技术,可以在代码中检测是否处于调试状态,如果是,则采取相应的措施,例如退出应用或者强制关闭调试器。注意,某些设备可能存在定制化 ROM,例如小米、华为等,这些设备的系统属性可能与标准 Android 设备不同,需要进行额外的处理。
android 安卓应用 二次打包 重签名 篡改 安全加固
07-22
目前移动领域出现了相当部分的安全问题,新的恶意软件层出不穷,同时,企业对敏感数据保密性意识日益提高,作为移动开发者,有责任对最终用户的隐私和安全承担更多责任。另一方面,APP被篡改、盗用,直接伤害了开发者的知识和劳动权益,移动开发者有必要保护自己的利益不受损失。 这里实现了安卓移动APP二次打包重签名、篡改的自动化一键式加固工具。成熟的安全加固方案,均已实现和投入使用,解决了企业和个人的安全问题。针对开发者指定的移动应用(apk),以本地工具的方式,自动完成加固。技术实现上,类似360加固宝、梆梆加固、爱加密、阿里聚安全类似。实现了: - 签名运行时校验 - 资源文件运行时校验 - dex资源运行时校验 - 其他资源运行时校验 保护个人移动应用或企业数据的安全性。如有源码需要,请联系作者本人。QQ:164836265
Android 应用止被二次打包指南
网易数帆社区博客
08-30 1551
二次打包问题只是Android应用安全风险中的一部分, 一般是通过反编译工具向应用中插入广告代码与相关配置,再在第三方应用市场、论坛发布。对于打包党对于移动App带来的危害有以下几种:1. 插入自己广告或者删除原来广告;2. 恶意代码, 恶意扣费、木马等;3. 修改原来支付逻辑。上述恶意行为严重危害移动产品和用户利益,同时也影响企业口碑。关于移动App破解、数据泄露风险问题,以金融行业为例:众所周...
记一次android程序反编译并二次打包的过程
zgzczzw的专栏
09-26 7707
安全界有一句话叫不懂攻,焉知。前几天看到有一个问题在问Android端目前二次打包的方法有哪些?我想从攻击的角度来说这个问题。在分析过程中讲解每一步都有哪些范手段。下面以一个市面上大公司的app为例,讲一下我是怎么绕过它的范机制,修改代码(弹出一个提示框),并进行二次打包,重新签名,运行的。在写这篇文的过程中,我也遇到了一些问题,我在文章的最后进行了整理提问,希望这方面经验丰富的开发者可
APK二次打包解决方案
12-13
APK二次打包解决方案,解决android开发过程中的二次打包问题
android反编译,二次打包一套工具
03-04
Android开发领域,有时我们需要对已有的APK文件进行反编译和二次打包,以便于研究其内部结构、修改代码或资源,甚至实现定制化的需求。"android反编译,二次打包一套工具"是一个集合了相关工具的压缩包,主要包含...
Android开发apk反编译和二次打包教程
01-05
今天就来总结一下Android反编译和二次打包的一些知识。首先声明本文的目的是为了通过例子讲解反编译和二次打包的原理和方法,继而作为后续讲解二次打包和App安全的依据,并不是鼓励大家去重新打包别人的App,...
android 二次打包完成apk多渠道打包的方法
08-28
Android 二次打包完成 APK 多渠道打包的方法 Android 二次打包完成 APK 多渠道打包的方法是指在 Android 应用程序的打包过程中,使用 Java 代码生成 Jarsigner 脚本,并运行脚本来实现二次打包的方法。这个方法可以...
Android止APK被反编译和二次打包
OONullPointerAlex的博客
12-21 1092
Android系统的开放性和免费性等特征让开发者和用户趋之若鹜,用户也渐渐习惯了Android应用的这种免费午餐,但在免费的背后却有着巨大的安全阴影。这里为了止APK被反编译和二次打包,为各位少侠提供一本秘籍,非常好用的,讲解非常详细,是一个大牛出的一本经典书籍,点击下边的链接可以免费下载pdf版。具体的代码讲解会在以后的文章中介绍。 点击下载秘籍
android打包加密的key
07-04
这个是android 打包中的那个资源 就是那个key 密码为linkyun
APP安全(一)-二次打包(C、C++签名校验)
mrRuby的博客
01-20 1744
前言 由于Android系统的开放性,开发出来的APP很容易被逆向,修改代码逻、加入广告、病毒等二次打包后发布,对开发者和用户造成一定的损失。因此我们的APP运行过程中需要进行签名校验,以及使用加解密算法对数据进行处理,从而保证访问服务端的请求是我们信任的APK。签名校验如果放在Java语言层面,很容易被逆向,因此需要在C/C++层进行校验,从而增加破解的难度。 校验逻辑 APP启动时候初始化我...
代码中获取md签名值,二次打包
xiaoqiang_0719的博客
06-30 993
二次打包 apk破解后可以进行修改并重新打包,从而制造一个山寨的APP。因此为了止自己辛辛苦苦做的APP被别人山寨,就得在代码中加上二次打包的处理。具体说来,首先开发者在打包前记下签名证书的MD码,然后在代码中获取app安装后的签名,对比两个签名的MD值是否一致,如果不一致就退出app,这样就能止被二次打包了。 下面是获取apk签名的代码例子 [java] vie
校验数字签名止apkP二次打包
热门推荐
tiandyoin的专栏
04-26 1万+
点评:实现这些程序后,最好用C语言写成.so库 Android系统的开放性和免费性等特征让开发者和用户趋之若鹜,用户也渐渐习惯了Android应用的这种免费午餐,但在免费的背后却有着巨大的安全阴影。     “Android APP二次打包”则是盗版正规Android APP,破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是背后它确悄悄运行着可怕
APP二次打包技术破解演示
我生苍茫
04-16 3633
Android系统的开放性和免费性等特征让开发者和用户趋之若鹜,用户也渐渐习惯了Android应用的这种免费午餐,但在免费的背后却有着巨大的安全阴影。 “Android APP二次打包”则是盗版正规Android APP,破解后植入恶意代码重新打包。不管从性能、用户体验、外观它都跟正规APP一模一样但是背后它确悄悄运行着可怕的程序,它会在不知不觉中浪费手机电量、流量,恶意扣费、偷窥隐私等等行为。 面对二次打包不少公司都有自己的范措施,知名公司的APP几乎都是自己在程序内部做过
android之APK打包代码混淆签名加密
weixin_34390105的博客
05-28 536
一、生成金钥文件创建私钥命令:keytool -genkey -keystore <path>.keystore -keyalg RSA -validity <days> -alias <private key>该命令位于jdk安装目录的bin目录下,用于创建签名用的私钥。其中:-genkey 表示创建私钥。-keystore 后面跟私钥仓...
android md5加密封装,Android NDK MD5 加密及二次打包校验
weixin_36342356的博客
05-25 231
AstraMD5在原生层进行二次打包校验及MD5加密,有效止反编译、二次打包。效果图二次打包校验原理:在原生层获取应用包名及签名文件hash值,并与正确的值进行比对。如何使用因为每个项目都不同,需要根据自己需要改源码,所以就不提供 gradle 引入方式了。将源码 download 下来,然后把其中的 md5jni 引入到自己的项目中,找到 signaturecheck.h 文件把 *app_p...
android加密、签名相关
Wshiduo的博客
04-01 1012
此文重在思路梳理 加密方法部分: 代码加密方式—— SHA1: //SHA1 加密实例,info可以是keystore或jks文件中的内容 public static String encryptToSHA(String info) { byte[] digesta = null; try { // 得到一个SHA-1的消息摘要 MessageDig
androidkiller 修改源码二次打包
最新发布
01-07
Android Killer是一个工具,它可以帮助开发者修改Android的源代码并进行二次打包。 首先,为了使用Android Killer,我们需要下载并安装它。安装完成后,可以在命令行中输入“androidkiller”来启动它。 接下来,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值