如何做到基于NDK的Android应用防破解!

最新推荐文章于 2021-05-26 01:06:22 发布
VIP文章 最新推荐文章于 2021-05-26 01:06:22 发布
阅读量719 收藏
点赞数
分类专栏: 经验交流 APP安全 热门博客 文章标签: android 互联网安全 应用程序 破解 移动互联网
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011075946/article/details/40536273
版权

       Android程序防破解是发布app时一个很需要考虑的问题,通常的做法是对代码加入混淆干扰以增加破解难度。但即便如此,混淆操作之后的java代码仍然可以被通过各种方法进行破解。在基于NDK的Android中含有相应的main.cpp来作为应用程序的入口,因而在这里进行一些防破解较验,相应的破解难度就会增大不少(相对于java代码)。

        在Android整个导出过程中,生成.dex阶段是整个打包发布操作的基础,包括相应的java源代码、外部库文件均会被编译链接到.dex文件中,而其中关于代码的任何改动后重新生成.dex,其均会与原始文件均会有所不同,因而就可通过对.dex文件进行MD5较验而做为app是否被破解的依据。对于Android app,dex源码文件安全性是最重要的,因此,这个dex源码加密保护其实很有必要,在这个方面,可以做到的有爱加密这个平台,不同类型的应用也有不同的加密保护方案,详细可以在这里了解: http://www.ijiami.cn/appprotect_mobile_games

基本流程:

  1. 打包发布阶段(只进行一次):在打包生成过程得到.dex之后计算该.dex文件的MD5串,并将其写入到NDK工程的main.cpp中,作为最终版本较验的标准串。该过程可以加入到Ant自动化打包发布中,作为生成.dex的后续阶段。

  2. 动态运行阶段(每次启动进行):在main.cpp的程序启动入口处添加动态的.dex MD5计算,并与代码中存储的标准MD5串进行比较,若两者不匹配则说明程序已经被破解,即刻退出。

阶段1: 计算.dex文件的MD5串并将其写入到对应的main.cpp中,相应的ant操作大体如下(并不完整以)。

生成dex对应的MD5,并将其存储到一个文件中:

[html] view plaincopy

  1. <target name="predexmd5"depends="dex"

最低0.47元/天 解锁文章
u011075946
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于NDKAndroid破解
BugRunner的专栏
03-04 1万+
Android程序破解是发布app时一个很需要考虑的问题,通常的做法是对代码加入混淆干扰以增加破解难度。但即便如此,混淆操作之后的java代码仍然可以被通过各种方法进行破解。在基于NDKAndroid中含有相应的main.cpp来作为应用程序的入口,因而在这里进行一些破解较验,相应的破解难度就会增大不少(相对于java代码)。 在Android整个导出过程中,生成.dex阶段是整个打包发布
Android SDK 开发】谈谈Sdk迭代开发设计需要考虑的方面
dodod2012的专栏
04-01 1375
原文地址:https://mp.weixin.qq.com/s/mXFBaoRHGnzb3DIlCeeEzA 作者:Trilen 链接: http://blog.csdn.net/u010019468/article/details/75425742 本文由作者投稿推送。 Sdk开发设计与Apk开发不同的地方还是有些明显的不同之处,明显的区别是使用对象不一样,Sdk是基于开发者使用...
Android studio 2.2 使用 cmake 编译 libpng
scott.cgi
03-10 3293
使用Android studio结合cmake来编译libpng,踩了若干坑才编译成功。首先,去libpng官网下载最新的源代码 http://www.libpng.org/pub/png/libpng.html ,源代码里面有自己的cmake文件,不要用这个整合到studio里面,因为这个文件内容太多太复杂报错很难定位。 然后,我们使用studio创建一个新的带有c++ suppo
Android JNI C层用libzip读取ZIP类型文件
u011046184的博客
07-07 1400
采用libzip库可直接在Android JNI C层直接解压读取zip压缩文件。域内外逛了一圈都没找到能用的so库。。相关资源也没几个。。自己下载源码编了个方便大家。库包含该库的全部功能。 编译版本:libzip-1.7.0 内含android全部平台的.so动态库,.a静态库。包含头文件。亲测可用 libzip官方网站地址:https://libzip.org/ android平台库库下载地址:; Demo下次有时间再上。 ...
SDK游戏盾,是怎么无视攻击的?
LuHai3005151872的博客
07-28 407
棋牌游戏很容易招到黑客攻击,尤其是对于一些比较出名的平台,风险就更高一些。究竟为什么黑客这么喜欢攻击地方性棋牌游戏呢? 经过许多被攻击的案例显示,黑客之所以会选择攻击棋牌游戏平台是以下原因: 盗卖游戏币。一般这种情况会出现在比较成熟的平台上,使用这种方式通常都是长期进行的过程。就像蛀米虫一样,慢慢的、悄悄的进行。 勒索行为。这个是绝大部分黑客攻击平台的原因。如果出现这个原因的,黑客就不会专门去挑选平台,无论平台大小、是否成熟。做这种事的也并不是技术十分了得的黑客,只是为了贪图一些小钱的网络流氓罢了。 游戏z
NDK Android *应用程序移植方法
04-06
本指南旨在帮助开发人员将现有的基于ARM *的NDK应用程序移植到x86。
基于NDK、C++、FFmpeg的android视频播放器开发实战
06-09
并测试性能2使用opengles的NDK shader高效播放yuv视频,不耗费cpu性能更优(GPU)3代码支持硬解码(省电不耗cpu)和多线程解码(高性能每秒解码240帧1080p)4支持网络流媒体(rtmp,rtsp,http)可直接拉流播放电视...
Android NDK开发入门
01-21
神秘的Android NDK开发往往众多程序员感到兴奋,但又不知它为何物,由于近期开发应用时,为了是开发的.apk文件不被他人解读(反编译),查阅了很多资料,其中有提到使用NDK开发,怀着好奇的心理,通过在线视频教育...
Android NDK开发详细介绍
01-20
众所周知,Android的SDK基于Java实现,这意味着基于Android SDK进行开发的第三方应用都必须使用Java语言。但这并不等同于“第三方应用只能使用Java”。在Android SDK首次发布时,Google就宣称其虚拟机Dalvik支持JNI...
基于Android的VoIP系统的设计与实现
08-05
为实现一个Android平台的网络电话,提出一个基于PJSIP堆栈的VoIP系统设计方案。该方案符合Android NDK开发规范,即上层使用Java语言开发,下层采用纯C语言的PJSIP库开发其协议栈,并使用JNI连接上下两部分。在此叙述...
android jni使用libzip读取压缩文件
08-14
例子通过jni调用libzip库读取压缩文件,和通过ndk自带api接口读取assets资源文件,附测试工程。
libzip-1.0.1.tar.gz
08-19
libzip-1.0.1.tar.gz,官网上下载,需要的童鞋可以放心使用。
ndk libzip DEMO
01-06
libzip的接口设计十分清晰 但是用法可能比较晦涩 这个是我移植到android的版本 包含使用demo 压缩 解压 添加文件 替换文件等等 纯linux c 版本
开发平台加解密&鉴权原理
weixin_42847874的博客
09-08 556
撸了今年阿里、头条和美团的面试,我有一个重要发现.......>>> ...
Android apk如何加固止被破解止逆向编译)
weixin_33697898的博客
02-20 626
现在主要工具是接触SDK,为了止游戏包被破解编译,以及发现加密串,我来分享下以下几点: 破解技术主要有四种实现方式: 1.代码混淆(ProGuard)技术 2.签名比对技术 3.NDK .so 动态库技术 4.动态加载技术 5.第三方平台加密以及检测漏洞 这个在 Android 安全之如何反编译与加密apk包 这...
android 资源被窜改,Android应用程序篡改检测研究(含验证代码)
weixin_39865277的博客
05-26 821
Android应用程序在上传至Play Sotre之前,开发者需要先使用私钥来对其进行签名。每一个私钥都与一个公共证书进行绑定,而设备和服务都需要利用这个证书来验证应用程序来自一个可信的源。应用程序更新同样依赖于这个签名机制,因为更新程序的签名必须跟已安装App的签名相同,才能完成更新。然而,在Play Store中发布APK其实是非常简单的。广大开发人员可以通过在根设备中下载APK来获取到APK...
Android NDK下读取数据文件的方法
brandon2015的博客
01-13 8104
方法1:数据文件放在assert目录,java层获得assert句柄,传给NDKNDK用AAssetManager、AAsset_read去读文件。比较晦涩。 方法2:数据文件放在libs/armeabi目录下,安装之后,这个文件在 /data/data//lib 目录下,可以直接用fopen读取 另外,NDK可以读取/sdcard路径的文件,但是这不适用于读取apk文件中的数据文件
Android无需解压直接读取Zip文件和文件内容
莹波&微步
11-01 7597
package com.example.readzip; import java.io.BufferedInputStream; import java.io.BufferedReader; import java.io.File; import java.io.FileInputStream; import java.io.FileReader; import java.io
android ndk
最新发布
07-14
NDKAndroid Native Development Kit 的缩写,它是一套工具集,用于在 Android 平台上开发基于 C++ 的原生应用。使用 NDK 可以让开发者在 Java 和 C++ 之间进行交互,从而提高应用的性能和访问硬件资源。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值