Android密码保护

最新推荐文章于 2021-11-05 09:37:12 发布
最新推荐文章于 2021-11-05 09:37:12 发布
阅读量815 收藏
点赞数
文章标签: android 加密 jni获取方法签名 AES
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u014185196/article/details/51383969
版权

Android密码保护

由于公司其中一个app在与服务端交互时要求加密,当时想想还挺简单的就用AES加密就ok可后面仔细想想AES加密需要用到密码而这个密码直接写到程序中别人反编译你app之后就能找到你的密码拿去使用,那咋办呢?有没有办法让别人拿不到我的密码呢?当然有啦,我们可以把密码写到jni里面这样别人就没有办法直接拿到我的密码,但是别人把我的so库拷贝到他自己的项目中不就可以一样使用了,还好办法还是有的,在获取密码之前我们可以获取当前app的签名信息,然后做一下对比(当前我们自己可以先获取一下签名信息可以写死在jni里面)如果匹配不上那么久认为不是咋们自己的app在调用就返回一个错误的密码给调用者也不提示错误玩死他们(O(∩_∩)O哈哈哈~)一下视具体实现方法
注:使用androidstudio开发,阅读前请先了解一下什么是jni开发。

  • 先创一个用于获取AES密码的类来加载jni
package com.ocmgr.util;

import android.content.Context;

public class MYJNI {
    static {
        System.loadLibrary("mylib");
    }
    public native static String GetAESKey(Context context);
}
  • 在项目中创建jni文件夹加入一下文件
//----------------
//  jni接口  文件名mylib.h
//----------------

#include <jni.h>

#ifndef _Included_COM_OCMGR_UTIL_MYJNI 
#define _Included_COM_OCMGR_UTIL_MYJNI 

#ifdef __cplusplus
extern "C" {
#endif

JNIEXPORT jstring JNICALL Java_com_ocmgr_util_MYJNI _GetAESKey
        (JNIEnv *, jobject);
#ifdef __cplusplus
}

#endif
#endif
// 文件名:mylib.c
#include <jni.h>
#include <android/log.h>
#include <string.h>
#include <stdio.h>
#define   LOG_TAG    "MYJHI"
#define   LOGI(...)  __android_log_print(ANDROID_LOG_INFO,LOG_TAG,__VA_ARGS__)
#define   LOGE(...)  __android_log_print(ANDROID_LOG_ERROR,LOG_TAG,__VA_ARGS__)


#ifndef _Included_COM_OCMGR_UTIL_MYJHI
#define _Included_COM_OCMGR_UTIL_MYJHI
#ifdef __cplusplus
extern "C" {
#endif
jstring ErrorAESKey = "需要自己改写(错误的密码)";
jstring SuccessAESKey = "正确的密码";
jstring SuccessMD5;
jint SuccessHashCode = 正确的HashCode值;
// 字节流转换为十六进制字符串
void ByteToHexStr(const unsigned char* source, char* dest, int sourceLen)
{
    short i;
    unsigned char highByte, lowByte;

    for (i = 0; i < sourceLen; i++)
    {
        highByte = source[i] >> 4;
        lowByte = source[i] & 0x0f;

        highByte += 0x30;

        if (highByte > 0x39)
            dest[i * 2] = highByte + 0x07;
        else
            dest[i * 2] = highByte;

        lowByte += 0x30;
        if (lowByte > 0x39)
            dest[i * 2 + 1] = lowByte + 0x07;
        else
            dest[i * 2 + 1] = lowByte;
    }
    return;
}
JNIEXPORT jstring JNICALL GetSignature(JNIEnv *env, jobject jObj,jobject context) {
    // 获得Context类
    jclass cls = (*env)->GetObjectClass(env, context);
    // 得到getPackageManager方法的ID
    jmethodID mid = (*env)->GetMethodID(env, cls, "getPackageManager", "()Landroid/content/pm/PackageManager;");

    // 获得应用包的管理器
    jobject pm = (*env)->CallObjectMethod(env, context, mid);

    // 得到getPackageName方法的ID
    mid = (*env)->GetMethodID(env, cls, "getPackageName", "()Ljava/lang/String;");
    // 获得当前应用包名
    jstring packageName = (jstring)(*env)->CallObjectMethod(env, context, mid);

    // 获得PackageManager类
    cls = (*env)->GetObjectClass(env, pm);
    // 得到getPackageInfo方法的ID
    mid  = (*env)->GetMethodID(env, cls, "getPackageInfo", "(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");
    // 获得应用包的信息
    jobject packageInfo = (*env)->CallObjectMethod(env, pm, mid, packageName, 0x40); //GET_SIGNATURES = 64;
    // 获得PackageInfo 类
    cls = (*env)->GetObjectClass(env, packageInfo);
    // 获得签名数组属性的ID
    jfieldID fid = (*env)->GetFieldID(env, cls, "signatures", "[Landroid/content/pm/Signature;");
    // 得到签名数组
    jobjectArray signatures = (jobjectArray)(*env)->GetObjectField(env, packageInfo, fid);
    // 得到签名
    jobject sign = (*env)->GetObjectArrayElement(env, signatures, 0);

    // 获得Signature类
    cls = (*env)->GetObjectClass(env, sign);
    // 得到toCharsString方法的ID([B)Ljava/lang/String;
    mid = (*env)->GetMethodID(env, cls, "toByteArray", "()[B");
    // 返回当前应用签名信息
    jbyteArray signaturesByte = (jbyteArray)(*env)->CallObjectMethod(env, sign, mid);
    //      MessageDigest localMessageDigest = MessageDigest.getInstance("MD5");
    jclass class_MessageDigest = (*env)->FindClass(env, "java/security/MessageDigest");
    jmethodID tem_method = (*env)->GetStaticMethodID(env, class_MessageDigest, "getInstance", "(Ljava/lang/String;)Ljava/security/MessageDigest;");
    jobject obj_md5 = (*env)->CallStaticObjectMethod(env, class_MessageDigest, tem_method, (*env)->NewStringUTF(env, "md5"));
    //      localMessageDigest.update(localSignature.toByteArray());
    //tem_class = (*env)->GetObjectClass(env, obj_md5);
    tem_method = (*env)->GetMethodID(env, class_MessageDigest, "update", "([B)V");// 这个函数的返回值是void,写V
    (*env)->CallVoidMethod(env, obj_md5, tem_method, signaturesByte);
    // localMessageDigest.digest()
    tem_method = (*env)->GetMethodID(env, class_MessageDigest, "digest", "()[B");
    // 这个是md5以后的byte数组,现在只要将它转换成16进制字符串,就可以和之前的比较了
    jobject obj_array_sign = (*env)->CallObjectMethod(env, obj_md5, tem_method);// jni中有强转类型的概念吗
    //      // 这个就是签名的md5值
    //      String str2 = toHex(localMessageDigest.digest());

    // 尝试用c写一下:http://blog.csdn.net/pingd/article/details/41945417
    jsize int_array_length = (*env)->GetArrayLength(env, obj_array_sign);
    jbyte* byte_array_elements = (*env)->GetByteArrayElements(env, obj_array_sign, JNI_FALSE);
    char* char_result = (char*) malloc(int_array_length*2+1);// 开始没有+1,在有的情况下会越界产生问题,还是在后面补上\0比较好
    // 将byte数组转换成16进制字符串,发现这里不用强转,jbyte和unsigned char应该字节数是一样的
    ByteToHexStr(byte_array_elements, char_result, int_array_length);
    *(char_result+int_array_length*2) = '\0';// 在末尾补\0
    jstring string_result = (*env)->NewStringUTF(env, char_result);
    // release
    (*env)->ReleaseByteArrayElements(env, obj_array_sign, byte_array_elements, JNI_ABORT);
    // 释放指针使用free
    free(char_result);
    return string_result;
}

JNIEXPORT char * JNICALL Jstring2CStr(JNIEnv * env,jstring jstr){
    char * rtn = NULL;
    jclass clsstring = (*env)->FindClass(env,"java/lang/String");
    jstring strencode = (*env)->NewStringUTF(env,"UTF-8");
    jmethodID mid = (*env)->GetMethodID(env,clsstring, "getBytes", "(Ljava/lang/String;)[B");
    jbyteArray barr= (jbyteArray)(*env)->CallObjectMethod(env,jstr,mid,strencode);
    jsize alen = (*env)->GetArrayLength(env,barr);
    jbyte * ba = (*env)->GetByteArrayElements(env,barr,JNI_FALSE);
    if(alen > 0){
        rtn = (char*)malloc(alen+1); //new char[alen+1];
        memcpy(rtn,ba,alen);
        rtn[alen]=0;
    }
    (*env)->ReleaseByteArrayElements(env,barr,ba,0);
    return rtn;
}
// 重点在这里
JNIEXPORT jstring JNICALL Java_com_ocmgr_util_MYJHI_GetAESKey(JNIEnv * env, jobject jObj,jobject context){
    if (context == NULL){
        return (*env)->NewStringUTF(env,ErrorAESKey);
    }
    jstring appMd5 = GetSignature(env, jObj,context);
    jint hashCode = GetSignHashCode(env, jObj,context);
    SuccessMD5 = (*env)->NewStringUTF(env,"正确MD5值");
    if (hashCode == SuccessHashCode && (strcmp(Jstring2CStr(env,appMd5),Jstring2CStr(env,SuccessMD5)) == 0)){
        return (*env)->NewStringUTF(env,SuccessAESKey);
    }
    return (*env)->NewStringUTF(env,ErrorAESKey);
}
JNIEXPORT jint JNICALL GetSignHashCode(JNIEnv *env, jobject jObj,jobject context) {
    //Context的类
    jclass context_clazz = (*env)->GetObjectClass(env, context);
    // 得到 getPackageManager 方法的 ID
    jmethodID methodID_getPackageManager = (*env)->GetMethodID(env, context_clazz,"getPackageManager", "()Landroid/content/pm/PackageManager;");

    // 获得PackageManager对象
    jobject packageManager = (*env)->CallObjectMethod(env, context,methodID_getPackageManager);
//  // 获得 PackageManager 类
    jclass pm_clazz = (*env)->GetObjectClass(env, packageManager);
    // 得到 getPackageInfo 方法的 ID
    jmethodID methodID_pm = (*env)->GetMethodID(env, pm_clazz, "getPackageInfo","(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");
//
//  // 得到 getPackageName 方法的 ID
    jmethodID methodID_pack = (*env)->GetMethodID(env, context_clazz,"getPackageName", "()Ljava/lang/String;");

    // 获得当前应用的包名
    jstring application_package = (*env)->CallObjectMethod(env, context,methodID_pack);
    const char *str = (*env)->GetStringUTFChars(env, application_package, 0);
    //__android_log_print(ANDROID_LOG_DEBUG, "JNI", "packageName: %s\n", str);

    // 获得PackageInfo
    jobject packageInfo = (*env)->CallObjectMethod(env, packageManager,methodID_pm, application_package, 64);

    jclass packageinfo_clazz = (*env)->GetObjectClass(env, packageInfo);
    jfieldID fieldID_signatures = (*env)->GetFieldID(env, packageinfo_clazz,"signatures", "[Landroid/content/pm/Signature;");
    jobjectArray signature_arr = (jobjectArray)(*env)->GetObjectField(env,packageInfo, fieldID_signatures);
    //Signature数组中取出第一个元素
    jobject signature = (*env)->GetObjectArrayElement(env, signature_arr, 0);
    //读signature的hashcode
    jclass signature_clazz = (*env)->GetObjectClass(env, signature);
    jmethodID methodID_hashcode = (*env)->GetMethodID(env, signature_clazz,"hashCode", "()I");
    jint hashCode = (*env)->CallIntMethod(env, signature, methodID_hashcode);
//    __android_log_print(ANDROID_LOG_DEBUG, "JNI", "hashcode: %d\n", hashCode);
//    //回当前应用签名信息
//    // 得到toCharsString方法的ID
//    jmethodID methodID_toCharsString = (*env)->GetMethodID(env, signature_clazz, "toCharsString", "()Ljava/lang/String;");
//    jstring signature_info = (jstring)(*env)->CallObjectMethod(env, signature, methodID_toCharsString);
//    __android_log_print(ANDROID_LOG_DEBUG, "JNI", "signature_info: %d\n", signature_info);
    return hashCode;
}
#ifdef __cplusplus
}

#endif
#endif
// 在build.gradle中的defaultConfig中加入
ndk {
    moduleName "mylib"          //生成的so名字
    abiFilters "armeabi", "armeabi-v7a", "x86"
    ldLibs "log"
}

大功告成

附加:获取Android原生类的方法签名
javap -classpath (android.jar位置) -s -p (需要获取方法签名的类)
例如:javap -classpath D:\androidDev\androidSdk\platforms\android-23\android.jar -s -p android.os.Bundle
如果觉得命令行看起来不方便那么就输出到文件中
javap -classpath D:\androidDev\androidSdk\platforms\android-23\android.jar -s -p android.os.Bundle > D:\androidDev\androidProject\Bundle.txt

岁月如此多娇
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
android rsa加密工具类,GitHub - Lerist/encrypt: Android 加密解密工具包。
weixin_39928801的博客
05-25 801
Encrypt(加密工具)字符串,byte[],文件等对象的加密和解密工具集合,包含了多种加密方案。加密类型摘要相关方法简单加密换一种编格式Base64Util单向加密只能加密,不能解密MD5Util、SHAUtil对称加密使用相同的秘钥加密和解密AESUtil、DESUtil非对称加密分公钥和私钥,一个加密,另一个解密RSAUtil使用方法Base64util方法摘要String base6...
android加密
谢岩的博客
02-21 2046
之前,自己尝试搭建一个服务器,服务器搭好后,自己希望在app上加一个登陆和注册的功能。其实就是app通过POST请求把用户输入的用户名和密发送给服务器,然后,服务器对数据库进行读取,和用户的数据进行比较,然后返回结果。 其实,登陆功能基本了,可是给组长看的时候,它说密的传递应该是要加密的,不然别人一抓包,不就知道用户的密了。所有到网上查了一些资料,最后找到了一些加密的代。 1.
android文字加密方法,EncryptAndroid
weixin_36280317的博客
05-26 555
一行代实现 安卓常见的加密RSA加密,解密DES加密,解密MD5加密SHA1加密Base64加密,解密Base64字符串转成图片图片转成Base64字符串如何使用Step 1. Add it in your root build.gradle at the end of repositories:allprojects {repositories {maven { url 'https://ji...
Android之登录时密保护
weixin_30871293的博客
04-27 84
在很多的Android项目中都需要用户登录、注册。这样的话在开发中做好保护用户密的工作就显得尤为重要。这里我把自己的密码保护方法记录下来。 这是我建了一个保存密的文件,以便于检查自己保存密或者上传到服务器的时候密是否已经被保护了。这就是当我输入用户名和密之后点击记住密之后 保存在SD卡上的文件,打开之后可以明显的看到密已经被保护了。 下面是我的布局文件以及主程序的代: ...
android密码保护软件,51密-密码保护管理工具
weixin_39685674的博客
06-03 131
对于如今这个网络时代,如果想要在众多的网站中顺利浏览的话,那么账号是必不可少的。但是当我们拥有的众多的账号之后,往往十分容易忘记这些密,导致账号丢失,那么有没有一个比较靠谱的工具能够帮我们记录这些密,同时有能够保证密的安全呢?那就赶快来试试这款“51密”吧!软件介绍您曾试过忘记密,或难以记住QQ号、微信密、网站账号、信用卡、在线银行、PIN代吗?51密可以帮助您!在一个安全的...
android 显示与隐藏
qq_29885865的博客
06-13 334
效果: xml version="1.0" encoding="utf-8"?> LinearLayout xmlns:android="http://schemas.android.com/apk/res/android" android:layout_width="match_parent" android:layout_height="match_p
Android登录时密码保护功能
08-31
主要为大家详细介绍了Android登录时密码保护功能的相关资料,具有一定的参考价值,感兴趣的小伙伴们可以参考一下
AndroidLockUnlock:系统自动锁定和解锁受密码保护Android设备
05-16
自动锁定和解锁受密码保护Android设备的系统。 ##这是什么? 如果您需要使用密保护您的Android设备的安全性,那么频繁地对其进行锁定和解锁会很繁琐。 在这里,您可以看到AndroidLockUnlock如何使您的...
Android管理本
06-02
Android管理本》是一款基于Android平台的轻量级密管理应用,旨在帮助用户妥善存储和管理日常生活中众多复杂的密。这款应用巧妙地利用了Android系统内置的SQLite数据库技术,为用户提供安全、便捷的密...
android自定义密输入框
12-27
为了保护用户隐私,密通常会以“●”或“*”的形式显示,而不是实际数字。这可以通过重写`onDraw()`方法并在画布上绘制这些字符来实现。此外,还可能有切换“明文/密文”模式的功能,展示真实的数字。 4. 状态...
android 程序记住用户名和密自动登录
04-01
NULL 博文链接:https://tracy-meimei.iteye.com/blog/1417150
Android登录记住密AES加密保存密
05-26
Android登录记住密功能,其中用户名和密用SharedPreferences方式保存。 密AES算法加密保存。
Android显示与隐藏
song的博客
11-29 1539
1.先看一下效果:        2.现在app很多都有账号,在用户输入密时可能用到密显示与隐藏,有两种方式可以实现,这里我写个demo记录一下: 方法一:    private CheckBox cbox; private EditText et; @Override protected void onCreate(Bundle savedInstanceState) {
Android字段示例
一名可爱的技术搬运工
05-30 188
Android中,您可以将“ android.widget.EditText ”与inputType="textPassword"以呈现密组件。 在本教程中,我们向您展示如何使用XML创建密字段,标签字段和普通按钮。 当您单击按钮时,密值将显示为浮动消息(吐司消息)。 PS此项目在Eclipse 3.7中开发,并通过Android 2.3.3进行了测试。 1.自定义字符串 ...
android是多少,智能手机的密总共有多少种
weixin_42577735的博客
06-04 3961
Android 有389 112 种密Android 的密是 3 × 3 点阵中的一条路径,这条路径可以交叉,可以“走日字”,几乎是无所不能(只要不经过重复点),但却有一个例外:路径不允许跳过途中必须要经过的点。例如, 如果从左上角的点连接到右上角的点,中间的那个点会被自动地加进路径里。但麻烦就麻烦在,这个规则本身也有一个值得注意的地方:如果中间的点是之前已经用过的,那么这个点就可以被跳过去了...
Android 记住密功能
每天进步一点点
04-17 1575
android 当中有集中数据存储方式,比如说sqlite,还有一个比较轻量级的,那就是SharedPreferences,记住密功能也可以用这两种方法存储,我用的是SharedPreferences,这里也就介绍SharedPreferences。 如果第一次使用SharedPreferences,他会在/data/data/包命/shared_prefs/下生成xxx.xml,这个xxx.
android的密是多少,Android图形密中 你最常用的是哪一个呢?
weixin_34708601的博客
06-05 667
2015-08-28 09:37:03Android图形密中 你最常用的是哪一个呢?【rom下载之家】从iPhone5s开始,按压式指纹识别就成了高端智能手机的标配,但是对于大部分没法体验指纹识别的用户来说,图形密仍然是他们最常使用的解锁方式之一。有意思的是,最近一位名叫MarteLøge的挪威科学技术大学毕业生就详细研究了Android用户图形密的使用习惯,并得出结论称如同数字密一样,用...
Android可记住用户密登陆界面
mengruyue的博客
06-26 600
登陆界面程序运用了SharedPreferences 由于SharedPreferences是一个接口,而且在这个接口里没有提供写入数据和读取数据的能力。但它是通过其Editor接口中的一些方法来操作SharedPreference的,用法见下面代:Context.getSharedPreferences(String name,int mode)来得到一个SharedPreferences实
android对文件进行加密
北京流年
11-05 3687
最开始想的是对apk进行加密,但是搜到的资料都是对dex层面的加密,后来转念一想,apk也可以被看做是一个普通的文件,普通的文件其实是可以使用AES进行加密的(AES比DES安全性和速度要更好,属于对称性加密里面很好的了),代如下 fun main(args: Array<String>) { // key也可以采用下边的FileAESUtil.getAutoCreateAESKey()方法自动生成 val key = "asdfghjkl" val content = .
Android登录密码保护详解与实现代
"本文档详细探讨了Android登录时实施密码保护功能的重要性和方法。在Android应用程序开发中,确保用户隐私和数据安全是至关重要的一步。密码保护功能有助于防止未经授权的访问,提升用户体验,并遵循数据保护法规。 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值