apk dex java_GitHub - yanchunlei/apksheller: apk一键加固工具(JAVA层加密DEX,防反编译)

最新推荐文章于 2023-10-10 15:50:17 发布
最新推荐文章于 2023-10-10 15:50:17 发布
阅读量548 收藏 1
点赞数
文章标签: apk dex java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35125164/article/details/114486405
版权
这是一个介绍如何使用apksheller工具进行JAVA层DEX加固的教程,通过将原DEX加密并附加到壳DEX尾部,然后替换原APK中的DEX,修改AndroidManifest.xml以实现从壳DEX启动,从而提高APK的安全性,防止反编译。
摘要由CSDN通过智能技术生成

简介

Java层DEX一键加固脚本

使用说明

python -f xxx.apk

加固原理

准备一个壳DEX文件(源码位置:shellApplicationSourceCode),将原APK的DEX文件加密保存到壳DEX尾部,然后将原APK文件中的原DEX文件替换为壳DEX,并修改原APK文件里AndroidManifest.xml的applicationandroid:name字段,实现从壳DEX启动。

解密和加载原DEX的任务交给壳DEX,这样就实现了APK文件防编译保护

一键加固脚本实现步骤

准备原DEX加密算法以及隐藏位置(壳DEX尾部)

"""

1. 第一步:确定加密算法

"""

inKey = 0xFF

print("[*] 确定加密解密算法,异或: {}".format(str(inKey)))

生成壳DEX。(壳Application动态加载原application中需要原application的name字段)

"""

2. 第二步:准备好壳App

"""

# 反编译原apk

decompAPK(fp)

# print("[*] 反编译原的apk文件{}完成".format(fp))

# 获取Applicaiton name并保存到壳App源码中

stSrcDexAppName = getAppName(fp)

# print("[*] 获取原apk文件的Application Android:name=\"{}\" 完成".format(stSrcDexAppName))

save_appName(stSrcDexAppName)

# print("[*] 保存原apk文件的Application Android:name=\"{}\" 到壳App源码的配置文件完成".format(stSrcDexAppName))

# 编译出壳DEX

compileShellDex()

print("[*] 壳App的class字节码文件编译为:shell.dex完成")

修改原APK文件中的AndroidManifest.xml文件的applicationandroid:name字段,实现从壳application启动

"""

3. 第三步:修改原apk AndroidManifest.xml文件中的Application name字段为壳的Application name字段

"""

# 替换壳Applicaiton name到原apk的AndroidManifest.xml内

replaceTag(fp, "cn.yongye.stub.StubApp")

print("[*] 原apk文件AndroidManifest.xml中application的name字段替换为壳application name字段完成")

加密原DEX到壳DEX尾部并将壳DEX替换到原APK中

"""

4. 替换原apk中的DEX文件为壳DEX

"""

replaceSDexToShellDex(os.path.join(stCurrentPt, "result.apk"))

print("[*] 壳DEX替换原apk包内的DEX文件完成")

自动签名

"""

5. apk签名

"""

signApk(os.path.join(stCurrentPt, "result.apk"), os.path.join(stCurrentPt, "demo.keystore"))

print("[*] 签名完成,生成apk文件: {}".format(os.path.join(stCurrentPt, "result.apk")))

问题

【1】libpng error: Not a PNG file:apktool.jar编译smali项目时,如果出现png结尾的GIF文件时,会编译失败,这里我的解决方法时将GIF强行转换成PNG,解决问题。

中途解决该问题时,曾尝试使用AXMLEditor修改二进制Androidmanifest.xml的开源工具直接修改,然后想绕过编译资源步骤,实际不能成功,因为更改过后的application name字段在编译资源过程中,会被记录下来,而直接修改导致没有被记录,android系统是识别不到修改后的这个字段值

参考

好的哥
关注
Android APK 加固-支持DEX虚拟化及资源加密
06-29 992
Android apk加密方案 使用Virbox Protector 加密工具对Android APK进行加密,支持多种保护方式。 功能介绍 反调试功能,可抵挡动态调试,可以避免通过IDA等逆向工具分析获取源码 ; 签名校验功能,可以止二次打包签名,可以对Android APK里关键代码、核心逻辑进行加密保护。 DEX虚拟化技术:对 DEX 中的 Dalvik 字节码进行虚拟化,转换为自定义的虚拟机指令,然后由 Native 虚拟机解释执行。 使用流程 1、将Android APK直接拖入
apk加壳加密工具(apk protect) v1.0下载
热门推荐
aeaxea43的博客
12-15 10万+
apk加壳加密工具(apk_protect)是用于加密apk文件中dex文件的加密工具加密的东西主要有字符串加密、流程加密、类名加密和api加密(未完成,后续支持)等,有于较好的保护apk文件,使之不易破解分析。__我对apk_protect在线加密的有效性进行了测试和分析,发现确实给android_apk提供了无法破解的加密壳。虽然在线加密已经是非常省时省力的了,但是仍然有不少程序员懒于折腾(尽管这已经不叫折腾了,就是上传一下再下载,比起写代码来说,这简直就是享受)。于是,意外的发现他们已经推出了懒人版
【Android 安全】DEX 加密 ( Java 工具开发 | apk 文件对齐 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-20 921
一、apk 对齐操作、 二、apk 对齐命令、 三、apk 对齐操作代码示例、 四、apk 对齐执行结果
Android APK加固(加壳)工具
Watson的博客
12-06 3万+
之前一篇文章Android proguard代码混淆,我们讲解了如何实现APK的代码混淆,让反编译者不那么容易阅读我们的源代码。虽然我们混淆,做到native,但是这都是治标不治本的。反编译的技术在更新,那么保护Apk的技术就不能停止。现在有很多Apk加固的第三方平台,譬如爱加密,360加固,梆梆加密等,但是这些平台都是收费的。今天我们给大家介绍一个免费的APK加固工具APK Protect。测试
App加固助手
11-29
加固保为移动应用提供专业安全的保护,可止应用被逆向分析、反编译、二次打包,止嵌入各类病毒、木马等恶意代码及低俗广告,从源头保护数据安全和开发者利益
java反编译源码保护-apksheller:apk一键加固工具(JAVA加密DEX反编译)
06-05
java反编译 源码保护 简介 JavaDEX一键加固脚本 使用说明 python -f xxx.apk 加固原理 准备一个壳DEX文件(源码位置:shellApplicationSourceCode),将原APKDEX文件加密保存到壳DEX尾部,然后将原APK文件中的原DEX文件替换为壳DEX,并修改原APK文件里AndroidManifest.xml的applicationandroid:name字段,实现从壳DEX启动。 解密和加载原DEX的任务交给壳DEX,这样就实现了APK文件编译保护 一键加固脚本实现步骤 准备原DEX加密算法以及隐藏位置(壳DEX尾部) """ 1. 第一步:确定加密算法 """ inKey = 0xFF print("[*] 确定加密解密算法,异或: {}".format(str(inKey))) 生成壳DEX。(壳Application动态加载原application中需要原application的name字段) """ 2. 第二步:准备好壳App """ # 反编译apk decompAPK(fp) # print("[*] 反编译原的ap
dex字符串解密_GitHub - zhoushuntong/DexEncryptionDecryption: APK 加固 dex 加密,解密 学习项目...
weixin_29061509的博客
12-29 1714
简介现在随意在应用市场下载一个 APK 文件然后反编译,95% 以上基本上都是经过混淆,加密,或第三方加固(第三方加固也是这个原理),那么今天我们就对 Dex 来进行加密解密。让反编译无法正常阅读项目源码。加密后的结构APK 分析通过 AS 工具分析加密后的 APK 文件,查看 dex 是报错的,要的就是这个效果。反编译效果想要对 Dex 加密 ,先来了解什么是 64 K 问题想要详细了解 64 ...
apk文件的反编译加固分析
程序人生
12-22 3546
apk文件的反编译加固分析
Apk脱壳圣战之---脱掉“梆梆加固”的保护壳
尼古拉斯.赵四的博客
04-18 4194
一、前言 现如今Android用户的安全意识不是很强,又有一些恶意开发者利用应用的名字吸引眼球,包装一个恶意锁机收费的应用,在用户被骗的安装应用之后,立马手机锁机,需要付费方可解锁。这样的恶意软件是非常让人痛恨的。所以本文就用一个案例来分析如何破解这类应用,获取解锁密码,让被骗的用户可以找回爽快! 二、分析软件锁机原理 本文用的是一款叫做:安卓性能激活.apk,关于样本apk文件后面会...
乐固APK加固工具 LEGUPC-V2.0.6
01-04
乐固APK加固工具
安卓APK混淆加固重签名工具1.3.0(解压密码1234).zip
12-05
安卓APK资源混淆加密重签名工具,可以对安卓APK文件的代码和资源文件进行混淆加密处理,可以对安卓APK文件进行加固,对代码和资源文件进行混淆,重新签名等功能. 可以保护APK,增加破解难度,止误报毒等功能. 主要功能有: 1.支持修改APP基本信息,包括APP名称,包名,版本号信息 2.内建独立签名证书,并且可以随时重置 3.支持DEX代码混淆,可以针对APK字节码进行多种混淆,字符串加密,指令乱序等功能 4.支持资源混淆,可以对APK包内部的资源文件进行混淆处理 5.支持增加包体积,可以随意增加APK包的体积 6.处理后的APK可以有效保护APK内部的代码,同时可以止国内一些杀毒软件误报毒 7.支持APK加固,可以给DEX文件加一壳,DEX中的代码被静态反编译软件分析 8.支持APK保护功能,APK被修改包名,重签名和被调试 9.支持反编译功能,可以有效止一些主流的APK反编译工具APK文件进行反编译 解压密码1234
安卓APK混淆加固重签名工具1.6.0
03-26
安卓APK资源混淆加密重签名工具,可以对安卓APK文件的代码和资源文件进行混淆加密处理,可以对安卓APK文件进行加固,对代码和资源文件进行混淆,重新签名等功能. 可以保护APK,增加破解难度,止误报毒等功能. 1.6.0版本新增轻量处理模式,伪加密APK加壳可以同时使用,并修复若干问题 主要功能有: 1.支持修改APP基本信息,包括APP名称,包名,版本号信息 2.内建独立签名证书,并且可以随时重置 3.支持DEX代码混淆,可以针对APK字节码进行多种混淆,字符串加密,指令乱序等功能 4.支持资源混淆,可以对APK包内部的资源文件进行混淆处理 5.支持增加包体积,可以随意增加APK包的体积 6.处理后的APK可以有效保护APK内部的代码,同时可以止国内一些杀毒软件误报毒 7.支持APK加固,可以给DEX文件加一壳,DEX中的代码被静态反编译软件分析 8.支持APK保护功能,APK被修改包名,重签名和被调试 9.支持反编译功能,可以有效止一些主流的APK反编译工具APK文件进行反编译
APK加固Demo
02-26
Android中对Apk加固原理解析的最好例子,通过一个例子来讲解Android中加固Apk的原理
安卓Apk加密工具
01-03
安卓Apk加密工具,本人亲自使用,安全,实用方便,共享给大家
使用APKTOOL工具APK进行反编译和回编的详细完整操作
qq_43068990的博客
11-30 5279
APK反编译 apk反编译就是通过使用apk编译工具,将apk文件中的源文件和资源反编译出来,得到的源文件和资源文件可以进行处理后再进行编译,以达到个性化定制、汉化apk等目的。 凡是没有被MD5算法加密,或者未被加固过的APK都可以利用:APKTool,dex2jar,和jd-gui  APKTool:用于解析apk的res文件以及AndroidManifest.xml文件  dex2jar:用于把apk解压后生成的classes.dex文件解析为后缀为jar的文件,与下面的jd-gui工具联合使用则
红队专题-REVERSE汇编/二进制PWN/逆向/反编译
最新发布
aming小老弟
10-10 1237
ROP(Return-Oriented Programming)链是一种计算机安全领域中的攻击技术,用于绕过内存执行保护措施,实现利用漏洞进行代码注入和控制流劫持。由一系列已存在于程序内存中的代码片段(称为gadget)组成的,这些片段通常是程序的合法指令序列。通过将这些gadget按照特定的顺序串联起来,攻击者可以构造出一条可执行的ROP链,用于实现特定的攻击目的。ROP链的基本原理依赖于已存在的代码片段,而不是插入自定义的恶意代码。这样可以避免执行数据区域中的恶意代码,
dex文件加密
qq_30621333的博客
02-01 943
反编译 什么是反编译?(what ) 定义:利用编译程序从源语言编写的源程序产生目标程序的过程。 怎么进行反编译? 先了解apk的文件构造 加固方案的手段 反模拟器 模拟器运行apk,可以用模拟器监控到apk的各种行为,所以在实际的加固apk运行中,一旦发现模拟器在运行该APK,就停止核心代码的运行。 代码虚拟化 代码虚拟化在桌面平台应用保护中已经是非常的常见了,主要的思路是自建一个虚拟执行引擎,然后把原生的可执行代码转换成自定义的指令进行虚拟执行。 加密 ...
APK_Multi-Tool:终极APK反编译工具教程
1. **反编译**:工具能够将APK中的 Dex 文件(Dalvik字节码)转换为人类可读的Java源代码,这通常通过使用如dex2jar和JD-GUI这样的工具链完成。 2. **资源编辑**:用户可以修改APK中的图片、字符串、布局文件等资源...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值