android+so安全,逆向Android SO,以《遇见》App为例

最新推荐文章于 2022-08-08 00:22:10 发布
最新推荐文章于 2022-08-08 00:22:10 发布
阅读量123 收藏
点赞数
文章标签: android+so安全

[C] 纯文本查看 复制代码JNIEXPORT jstring JNICALL Java_net_iaround_utils_NativeLibUtil_aaa

(JNIEnv *env, jobject ob, jobject paramContext, jobject paramPackageInfo, jstring paramString1, jstring paramString2)

{

SHA1Context context;

jstring ret=0;

JNIEnv* p_env=env;

char cifferbuf[128]={0};

char buf[64]={0};

jclass obClass=env->GetObjectClass(ob);

char *pString="()Ljava/lang/String;";

jmethodID reusltID=p_env->GetMethodID(obClass,"getPackageName","()Ljava/lang/String;");

jobject retObject=p_env->CallObjectMethod(paramContext,reusltID);

jboolean boolean=0;

const char *str=p_env->GetStringUTFChars((jstring)retObject,&boolean);

bool cmpResult=strcmp("net.iaround",str);

if(cmpResult==0)

{

ret=p_env->NewStringUTF("123456");

}

else

{

char destBuffer[128]={0};

const char* s1=p_env->GetStringUTFChars(paramString1,&boolean);

const char *s2=p_env->GetStringUTFChars(paramString2,&boolean);

__android_log_print(4, "logfromc", "%s",s1);

__android_log_print(4, "logfromc", "%s",s2);

int len1=strlen(s1);

int len2=strlen(s2);

memcpy(destBuffer,s1,len1);

memcpy(destBuffer+len1,s2,len2);

jclass packageInfo= p_env->GetObjectClass(paramPackageInfo);

ret=(jstring)packageInfo;

if(packageInfo)

{

jfieldID signatures=p_env->GetFieldID(packageInfo,"signatures","[Landroid/content/pm/Signature;");

ret=(jstring)signatures;

if(signatures)

{

jobjectArray sigarray=(jobjectArray)p_env->GetObjectField(paramPackageInfo,signatures);

if(sigarray)

{

jsize sigLength=p_env->GetArrayLength(sigarray);

if(sigLength>0)

{

jobject ob=p_env->GetObjectArrayElement(sigarray,0);

if(ob)

{

jclass jc=p_env->GetObjectClass(ob);

if(jc)

{

jmethodID id=p_env->GetMethodID(jc,"toCharsString","()Ljava/lang/String;");

if(id)

{

jstring sigString =(jstring)p_env->CallObjectMethod(ob,id);

const char* sigStr=p_env->GetStringUTFChars(sigString,&boolean);

int passLen=strlen(destBuffer);

memcpy(cifferbuf,sigStr+16,32);

//__android_log_print(4, "logfromc", "%s",sigStr+16);

//memcpy(cifferbuf,"a00302010202044e549d3a300d06092a",32);

memcpy(cifferbuf+32,destBuffer,passLen);

__android_log_print(4, "logfromc", "cifferString:%s",cifferbuf);

SHA1Reset(&context);

int cifferlen=strlen(cifferbuf);

SHA1Input(&context,cifferbuf,cifferlen);

//memset(&v51, 48, 0x29u);

memset(buf,0,sizeof(buf));

if(SHA1Result(&context))

{

sprintf(buf, "%08X%08X%08X%08X%08X", context.Message_Digest[0],context.Message_Digest[1],

context.Message_Digest[2],context.Message_Digest[3],context.Message_Digest[4]);

}

else

{

__android_log_print(4, "logfromc", "ERROR-- could not compute message digest\n");

}

ret=p_env->NewStringUTF(buf);

}

}

}

}

}

}

}

}

return ret;

}

333ls
关注
AndroidAndroid应用安全方案梳理
m0_56144365的博客
07-05 880
作为独立开发者,应用被破解是一件非常让人烦恼的事情。之前有同学在我的一篇博文下面问,有没有一些 Android 防破解的方法。在多次加固、破解、再加固、再破解的过程中,我也积累了一些思路和方法。这里分享一下,如果需要用到,可以作一个参考。先说一个结论,也是我在 Stackoverflow 上面的一个国外程序员的答案,就是说,APK 包已经在别人手上了,我们能做的不过是提升被破解的难度,如果真的遇到非常“执着”的,要破解一样被破解。如果逻辑非常值钱,那么最好还是把逻辑放到服务器上面。此外,加固也是一个可选的方
android逆向分析so,Android逆向——so反编译分析由浅入深(回帖奖励)
weixin_39870413的博客
05-25 1579
如果可以,请自己编写so文件库,然后进行反编译自行学习。这样的进步是最快的。这篇分析仅此一份,心血付出。0x00 前言说明1.之前学习Android逆向的时候跑的太快,很多东西没有咀嚼直接吞咽,虽然看起来有一定成果,但是很快就进入瓶颈状态。所以逆向这东西还是要慢慢静下心来搞。2.网上的分析文章大多都是拿来直接F5,虽然是快速解决问题,但是却不利于学习。依赖于机器终归不是一种好的学习方式,或许在工作...
Android安全-SO动态库注入
weixin_34174422的博客
06-13 395
为什么80%的码农都做不了架构师?>>> ...
Android-将安全数据加密到本地.so库中的一种简单方法
08-12
安全数据加密到本地.so库中的一种简单方法
android so 安全性相关代码整理
qffhq 点积
02-17 945
通过so获取android 系统id:  JNIEXPORT jstring Java_com_xxxxx_init(JNIEnv* env, jobject thiz, jobject jCtxObj){ jclass jCtxClz= (*env)->FindClass(env,"android/content/Context"); jclass jclz = (*env)->G
Android工程将流程封装在.so中是否是一个很好的选择。
ueryueryuery的专栏
12-18 2912
TBD
one.rar_Android so库_Android 调用.so_android_android so
09-23
此外,安全问题也不容忽视,防止.so库被恶意篡改或逆向工程是另一个重要的考虑因素。 总之,Android应用中使用.so库是为了利用C/C++的高效性能,但需要正确地管理和调用来避免潜在的问题。"one.rar"中的资源可能是...
android逆向分析so,Android逆向 之 IDA静态分析so(一)
weixin_31070201的博客
05-25 1024
概述本文使用IDA对android调用so进行静态分析,以此实验掌握so层的一些分析技巧。前置条件ARM 汇编 (虚拟机为armebi-v7a)IDA的基本使用JNI开发基础Android调用so# direct methods# 加载so库.method static constructor ()V.locals 1.prologue.line 26const-string v0, "veri...
Android逆向调用so(一)
10-03
Android逆向调用so
android so 防盗,JNIKeyProtection: JNIKeyProtection Android 使用 so 文件存储私密数据,并增加签名防盗机制 0x00 实际项目中引出的一些需求问...
weixin_39867509的博客
05-27 211
JNIKeyProtectionAndroid 使用 so 文件存储私密数据,并增加签名防盗机制0x00 实际项目中引出的一些需求问题有时你需要在客户端存放一些保密的数据,比如某些授权 Key ,如果直接写在 Java 中,会很容易被反编译看到,那么我们可以把这些数据存在 so 文件中,来增加反编译难度,并且增加 APP 签名防盗机制来防止别人盗用 so 文件。0x01 一些准备工作有必要的了解一...
Android SO文件保护加固——混淆篇(一)源代码
09-26
Android SO文件保护加固——混淆篇
andorid so注入
12-26
Andorid进程的so注入的框架代码,相比网上其他的Andorid so注入代码更稳定,留给需要的同学,也为了自己备份一下。按照博客中的说明,在eclipse下能够编译成功。
[免费专栏] Android安全Android so文件分析「详细版」
橙留香Park的博客
08-08 5880
转移发布平台通知:将不再在CSDN博客发布新文章,敬请移步知识星球... ...
Android JNI详解,让你彻底了解JNI (下)
03-26
Android开发中,随着对移动程序的安全性、性能等方面的重视,JNI技术也越发重要。如今,多数企业在招聘中、高级程序员时,基本上都要求熟悉JNI开发,所以,掌握JNI技术,也是我们迈进心仪企业的必备条件。本套课程共分为三部分,当前课程是最后一部分课程,即:实战案例,主要演示数据的文件存储、加解密处理。主要包括的技术点:1、JNI文件读写操作2、JNI数据类型转换处理3、JNI文件内容加解密处理4、JNI动态注册、动态调试5、反编译SO文件、SO安全加固策略适合人群:1、有一定Android基础,零JNI基础的学员;2、接触过JNI,但却不甚了解的学员;3、使用过JNI,希望解其原理的学员;
Android NDK 使用memcpy memset 等函数报错 解决办法
weixin_34284188的博客
02-10 1066
2019独角兽企业重金招聘Python工程师标准>>> ...
Android SO 加壳(加密)与脱壳思路
热门推荐
jltxgcy的专栏
08-14 2万+
0x01 常见的Android SO加壳(加密)思路 1.1 破坏Elf Header 将Elf32_Ehdr 中的e_shoff, e_shnum, e_shstrndx, e_shentsize字段处理,变为无效值。由于在链接过程中,这些字段是无用的,所以可以随意修改,这会导致ida打不开这个so文件。 1.2 删除Section Header ...
android查看so动态库的接口
liuzhen007的专栏
09-30 8679
使用命令行查看so接口: nm -D xxx.so 本人测试自己用到的一个so动态库的接口信息如下: 00029104 T Java_com_bjy_ffmpeg_1cmake_1single_utils_FFmpegKit_run U __aeabi_d2lz U __aeabi_f2lz U __aeabi_idiv ...
Android SO文件保护加固——加密篇(一)
mergerly的专栏
03-08 4607
这篇是一系列的关于SO文件保护的自我理解,SO文件保护分为加固,混淆以及最近炒的比较火的虚拟机,由于本人菜鸟,无力分析虚拟机,我相信以后会有机会。。。加固就是将真正的so代码保护起来,不让攻击者那么轻易的发现,至于混淆,由于ART机制的介入,使得O-LLVM越来越火,这以后有机会再分析,这次主要是基于有源码的so文件保护,下次介绍无源码的so文件保护,废话不多说,开搞 在这之前首先对elf文
这个系统为基于_MATLAB的水果分级系统_,以橘子为例_,通过检测橘子的面积,直
最新发布
10-01
这个系统为基于_MATLAB的水果分级系统_,以橘子为例_,通过检测橘子的面积,直径大小和色泽率饱满_shuiguofenji
Android SO安全保护:自定义加载器加壳技术探讨
加壳技术在传统上多用于保护可执行文件,但将其应用于Android的SO库,不仅扩展了加壳技术的应用范围,也为移动应用的安全性提供了新的防护手段。自定义加载器的设计和实现对于防止SO被动态分析和逆向工程具有显著的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值