ndk签名验证_NDK应用程序签名检查

最新推荐文章于 2023-12-04 16:21:29 发布
最新推荐文章于 2023-12-04 16:21:29 发布
阅读量231 收藏
点赞数
文章标签: ndk签名验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36170009/article/details/113468589
版权

小编典典

我将在这里回答您的第一个问题:

应用程序的签名存储在APK的DEX(Dalvik可执行文件)文件中。DEX文件具有以下结构:

标头

数据部分 (包含字符串,代码指令,字段等)

*方法标识符,类标识符等的*数组

因此,这是DEX文件头的开头:

DEX_FILE_MAGIC 常数 -ubyte [8]

*您的应用程序的*Adler-32校验和 (DEX_FILE_MAGIC和校验和本身除外)-uint

*应用程序的*SHA-1签名 (DEX_FILE_MAGIC,校验和和哈希本身除外)-ubyte [20]

因此,要确定apk的签名,您应该从偏移量32开始计算DEX文件的SHA-1签名。

要从本地代码访问apk的DEX文件,您可以读取过程内存,该内存存储在/ proc / self / maps中:

FILE *fp;

fp = fopen("/proc/self/maps", "r");

proc / $ ID / maps文件中的每一行都具有以下结构:

地址

权限

抵消

设备

索引节点

路径名

在这里,您可以找到对proc / $ ID / maps文件结构的更好描述:了解Linux / proc / id /

maps

要检测DEX文件在进程内存中的位置,您应该在proc / self / maps文件的每一行中检出“

pathname”列。当找到与DEX文件对应的行时,您应该获得DEX文件区域的开始和结束地址:

while (fgets(line, 2048, fp) != NULL) {

// search for '.dex'

if (strstr(line, ".dex") != NULL) {

// get starting and ending addresses of the DEX file region

因此,当您具有apk字节码的起始地址和结束地址时,便可以计算apk的签名。

2020-12-03

一只Tomcat
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android笔记:多开/分身检测
程龙的博客
07-09 4592
多开/分身原本用于方便有多个微信/QQ解决同时登录的问题,但近来年被各种黑产所利用,多见于薅羊毛,部分多开App甚至提供了篡改功能。对于普通用户根本不会有多开的需求的App,一旦检测到当前运行在多开环境下,有理由限制该用户的后续行为。 在尝试了目前市面上多款多开App后,总结了几种检测方案。 多开原理 目前市面上的多开App的原理类似,都是以新进程运行被多开的App,并hook各类系统函数,使被多...
破解NDK层的签名校验
武天旭的博客
10-03 1836
一、破解NDK层的签名校验 NDK签名校验破解的思路与Java层签名校验破解的思路相似: 1、通过输入“signature”关键字定位获取本Apk签名信息的函数(在下文中,我们用getApkSign来标记该函数); 2、找出调用的getApkSign函数的函数列表,然后在得到的函数列表中筛选出签名校验函数(在下文中,我们用verifyApkSign来标记该函数);
ndk开发实战javap签名
05-08
ndk开发者对于javah和javap必用的,是否无法获取到签名,是否无法根据java代码生成c/c++中的头文件呢,那么就下载这个能指导你倒争取的方向
JNI NDK (AndroidStudio+CMake )sig签名的实现方法
GL_MINE_CSDN的博客
09-06 1553
JNI/NDK sig签名的实现方法简介  通过第四篇文章的讲解,我们接触到sig签名的一个东西。签名又在C/C++调用Java层代码的时候又显得十分重要。下面详细介绍一下生成签名方法。JNI/NDK sig签名的实现方法具体实现  sig签名,其实做过开发的都很清楚,用来唯一标识一个东西。因为在C/C++中,采用的是发射机制所以要唯一确定一个方法,来获得该方法所具有的任何信息。 - 方式一(命
Linux下GetModuleFileName的四种写法
Rebcca的空间
05-25 563
Linux下GetModuleFileName的四种写法  问题的起因是要把一个东东从Windows移植到基于Linux的嵌入式系统上。移植过程中,遇到了GetModuleFileName的问题。为了解决这个问题,花了不少的时间,也走了不少弯路。下面是整理的结果。  首先摘录一段文字,来源《UNIX Programming FAQ 中文版》 1.14. 我怎样找到进程的相应可执
ndk签名验证_签名校验通过NDK实现
weixin_39644915的博客
01-17 375
注:NDK的形式采用XPOSED无法拦截到。so为了确保调用方是自己的应用,调用的时候将应用的Context传入,通过Context将应用的签名拿出来,然后和so中定义好的签名进行对比,如果一致则进行调用,代码如下:/***校验APP包名和签名是否合法返回值为1表示合法*/jint checkSignature(JNIEnv* env,jobject thiz,jobject context){/...
x509_util.zip_android_cert_ndk android_x509_x509_util
09-23
4. **验证**:解析完成后,需要验证证书的完整性,比如检查签名算法、验证证书链、校验有效期等。 5. **内存管理**:在NDK环境中,内存管理需要注意,避免内存泄漏和悬挂指针,确保安全性。 在Android NDK环境中,...
ollvm对ndk进行混淆的资源包
03-12
- 混淆不是安全的银弹,仍需配合其他安全措施,如代码签名、运行时权限检查等。 在Windows环境下使用OLLVM对NDK进行混淆需要对编译工具链、NDK以及混淆原理有深入理解。这个资源包提供了开始混淆之旅所需的基本工具...
安卓ndk编译curl、openssl、iconv.rar
01-28
9. **调试和测试**:在Android设备或模拟器上运行应用,验证库是否正确工作,解决可能出现的链接错误或运行时错误。 通过以上步骤,你就可以在Android应用中使用经过NDK编译的curl、openssl和iconv库了。需要注意的...
blackberry NDK
10-15
开发过程中,BlackBerry NDK提供了一个集成的开发环境,支持代码编辑、编译、调试以及应用程序的打包和签名。使用NDK可以创建高性能的游戏、系统级应用或者其他需要直接操作硬件特性的复杂软件。此外,NDK还包含了对...
APK_Signature_Check:演示如何使用 JNI 检查 apk 的签名(公钥)
06-28
APK_Signature_Check项目通过这种方式,提供了对APK签名验证的实现,有助于开发者在应用的运行时或者安装阶段增强安全检查。这种技术还可以扩展到其他安全场景,比如检测恶意软件或确认应用更新的合法性。 总之,...
android NDK 学习笔记(5)---ndk 方法签名显示
weixin_34129696的博客
11-26 149
c++要回到java方法需要的脚本 选中要显示方法签名的的activity,然后选中javap 转载于:https://www.cnblogs.com/lvdouzhou/p/4997194.html
Android ndk通过native校验app包名和app签名(授权使用)
张雨的博客
10-09 2459
通过native进行校验,更安全,来判断当前app是否有权限使用该so库。如果无权限,则会直接退出。 native-lib.cpp (授权部分) #include <jni.h> #include <string> //可以使用的包名 const char *PACKAGE_NAME = "com.zhangyu.myverificationtest"; //APP的签名 const char *APP_SIGNATURE = "308202e4308201cc020101300d
android so 签名校验,Android-NDK-之so文件签名校验
weixin_39980596的博客
05-27 1133
前面说了so文件可以大大减少数据被泄露的情况,但这得是有前提条件。因为正常的so文件,别人是可以拿到后可以直接在项目中使用的。那有什么方式可以增加难度,让别人需要一定复杂操作才能使用该so文件库呢?实现原理因为c++也是可以获取apk应用签名的,于是这里就可以通过获取的签名来匹配c++本地存放的签名,如果匹配相同则可以继续正常走需要走的逻辑代码。源码解析创建需要的java代码例如:我这里需要一个g...
ndk签名验证_Android使用NDK进行联网签名认证
weixin_39793189的博客
01-17 155
#include #include #include #include #include #include #include extern "C"{#define HOST "127.0.0.1"#define PAGE "/loc/keylist.do"#define PORT 80#define USERAGENT "Mozilla/5.0 (X11; Linux x86_64) AppleW...
基于NDK验签的方式实现APP重签名校验方案
最新发布
折翅鵬的博客
12-04 257
最近发现有人破解我们的应用,于是研究了一下如何在应用被破解以后,让应用退出的简单实现方案。
Android Studio NDK 入门教程(6)--JNI签名验证防止恶意调用
venusic的专栏
08-28 9121
JNI签名验证
ndk签名验证_Android NDK开发 JNI类型签名方法签名(六)
weixin_36258720的博客
01-17 346
在Java存在两种数据类型: 基本类型 和 引用类型 ,大家都懂的 。在JNI的世界里也存在类似的数据类型,与Java比较起来,其范围更具严格性,如下:1、primitive types ----基本数据类型,如:int、 float 、char等基本类型2、reference types----引用类型,如:类、实例、数组。特别需要注意:数组------ 不管是对象数组还是基本类型数组,都作为...
ndk签名验证_NDK进阶 应用签名校验 防止so库被二次打包
weixin_36437103的博客
01-17 417
参考文章(http://www.pocketdigi.com/20141129/1398.html)真心感谢这位朋友,他的代码可以正常跑通,网上其他人也有类似的代码,但是都报错,这几天弄这个NDK签名 很折磨人啊通过包名和签名的比对,可以防止so库被其他人二次打包。代码整理如下:Java中获取应用签名hashcodepublicstaticintgetSignature(Contextco...
NDK_PROJECT_PATH
09-09
NDK_PROJECT_PATH是一个与Android NDK开发相关的环境变量,它用于指定NDK项目的路径。在Android开发中,NDK(Native Development Kit)允许开发人员使用C/C++编写部分代码,并将其与Java代码结合在一起。通过设置NDK...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值