ndk签名验证_NDK进阶 应用签名校验 防止so库被二次打包

最新推荐文章于 2021-09-14 09:27:39 发布
最新推荐文章于 2021-09-14 09:27:39 发布
阅读量442 收藏
点赞数
文章标签: ndk签名验证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_36437103/article/details/113014452
版权
本文介绍了如何通过Java和C++代码实现NDK签名验证,以防止Android应用的SO库被他人二次打包。通过获取应用的包名和签名,比对预设的合法值,来确保应用的完整性。
摘要由CSDN通过智能技术生成

参考文章(http://www.pocketdigi.com/20141129/1398.html)真心感谢这位朋友,他的代码可以正常跑通,网上其他人也有类似的代码,但是都报错,这几天弄这个NDK签名 很折磨人啊

通过包名和签名的比对,可以防止so库被其他人二次打包。代码整理如下:

Java中获取应用签名hashcode

public static int getSignature(Context context) {

try {

PackageInfo packageInfo = context.getPackageManager().getPackageInfo(

"com.test", PackageManager.GET_SIGNATURES);

Signature[] signs = packageInfo.signatures;

Signature sign = signs[0];

return sign.hashCode();

} catch (Exception e) {

e.printStackTrace();

}

return -1;

}

Android.mk

APP_ABI := all

APP_PLATFORM := android-15

Application.mk

LOCAL_PATH := $(call my-dir)

include $(CLEAR_VARS)

LOCAL_MODULE    := my-jni

LOCAL_SRC_FILES := my-jni.c

#用来打印Android日志信息

LOCAL_LDLIBS :=  -L$(SYSROOT)/usr/lib -llog

include $(BUILD_SHARED_LIBRARY)

my-jni.c

#include 

#include 

#include 

#define   LOG_TAG    "native_log"

#define   LOGD(...)  __android_log_print(ANDROID_LOG_DEBUG,LOG_TAG,__VA_ARGS__)

#define   LOGI(...)  __android_log_print(ANDROID_LOG_INFO,LOG_TAG,__VA_ARGS__)

#define   LOGE(...)  __android_log_print(ANDROID_LOG_ERROR,LOG_TAG,__VA_ARGS__)

//合法的APP包名

const char *app_packageName = "com.test";

//合法的hashcode

const int app_signature_hash_code = 1836652225;

/**

* 校验APP 包名和签名是否合法 返回值为1 表示合法

*/

jint checkSignature(JNIEnv *env, jobject thiz, jobject context) {

//Context的类

jclass context_clazz = (*env)->GetObjectClass(env, context);

// 得到 getPackageManager 方法的 ID

jmethodID methodID_getPackageManager = (*env)->GetMethodID(env,

context_clazz, "getPackageManager",

"()Landroid/content/pm/PackageManager;");

// 获得PackageManager对象

jobject packageManager = (*env)->CallObjectMethod(env, context,

methodID_getPackageManager);

 获得 PackageManager 类

jclass pm_clazz = (*env)->GetObjectClass(env, packageManager);

// 得到 getPackageInfo 方法的 ID

jmethodID methodID_pm = (*env)->GetMethodID(env, pm_clazz, "getPackageInfo",

"(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");

//

 得到 getPackageName 方法的 ID

jmethodID methodID_pack = (*env)->GetMethodID(env, context_clazz,

"getPackageName", "()Ljava/lang/String;");

// 获得当前应用的包名

jstring application_package = (*env)->CallObjectMethod(env, context,

methodID_pack);

const char *package_name = (*env)->GetStringUTFChars(env,

application_package, 0);

LOGE("packageName: %s\n", package_name);

// 获得PackageInfo

jobject packageInfo = (*env)->CallObjectMethod(env, packageManager,

methodID_pm, application_package, 64);

jclass packageinfo_clazz = (*env)->GetObjectClass(env, packageInfo);

jfieldID fieldID_signatures = (*env)->GetFieldID(env, packageinfo_clazz,

"signatures", "[Landroid/content/pm/Signature;");

jobjectArray signature_arr = (jobjectArray)(*env)->GetObjectField(env,

packageInfo, fieldID_signatures);

//Signature数组中取出第一个元素

jobject signature = (*env)->GetObjectArrayElement(env, signature_arr, 0);

//读signature的hashcode

jclass signature_clazz = (*env)->GetObjectClass(env, signature);

jmethodID methodID_hashcode = (*env)->GetMethodID(env, signature_clazz,

"hashCode", "()I");

jint hashCode = (*env)->CallIntMethod(env, signature, methodID_hashcode);

LOGE("hashcode: %d\n", hashCode);

if (strcmp(package_name, app_packageName) != 0) {

return -1;

}

if (hashCode != app_signature_hash_code) {

return -2;

}

return 1;

}

weixin_36437103
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android加密 JNI NDK 验证签名和包名
qq_36159785的博客
05-21 3015
ndk的环境配置就不写了,网上很多 首先新建一个项目,然后在包名下新建一个类,定义自己需要的native方法 public class SingatureClass { //验证包名 public native String verificationPackage(Object context); //验证签名 public native String v...
Android-安全-签名验证二次打包变的更难
热门推荐
浅浅同学的开发笔记
01-13 1万+
二次打包的危害性如果你没有对你的应用做任何的安全保障措施,那么你的应用就非常的危险首先了解一下什么是二次打包: 二次打包 通过工具apktool、dex2jar、jd-gui、DDMS、签名工具获取源码,嵌入恶意病毒、广告等行为再利用工具打包签名,形成二次打包应用二次打包的一个小演示这是代码: TextView tv = (TextView) findViewById(R.id.tv
Android NDK开发之 NDK类型签名
工作笔记
06-14 5757
转自: http://www.cnblogs.com/luxiaofeng54/archive/2011/08/18/2143977.html
Android NDK JNI 入门笔记-day05-NDK应用签名校验
binglingziyu
03-21 551
* Android NDK JNI 入门笔记目录 * 开头 NDK 实践-应用签名校验应用签名 Android 应用签名应用打包过程的重要步骤之一,Google 要求所有的应用必须被签名才可以安装到 Android 操作系统中。 应用签名不能保证 APK 不被篡改,只是为了能够校验出 APK 是否被篡改。在系统安装过程中,如果发现 APK 被篡改,安装就会失败。 NDK 应用签名校验 为了相...
android so 签名校验,Android-NDK-之so文件签名校验
weixin_39980596的博客
05-27 1168
前面说了so文件可以大大减少数据被泄露的情况,但这得是有前提条件。因为正常的so文件,别人是可以拿到后可以直接在项目中使用的。那有什么方式可以增加难度,让别人需要一定复杂操作才能使用该so文件呢?实现原理因为c++也是可以获取apk应用签名的,于是这里就可以通过获取的签名来匹配c++本地存放的签名,如果匹配相同则可以继续正常走需要走的逻辑代码。源码解析创建需要的java代码例如:我这里需要一个g...
Android_NDK.zip_Android so_NDK SO_android_android so_调用.so
09-19
总之,Android_NDK.zip中的文档"Android_NDK开发实例.doc"应当详细阐述了如何运用NDK创建.so,以及如何在Android应用中通过JNI调用这些进行文件操作。通过学习这些知识,开发者能够提升Android应用的性能,并...
08_19_NDK_文件拆分_文件合并_大型应用跨平台解决方案
07-01
08_19_NDK_文件拆分_文件合并_大型应用跨平台解决方案08_19_NDK_文件拆分_文件合并_大型应用跨平台解决方案08_19_NDK_文件拆分_文件合并_大型应用跨平台解决方案08_19_NDK_文件拆分_文件合并_大型应用跨平台解决方案...
android_NDK.rar_NDK_android_android ndk_linux android
09-14
- **本地支持**:NDK允许开发者创建和链接C和C++,这些可以被Android应用程序调用,提高性能和效率,特别是对于计算密集型或图形密集型的应用。 - **跨平台编译**:NDK提供了一套编译工具链,使得开发者可以...
ti.ndk.platforms.evmdm6437.zip_DM6437_DM6437 ndk_NDK_TCP_UDP_UDP
最新发布
09-24
"ti.ndk.platforms.evmdm6437.zip_DM6437_DM6437 ndk_NDK_TCP_UDP_UDP"这个压缩包包含了与DM6437芯片相关的NDK工具链、和示例代码,用于构建和运行TCP/IP及UDP服务器等网络应用程序。 DM6437是一款高性能的数字...
ANDROID-NDK.zip_NDK_android_android ndk
09-20
3. **动态链接(.so)的使用**: 编译完成后,生成的`.so`文件会被打包到APK中,并在运行时加载。Android系统会根据设备的架构(armeabi-v7a, arm64-v8a, x86, x86_64等)选择合适的。 4. **性能优化**: NDK的主要...
NDKx团参数加密和签名校验
05-25
Native 层校验签名 NDKx团参数加密和签名校验MD5 加密校验 Java 层做加密 (防止别人抓包,无法防止别人反编译或者调试,混淆,爱加密 3W) Native层加密 NDK https://www.jianshu.com/p/097f4486f3e6 安全(200多个so)so
APK防二次打包解决方案
12-13
APK防二次打包解决方案,解决android开发过程中的防二次打包问题
Android so文件签名验证源代码
08-28
参考文章 http://blog.csdn.net/venusic/article/details/52347316
破解NDK层的签名校验
武天旭的博客
10-03 1868
一、破解NDK层的签名校验 NDK签名校验破解的思路与Java层签名校验破解的思路相似: 1、通过输入“signature”关键字定位获取本Apk签名信息的函数(在下文中,我们用getApkSign来标记该函数); 2、找出调用的getApkSign函数的函数列表,然后在得到的函数列表中筛选出签名校验函数(在下文中,我们用verifyApkSign来标记该函数);
Android NDK 之 MD5 数据签名校验
小小熊的博客
09-14 413
Android NDK 之 MD5 数据签名校验 加密 定义:对原来的明文的文件或数据按照某种算法进行处理,使其成为一种不可读的密文 加密算法 对称加密:加密和解密的秘钥是同一个,常见的有DES,AES 非对称加密:加密和解密使用不同的秘钥,一般通过公钥进行加密,私钥进行解密,常见的有RSA ** MD5基本不算加密,只是对数据的完整性进行校验 ** 代码展示 md5.h /* ******************************************************* * brief:
ndk jni 函数签名
xiaocao9903的专栏
07-27 272
例如: 类 public class Cat{          private int catNumber;                  String catName;      public Cat(int i,String name)                {catNumber=i;catName=name;}          pub
ndk 获取签名
surecn的专栏
10-14 189
http://www.cnblogs.com/dellinger/p/3454996.html 获取签名的方法可以参考上面博客的写法 如果要做so包的签名检验,可以在每次调用jni 方法的时候,调用一次签名验证的方法 也可以在jni_onload方法中调用签名验证的方法, 但是第二种方法得不到Context对象,目前我使用的方法是,在java层,Application,onCreate方...
Android JNI 防二次打包应用签名检测
Mark__Liu的博客
07-06 730
国内android市场的环境比较混乱,大小市场有数百家,应用被修改或加广告病毒后二次打包发布也是常有的事情,对开发者和用户都造成了损失 经各方资料研究,在C++中做签名检测处理,安全性更高一些,结合网上资料,写下此文签名检测逻辑 获取应用签名生成的MD5值写入C++中 (C++中会打印出当前的MD5,后面会说) 获取Application 获取应用签名信息 将签名信息MD5化 匹配签名MD5是否
android ndk 开发获取应用包名以及keystroe签名信息
碎了满天的青春没有失望的博客
09-29 5685
在做此操作之前,需要保证ndk环境以配置完成,并对jni的语法有一定的了解。 1.定义native java 类 这里的InfoJni  是在app  build 文件中配置的moduleName 保持一致 2.通过jni 编译成.h 文件 首先Terminal 进入到 java 文件夹下 ,然后运行命令—>: javah -encoding utf-8 -jni com.
Linux平台使用NDK和SDK工具将文件打包进apk应用详细指南
Linux下用NDK和SDK工具将文件打包进apk应用.pdf Linux 下用 NDK 和 SDK 工具将文件打包进 apk 应用是 Android 应用程序开发中的一种常见需求。NDK(Native Development Kit)是 Android 官方提供的一个工具包,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值