安卓应用加固壳判断java厂商_10-实战开发APK安全加固

最新推荐文章于 2024-06-11 14:45:49 发布
最新推荐文章于 2024-06-11 14:45:49 发布
阅读量231 收藏
点赞数
文章标签: 安卓应用加固壳判断java厂商
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39638468/article/details/114711024
版权

也可以关注我的微信公众号(shuwoom的博客),每周定期推送文章:

10.1 APK加固原理分析

10.1.1APK文件结构

首先让我们先了解一下一个完整的Android应用程序都由哪些文件组成。解压一个apk包,我们可以看到一下的这些文件及文件夹:

fab9a947dcba6cc88de5c8086d77397b.png

每个文件及文件夹的作用如下表所示。

文件或目录

说明

assets文件夹

存放资源文件的目录

lib文件夹

存放ndk编译出来的so文件

META-INF文件夹

该目录下存放的是签名信息,用来保证apk包的完整性和系统的安全性

CERT.RSA

保存着该应用程序的证书和授权信息

CERT.SF

保存着SHA-1信息资源列表

MANIFEST.MF

清单信息

res文件夹

存放资源文件的目录

AndroidManifest.xml

一个清单文件,它描述了应用的名字、版本、权限、注册的服务等信息。

classes.dex

java源码编译经过编译后生成的dalvik字节码文件,主要在Dalvik虚拟机上运行的主要代码部分

resources.arsc

编译后的二进制资源文件。

这里说明下META-INF文件夹下3个文件的关系:

(1) 首先对apk包中每个文件做一次算法(数据摘要+Base64编码),然后保存到MANIFEST.MF文件中

(2) 然后对MANIFEST.MF整个文件同样做一次算法(数据摘要+Base64编码),存放到CERT.SF文件的头属性中,再对MANIFEST.MF文件中各个属性块做一次算法(数据摘要+Base64编码),存放到CERT.SF文件中

(3) 最后对CERT.SF文件做签名,内容保存到CERT.RSA中

TODO:META-INF目录下三个文件中SHA-1值的计算

参考:http://blog.csdn.net/jiangwei0910410003/article/details/50443505

10.1.2APK打包流程

我们看一下APK打包的完整流程:

2f0c34e050852fcbe12b9b239905d452.png

上图中涉及到的工具及其作用如下:

名称

功能介绍

aapt

打包资源文件,包括res和assets文件夹下的资源、AndroidManifest.xml文件、Android基础类库

aidl

将.aidl接口文件转换成.java文件

javac

编译java文件,生成.class字节码文件

dx

将所有的第三方libraries和.class文件转换成Dalvik虚拟机支持的.dex文件

apkbuilder

打包生成apk文件,但未签名

jarsigner

对未签名的apk文件进行签名

zipalign

对签名后的apk文件进行对其处理

TODO:单独学习APK打包流程

10.1.3 Dex文件结构

Dex文件整体结构如下:

53b1e25401af128d629f0750698ada6d.png

dex文件结构的详细分析可以回看第四章-Dex文件结构分析。这里我们在dex整体加密,暂时只用到Dex文件头,所以我们主要介绍下Dex文件头的结构。

87a5fdbdbc96c297719c8a5a0c3c3325.png

这里面,有3个成员我们需要特别关注,这在后面加固里会用到,它们分别是checksum、signature和fileSize。

0x01 checksum字段

checksum是校验码字段,占4bytes,主要用来检查从该字段(不包含checksum字段,也就是从12bytes开始算起)开始到文件末尾,这段数据是否完整,也就是完整性校验。它使用alder32算法校验。

0x02 signature字段

signature是SHA-1签名字段,占20bytes,作用跟checksum一样,也是做完整性校验。之所以有两个完整性校验字段,是由于先使用checksum字段校验可以先快速检查出错的dex文件,然后才使用第二个计算量更大的校验码进行计算检查。

0x03fileSize字段

占4bytes,保存classes.dex文件总长度。

这3个字段当我们修改dex文件的时候,这3个字段的值是需要更新的,否则在加载到Dalvik虚拟机的时候会报错。

10.1.4 Dex整体加固原理

25e2e29c6d26ea8c30e35b0d510d93cf.png

替换classloader时机

Application:attachBaseContext()

ContentProvider:onCreate()

APplication:onCreate()

加载原始application

1.获取原始application的class name

2.加载原始application并生成对象

3.替换API层所有Application引用

4.设置baseContext并调用原始application的onCreate()

Dex文件整体加固原理如下:

ffa18eea22e162f838c4e2a43ac137f1.png

在该过程中涉及到三个对象,分别如下:

l源程序

源程序也就是我们的要加固的对象,这里面主要修改的是原apk文件中的classes.dex文件和AndroidManifest.xml文件。

l壳程序

壳程序主要用于解密经过加密了的dex文件,并加载解密后的原dex文件,并正常启动原程序。

l加密程序

加密程序主要是对原dex文件进行加密,加密算法可以是简单的异或操作、反转、rc4、des、rsa等加密算法。

该加固过程可以分为如下4个阶段:

(1) 加密阶段

(2)合成新的dex文件

(3)修改原apk文件并重打包签名

(4)运行壳程序加载原dex文件

0x01加密阶段

加密阶段主要是讲把原apk文件中提取出来的classes.dex文件通过加密程序进行加密。加密的时候如果使用des对称加密算法,则需要注意处理好密钥的问题。同样的,如果采用非对称加密,也同样存在公钥保存的问题。

7d2f00644e58fddd62e2d6fd5737f94c.png

0x02 合成新的dex文件

这一阶段主要是讲上一步生成的加密的dex文件和我们的壳dex文件合并,将加密的dex文件追加在壳dex文件后面,并在文件末尾追加加密dex文件的大小数值。这样我们就合成了新的classes.dex文件。由于我们修改了dex文件,这时候

当然,还可以这样处理。将加密的dex文件保存到其他目录下,如assets资源目录。那么这时候我们新的classes.dex文件就直接是壳程序,不需要合成。两种方案都可以。

前面讲了讲加密dex文件保存到文件末尾,以及保存到资源目录下2中方法。其实还有一种更复杂的方案,就是讲加密dex文件保存到dex header中。我们回顾10.1.3节 Dex文件结构。Dex Header中有一个字段:header_size,这个字段是记录dex文件头的长度,一般情况下dex头文件大小为112bytes。我们可以将header_size修改为header_size和加密dex文件长度两者的总长度,并将加密dex文件嵌入到dex header末尾来达到隐藏原dex文件的目的。但是这里有个问题,就是原来dex文件头部以下的一些类、方法、字段等位移可能发生改变需要修改,这个修复工程很复杂,或者我们可以尝试使用修改dx工具的源码来实现。

6d763045cc9de85e53645271fa013cf7.png

在壳程序里面,有个重要的类:ProxyApplication类,该类继承Application类,也是应用程序最先运行的类。所以,我们就是在这个类里面,在原程序运行之前,进行一些解密dex文件和加载原dex文件的操作。

0x03 修改原apk文件并重打包签名

在这一阶段,我们首先将apk解压,会看到如下图的6个文件和目录。其中,我们需要修改的只有2个文件,分别是classes.dex和AndroidManifest.xml文件,其他文件和文件加都不需要改动。

首先,我们把解压后apk目录下原来的classes.dex文件替换成我们在0x02上一步合成的新的classes.dex文件。然后,由于我们程序运行的时候,首先加载的其实是壳程序里的ProxyApplication类。所以,我们需要修改AndroidManifest.xml文件,指定application为ProxyApplication,这样才能正常找到识别ProxyApplication类并运行壳程序。这里,需要注意的是。

完成上述两个文件的替换后,我们就重新打包apk并签名。到此,我们就完成了dex文件的整体加固。

3dac791dcec6a129ca8f26cfe0d95c39.png

0x04运行壳程序加载原dex文件

通过上面3个步骤,我们了解了dex文件整体加固的流程。那么,当这个加固后的dex文件加载到Dalvik虚拟机中,它又是如何工作的呢?下面我们就来讲解下壳程序在这里面发挥的重要作用。

首先,Dalvik虚拟机会加载我们经过修改的新的classes.dex文件,并最先运行ProxyApplication类。在这个类里面,有2个关键的方法:attachBaseContext和onCreate方法。ProxyApplication显示运行attachBaseContext再运行onCreate方法。

在attachBaseContext方法里,主要做两个工作:

1) 读取classes.dex文件末尾记录加密dex文件大小的数值,则加密dex文件在新classes.dex文件中的位置为:len(新classes.dex文件) – len(加密dex文件大小)。然后将加密的dex文件读取出来,加密并保存到资源目录下

2) 然后使用自定义的DexClassLoader加载解密后的原dex文件

在onCreate方法中,主要做两个工作:

1) 通过反射修改ActivityThread类,并将Application指向原dex文件中的Application

2) 创建原Application对象,并调用原Application的onCreate方法启动原程序

31cc8cdd38b7ad9a65050a45c8a3ba69.png

具体的app启动过程可以回看第2章的内容。

10.2APK加固实现

10.2.1 加固Demo源程序

源程序我们使用NDK开发一个简单的demo,并在assets目录存放一个txt文件读取。这样,我们就可以得到跟10.1.1一样的文件结构,也可以检测下加固后的文件是否影响lib文件的和资源目录下文件的操作。

工程结构如下:

ebedc67fe18285f8998b66d0e150fade.png

MyApplication.java关键代码:

public class MyApplication extends Application{

@Override

public void onCreate() {

// TODO Auto-generated method stub

super.onCreate();

}

@Override

protected void attachBaseContext(Context base) {

// TODO Auto-generated method stub

super.attachBaseContext(base);

}

}

MainActivity.java关键代码:

public class MainActivity extends Activity

{

/** Called when the activity is first created. */

public native void test();

@Override

public void onCreate(Bundle savedInstanceState)

{

super.onCreate(savedInstanceState);

setContentView(R.layout.main);

System.loadLibrary("demo1");

test();

Log.v("demo", getFromAssets("test.txt"));

}

public String getFromAssets(String fileName){

String Result="";

try {

InputStreamReader inputReader = new InputStreamReader( getResources().getAssets().open(fileName) );

BufferedReader bufReader = new BufferedReader(inputReader);

String line="";

while((line = bufReader.readLine()) != null)

Result += line;

} catch (Exception e) {

e.printStackTrace();

}

return Result;

}

}

demo1.cpp关键代码:

#include "com_demo_MainActivity.h"

#include #include #define LOG_TAG "AndroidNDK"

#define LOGI(...) __android_log_print(ANDROID_LOG_INFO, LOG_TAG, __VA_ARGS__)

JNIEXPORT void JNICALL Java_com_demo_MainActivity_test (JNIEnv * env, jobject obj)

{

LOGI("Hello World...\n");

}

10.2.2 加密程序

加密程序是个java工程。

Main.java源码:

public static void main(String[] args) throws Exception {

if(args.length != 2){

System.out.println("Error! Please input 2 parameters!");

return ;

}

//参数1:脱壳classes.dex

//参数2:TargetApk.zip

File tuokeDexFile = new File(args[0]);

File targetFile = new File(args[1]);

byte[] tuokeDexFileArray = readFileBytes(tuokeDexFile);

byte[] targetFileArray = encrypt(readFileBytes(targetFile));

int tuokeDexFileLen = tuokeDexFileArray.length;

int targetFileLen = targetFileArray.length;

int totalLen = targetFileLen + tuokeDexFileLen + 4;

byte[] newdex = new byte[totalLen];

//添加脱壳classes.dex文件

System.arraycopy(tuokeDexFileArray, 0, newdex, 0, tuokeDexFileLen);

//添加目标TargetApk.zip文件

System.arraycopy(targetFileArray, 0, newdex, tuokeDexFileLen, targetFileLen);

//添加目标zip文件大小

System.arraycopy(intToByte(targetFileLen), 0, newdex, tuokeDexFileLen + targetFileLen, 4);

//修改Dex file size文件头

fixFileSizeHeader(newdex);

//修改Dex SHA1文件头

fixSHA1Header(newdex);

//修改Dex CheckSum文件头

fixCheckSumHeader(newdex);

File file = new File("classes.dex");

if(!file.exists()){

file.createNewFile();

}

FileOutputStream out = new FileOutputStream(file);

out.write(newdex);

out.flush();

out.close();

System.out.println("Enforce apk successfully!");

}

修改dex头的fileSize字段

private static void fixSHA1Header(byte[] dexBytes)

throws NoSuchAlgorithmException {

MessageDigest md = MessageDigest.getInstance("SHA-1");

md.update(dexBytes, 32, dexBytes.length - 32);//从32为到结束计算sha--1

byte[] newdt = md.digest();

System.arraycopy(newdt, 0, dexBytes, 12, 20);//修改sha-1值(12-31)

//输出sha-1值,可有可无

String hexstr = "";

for (int i = 0; i < newdt.length; i++) {

hexstr += Integer.toString((newdt[i] & 0xff) + 0x100, 16).substring(1);

}

}

修改dex头的checkSum字段

修改dex头的signature字段

private static void fixCheckSumHeader(byte[] dexBytes) {

Adler32 adler = new Adler32();

long value = adler.getValue();

int va = (int) value;

byte[] newcs = intToByte(va);

//高位在前,低位在前掉个个

byte[] recs = new byte[4];

for (int i = 0; i < 4; i++) {

recs[i] = newcs[newcs.length - 1 - i];

}

System.arraycopy(recs, 0, dexBytes, 8, 4);//效验码赋值(8-11)

}

加密:

private static byte[] encrypt(byte[] srcdata){

for(int i = 0;i < srcdata.length;i++){

srcdata[i] = (byte)(0xFF ^ srcdata[i]);

}

return srcdata;

}

读取二进制文件内容

private static byte[] readFileBytes(File file) throws IOException {

byte[] arrayOfByte = new byte[1024];

ByteArrayOutputStream localByteArrayOutputStream = new ByteArrayOutputStream();

FileInputStream fis = new FileInputStream(file);

while (true) {

int i = fis.read(arrayOfByte);

if (i != -1) {

localByteArrayOutputStream.write(arrayOfByte, 0, i);

} else {

return localByteArrayOutputStream.toByteArray();

}

}

}

int转byte数组

public static byte[] intToByte(int number) {

byte[] b = new byte[4];

for (int i = 3; i >= 0; i--) {

b[i] = (byte) (number % 256);

number >>= 8;

}

return b;

}

10.2.3 壳程序

壳程序我们主要分析ProxyApplication类:

0x01 attachBaseContext方法

首先分析attachBaseContext方法:

protected void attachBaseContext(Context base) {

super.attachBaseContext(base);

Log.v("demo", "[JiaguApk]=>attachBaseContext() start...");

try {

File odex = this.getDir("assets", MODE_PRIVATE);

String odexPath = odex.getAbsolutePath();

String targetFilename = odexPath + "/TargetApk.zip";

File targetApkZipFile = new File(targetFilename);

if(!targetApkZipFile.exists()){

//从classes.dex中提取TargetApk.zip

targetApkZipFile.createNewFile();

byte[] classesDexData = readClassesDexFromApk();

extractTargetZipFileFromDex(classesDexData, targetFilename);

}

Object currentActivityThread = RefInvoke.invokeStaticMethod("android.app.ActivityThread", "currentActivityThread", new Class[] {}, new Object[] {});

String packageName = getPackageName();

Map mPackages = (Map) RefInvoke.getFieldOjbect("android.app.ActivityThread", currentActivityThread, "mPackages");

WeakReference wr = (WeakReference) mPackages.get(packageName);

DexClassLoader dLoader = new DexClassLoader(odexPath + "/TargetApk.zip", odexPath, "/data/data/" + packageName + "/lib", base.getClassLoader().getParent());

//替換成TargetApk.dex的ClassLoader

RefInvoke.setFieldOjbect("android.app.LoadedApk", "mClassLoader", wr.get(), dLoader);

} catch (Exception e) {

Log.v("demo", "[JiaguApk]=>attachBaseContext() " + Log.getStackTraceString(e));

}

Log.v("demo", "[JiaguApk]=>attachBaseContext() end...");

}

在该方法中,我们首先获取加密dex文件,并保存到assets资源目录下,然后进行解密。

由于运行加固后的apk文件时,应用程序使用的是加固后dex文件的类加载器,而不是原dex文件的类加载器。所以,我们需要事先将类加载器替换成员dex文件的类加载器。

这里,我们通过反射获取ActivityThread,通过其mPackages成员获取LoadedApk对象。通过第二章的app启动过程分析,我们知道类加载器的创建是在LoadedApk中完成,这也是为什么我们需要获取LoadedApk对象。通过该对象的mClassLoader成员,我们可以修改该成员指向我们自定义的DexClassLoader,这个类加载器就是原dex中的类加载器。这样我们就可以在后面的步骤中用该类加载器加载原dex文件。

0x02 onCreate方法

public void onCreate() {

try {

// 如果源应用配置有Appliction对象,则替换为源应用Applicaiton,以便不影响源程序逻辑。

String appClassName = "com.demo.MyApplication";

/**

* 调用静态方法android.app.ActivityThread.currentActivityThread

* 获取当前activity所在的线程对象

*/

Object currentActivityThread = RefInvoke.invokeStaticMethod(

"android.app.ActivityThread", "currentActivityThread",

new Class[] {}, new Object[] {});

/**

* 获取currentActivityThread中的mBoundApplication属性对象,该对象是一个

* AppBindData类对象,该类是ActivityThread的一个内部类

*/

Object mBoundApplication = RefInvoke.getFieldOjbect(

"android.app.ActivityThread", currentActivityThread,

"mBoundApplication");

/**

* 获取mBoundApplication中的info属性,info 是 LoadedApk类对象

*/

Object loadedApkInfo = RefInvoke.getFieldOjbect(

"android.app.ActivityThread$AppBindData",

mBoundApplication, "info");

if(null == loadedApkInfo){

Log.v("demo", "[JiaguApk]=>onCreate()=>loadedApkInfo is null!!!");

}else{

Log.v("demo", "[JiaguApk]=>onCreate()=>loadedApkInfo:" + loadedApkInfo);

}

/**

* loadedApkInfo对象的mApplication属性置为null

*/

RefInvoke.setFieldOjbect("android.app.LoadedApk", "mApplication",

loadedApkInfo, null);

/**

* 获取currentActivityThread对象中的mInitialApplication属性

* 这货是个正牌的 Application

*/

Object oldApplication = RefInvoke.getFieldOjbect(

"android.app.ActivityThread", currentActivityThread,

"mInitialApplication");

/**

* 获取currentActivityThread对象中的mAllApplications属性

* 这货是 装Application的列表

*/

ArrayListmAllApplications = (ArrayList) RefInvoke

.getFieldOjbect("android.app.ActivityThread",

currentActivityThread, "mAllApplications");

//列表对象终于可以直接调用了 remove调了之前获取的application 抹去记录的样子

mAllApplications.remove(oldApplication);

/**

* 获取前面得到LoadedApk对象中的mApplicationInfo属性,是个ApplicationInfo对象

*/

ApplicationInfo appinfo_In_LoadedApk = (ApplicationInfo) RefInvoke

.getFieldOjbect("android.app.LoadedApk", loadedApkInfo,

"mApplicationInfo");

/**

* 获取前面得到AppBindData对象中的appInfo属性,也是个ApplicationInfo对象

*/

ApplicationInfo appinfo_In_AppBindData = (ApplicationInfo) RefInvoke

.getFieldOjbect("android.app.ActivityThread$AppBindData",

mBoundApplication, "appInfo");

//把这两个对象的className属性设置为从meta-data中获取的被加密apk的application路径

appinfo_In_LoadedApk.className = appClassName;

/**

* 调用LoadedApk中的makeApplication 方法 造一个application

* 前面改过路径了

*/

Application app = (Application) RefInvoke.invokeMethod(

"android.app.LoadedApk", "makeApplication", loadedApkInfo,

new Class[] { boolean.class, Instrumentation.class },

new Object[] { false, null });

RefInvoke.setFieldOjbect("android.app.ActivityThread",

"mInitialApplication", currentActivityThread, app);

if(null == app){

Log.v("demo", "[JiaguApk]=>onCreate()=>app is null!!!");

}else{

app.onCreate();

Log.v("demo", "[JiaguApk]=>onCreate() success!");

}

} catch (Exception e) {

Log.v("demo", "[JiaguApk]=>onCreate() " + Log.getStackTraceString(e));

}

Toast.makeText(this, "Enforced by 01hackcode", Toast.LENGTH_LONG).show();

}

在onCreate方法中,我们主要做的是还原Application对象。由于在加固dex文件的时候,我们讲原来的Application替换成了我们定义的ProxyApplication对象。所以,在这一步里,我们需要还原它。至于怎么还原呢?同样参考第二章的app启动流程,我们知道,Application对象的创建发生在ActivityThread类的handleBindApplication方法中,该方法其实是调用LoadedApk类的makeApplication方法进行创建,而在该方法中,最终是调用Instrumentation类的newApplication方法完成Application对象的创建。最后调用原Application对象的onCreate方法完成启动过程。

在这个过程中,我们要将所有引用到Application的地方都进行修改,这也是为什么上面那么多种反射修改操作。通过第二章的分析,我们发现引用了Application的类有3个地方。

(1) ActivityThread类的mInitialApplication成员,它是Application类,我们需要将替换成原dex文件的Application对象

(2) ActivityThread类的mAllApplication成员,每次创建完Application对象后,就会将该对象添加到mAllApplication列表中,所以我们要讲该列表中的ProxyApplication对象移除。在后面我们通过反射调用makeApplication方法的时候会将创建的原dex文件的Application添加到该列表中

(3) LoadedApk类中的mApplicationInfo对象的className成员记录了ProxyApplication的类名,这里我们也需要修改,替换成原dex文件的Application类名

(4) 最后是ActivityThread的内部类AppBindData类对象mBoundApplication成员的appInfo对象的className成员也记录了ProxyApplication类名,我们也将它修改成员dex原dex文件的Application类名。

至此,我们就差不多修改完了所有引用ProxyApplication对象的地方。最后还差一步,我们需要反射获取ActivityThread类的makeApplication方法完成原Dex文件中Application的创建工作,并调用该Application对象的onCreate方法。到这里,我们才可以正常运行原程序。

ActivityThread.java文件:

public final class ActivityThread{

Application mInitialApplication;

final ArrayListmAllApplications = new ArrayList();

final ArrayMap> mPackages

= new ArrayMap>();

static final class AppBindData {

ApplicationInfo appInfo;

}

}

LoadedApk.java文件:

public final class LoadedApk {

private final ApplicationInfo mApplicationInfo;

}

ApplicationInfo.java文件:

public class ApplicationInfo extends PackageItemInfo implements Parcelable {

/**

* Class implementing the Application object. From the "class"

* attribute.

*/

public String className;

}

参考

打赏

2b1410f34de69074a6805f52b14ae4ff.png

7dc5255606cf929d77db205d0fb72433.png微信扫一扫,打赏作者吧~

weixin_39638468
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓应用加固判断java厂商_Android APK加固(加)工具
weixin_29149259的博客
02-26 828
之前一篇文章Android proguard代码混淆,我们讲解了如何实现APK的代码混淆,让反编译者不那么容易阅读我们的源代码。虽然我们混淆,做到native层,但是这都是治标不治本的。反编译的技术在更新,那么保护Apk的技术就不能停止。现在有很多Apk加固的第三方平台,譬如爱加密,360加固,梆梆加密等,但是这些平台都是收费的。今天我们给大家介绍一个免费的APK加固工具APK Protect。测...
【Android 逆向】加技术识别 ( VMP 加示例 | Dex2C 加示例 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-12 3723
一、加技术识别、 二、VMP 加示例、 三、Dex2C 加示例、
IO操作Dex文件加密,APK加固项目实战
weixin_47933729的博客
12-15 856
APK加固原理分析 1.1 APK文件结构 首先让我们先了解一下一个完整的Android应用程序都由哪些文件组成。解压一个apk包,我们可以看到一下的这些文件及文件夹: 每个文件及文件夹的作用如下表所示。 这里说明下META-INF文件夹下3个文件的关系: (1) 首先对apk包中每个文件做一次算法(数据摘要+Base64编码),然后保存到MANIFEST.MF文件中 (2) 然后对MANIFEST.MF整个文件同样做一次算法(数据摘要+Base64编码),存放到CERT.SF文件的头属性中,再对MAN
Android 应用加固与重签名—使用AndroidStudio自带工具 apksigner
最新发布
dazhong2012的专栏
06-11 556
由 AndroidStudio 生成的release版本的app有自己的签名,但当应用加固后会删除原签名,需要重新签名。
加固分析(3)_实战手动脱某家加固
HURUWO的技术博客
08-13 1766
手动脱准备 一个加固Apk文件 frida环境 一台Root手机 手动脱准备 本次的脱目标就是一个叫每日优先的软件 我在论坛里分析了很久 最后发现这个软件适合用来练手 目标就是脱出完整的dex文件分析源码 整个目录结构 我们用jdax打开 可以看到没有我们要找的目标包和类,所以软件dex被加保护起来了。 分析哪家的 百度搜索 secneo.apkwrapper找到了这个加固厂商为梆梆加固 可以通过这个分析加固特点了 核心加固技术: 1.防逆向(Anti-RE) 抽取classes.dex
【Android 安全】Android 应用 APK 加固总结 ( 加固原理 | 应用加固完整的实现方案 | 源码资源 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-06 9600
一、 APK 加固原理、 1、 Android 应用反编译、 2、 ProGuard 混淆、 3、 多 dex 加载原理、 4、 代理 Application 开发、 5、Java 工具开发、 6、Application 替换、
android开发应用程序加固,腾讯乐固软件加固apk加固
09-06
本篇将深入探讨“腾讯乐固”这一软件加固工具,以及如何在Android应用开发中进行apk加固。 一、Android应用程序加固的重要性 1. 防止逆向工程:Android APK文件是可读的,黑客可以使用反编译工具解析代码,获取...
android开发应用程序加固,360加固宝软件加固apk加固
09-06
在Android应用开发中,安全是至关重要的一个环节。Android应用程序加固是保护代码、数据和用户隐私免受恶意攻击的一种手段。360加固宝是一款知名的Android应用加固工具,它为开发者提供了一整套的安全解决方案,以...
【Android 安全】Android 应用 APK 加固总结.zip
04-06
在Android应用开发中,安全是至关重要的一个环节。APK加固是提高Android应用程序安全性的一种有效方法,它通过一系列技术手段防止应用被逆向工程、篡改或者盗版。本篇文章将深入探讨Android应用APK加固的原理、方法...
app_安全再增强_--_“无法”脱加固.pdf
08-07
今天的主题不是讲脱,而是跟大家分享我们在客户端上的另外事例,叫做安全增强。不管 APP 或者 IOT 还是移动设备上安全问题,老实讲 APP 或者一个端,在恐怖的环境里面保证 APP 的安全,这是我们要解决的。安全增强...
APK 安全加固
04-06
作者wanchouchou,源码ApkProtect,APK 安全加固是面向移动应用程序的深度安全保护服务,可以为您的 APP 穿上一层“软猬铠甲”,通过加密、加、RPC、动态加载等技术为您的应用进行全方位安全保护,有效防止逆向...
一二三代和加技术分类识别
Qiled的博客
12-01 3527
文章目录1. 动态加载什么是动态加载? 为什么要动态加载?2. ClassLoader修正解决手段1:反射替换成DexClassLoader解决手段2:插入DexClassLoader3. 史第一代 Dex加密第二代 Dex抽取与So加固第三代 Dex动态解密与So混淆第四代 arm vmp(未来)4.用加固厂商特征:5. 加技术发展Dex的加固技术发展so加固的种类6. 加技术的识别函数抽取VMPDex2C如何快速区分apk所采用的保护技术?如何区分VMP和Dex2C?7. 各种的解决方案
Android APK加固原理
m0_61869253的博客
02-18 1672
Android作为开源框架,开放之余,所要面临的就是安全问题,世间之事,有正就有邪,有攻就有守,作为开发者虽然不需要进入专业安全领域,但还是需要掌握基本的安全常识和原理。
判断apk是否加固或混淆,Python + dex2jar-2.0实现方法
Benjamin CSDN博客
09-06 5126
大致流程如下: 1、解压apk的到classes.dex文件 2、编译获得Jar文件:> .\dex2jar-2.0\d2j-dex2jar.bat classes.dex 3、分析生成的 classes-dex2jar.jar 文件,判断apk是否混淆或加固 个人总结判断依据和部分标准: 1、已加固apk,反编译生成后的class-dex2.jar明显小于cla...
APK加固特征
ALakers的博客
07-29 1922
本篇转载自:https://blog.csdn.net/g5703129/article/details/85054405 收集的加固特征库,送给需要的有缘人 360 assets/.appkey assets/libjiagu.so 爱加密 lib/armeabi/libexecmain.so assets/ijiami.ajm assets/af.bin assets/signed.bin assets/ijm_lib/armeabi/libexec.so assets/ijm_lib/X86/libe
Android自定义旋钮效果,android总结整理-(1)自定义按钮实现 - shuwoom的博客
weixin_42414212的博客
05-25 220
一、ActivityMainActivity.java源码:public class MainActivity extends Activity {@Overrideprotected void onCreate(Bundle savedInstanceState) {super.onCreate(savedInstanceState);setContentView(R.layout.activi...
APK加固原理详解
seevc的专栏
04-07 6959
一、前言 之前使用的360加固,挺好用的,从2021年底的时候限制每天每个账号仅上传2次apk(免费的,不知道VIP的是不是这样)。通过这个事情,感觉技术还是掌握在自己手里稳妥点,不用受制于人,想怎么玩就怎么玩。 通过技术调研有两条路子可以走: 方式一:直接对apk进行加密,启动应用时通过程序去加载apk运行; 方式二:仅对原apk的dex文件进行加密,启动应用时对dex解密,通过DexClassLoader进行加载; 本文主要是参考了360免费加固的思路,所以主要研究的方式二。 二、原理 先
app加固-最新加固特征
weixin_38640052的博客
08-02 1256
代码】app加固-最新加固特征。
Linux安全加固与优化实战指南
本文档提供了一份详尽的Linux安全加固和优化教程,涵盖了从系统加固、服务优化到漏洞修复的多个方面。主要内容包括Linux系统、redis、MySQL、Tomcat的安全加固,以及Linux系统、Tomcat、MySQL的优化,并对Zookeeper...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值