Android ndk通过native校验app包名和app签名(授权使用)

最新推荐文章于 2023-04-21 11:00:10 发布
最新推荐文章于 2023-04-21 11:00:10 发布
阅读量2.3k 收藏 9
点赞数 1
分类专栏: NDK C/C++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yu540135101/article/details/108984532
版权
NDK 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
C/C++
12 篇文章 0 订阅
订阅专栏

通过native进行校验,更安全,来判断当前app是否有权限使用该so库。如果无权限,则会直接退出。

native-lib.cpp (授权部分)

#include <jni.h>
#include <string>

//可以使用的包名
const char *PACKAGE_NAME = "com.zhangyu.myverificationtest";
//APP的签名
const char *APP_SIGNATURE = "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";
//是否可用
bool isVerify = 0;

extern "C"
JNIEXPORT void JNICALL
Java_com_zhangyu_myverificationtest_SignatureUtils_signatureVerify(JNIEnv *env, jclass clazz,
                                                                   jobject context) {
    //1.校验包名
    jclass jclz = env->GetObjectClass(context);
    jmethodID jmid = env->GetMethodID(jclz, "getPackageName", "()Ljava/lang/String;");
    jstring jPackageName = static_cast<jstring>(env->CallObjectMethod(context, jmid));
    const char *cPackageName = env->GetStringUTFChars(jPackageName, 0);
    if (strcmp(cPackageName, PACKAGE_NAME) != 0) {
        exit(0);
    }
    //2.校验签名
    /*
            packageInfo = getPackageManager().getPackageInfo(getPackageName(), PackageManager.GET_SIGNATURES);
            Signature[] signatures = packageInfo.signatures;
            return signatures[0].toCharsString();
     */
    //getPackageManager
    jmid = env->GetMethodID(jclz, "getPackageManager", "()Landroid/content/pm/PackageManager;");
    jobject packManager = env->CallObjectMethod(context, jmid);
    //getPackageInfo
    jclz = env->GetObjectClass(packManager);
    jmid = env->GetMethodID(jclz, "getPackageInfo",
                            "(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");
    jobject packageInfo = env->CallObjectMethod(packManager, jmid, jPackageName, 0x00000040);
    //signatures
    jclz = env->GetObjectClass(packageInfo);
    jfieldID jfid = env->GetFieldID(jclz, "signatures", "[Landroid/content/pm/Signature;");
    jobjectArray signatures = static_cast<jobjectArray>(env->GetObjectField(packageInfo, jfid));
    //signatures[0]
    jobject signature0 = env->GetObjectArrayElement(signatures, 0);
    //toCharsString
    jclz = env->GetObjectClass(signature0);
    jmid = env->GetMethodID(jclz, "toCharsString", "()Ljava/lang/String;");
    jobject signature_str = env->CallObjectMethod(signature0, jmid);
    //转换成char*
    const char *signature_char = env->GetStringUTFChars(static_cast<jstring>(signature_str), 0);
    //对比签名
    if (strcmp(signature_char, APP_SIGNATURE) != 0) {
        exit(0);
    }
    //可用
    isVerify = 1;
}

native-lib.cpp(授权成功后,可以执行so中的其他方法)

授权成功后,执行so库中的md5加密方法,可以用于接口加密。
通过变量isVerify控制

    if (isVerify == 0) {
        return NULL;
    }


//加料
static char *EXTRA_SIGNATURE = const_cast<char *>("zhangyu_");

extern "C"
JNIEXPORT jstring JNICALL
Java_com_zhangyu_myverificationtest_SignatureUtils_signatureTest(JNIEnv *env, jclass clazz,
                                                                 jstring params_) {
    if (isVerify == 0) {
        return NULL;
    }

    //字符串的转换
    const char *params = env->GetStringUTFChars(params_, 0);
    std::string signature_str(params);
    signature_str.insert(0, EXTRA_SIGNATURE);//头部加入额外的字符串
    signature_str = signature_str.substr(0, signature_str.length() - 2);//尾部减少2位

    //md5加密
    MD5_CTX *ctx = new MD5_CTX();
    MD5Init(ctx);
    MD5Update(ctx, (unsigned char *) signature_str.c_str(), signature_str.length());
    unsigned char digest[16] = {0};
    MD5Final(digest, ctx);

    //转换成32位的md5
    char md5_str[33] = {0};
    for (int i = 0; i < 16; i++) {
        sprintf(md5_str, "%s%02x", md5_str, digest[i]);
    }

    //释放资源
    env->ReleaseStringUTFChars(params_, params);

    return env->NewStringUTF(md5_str);

}
张雨zy
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ndk开发实战javap签名
05-08
ndk开发者对于javah和javap必用的,是否无法获取到签名,是否无法根据java代码生成c/c++中的头文件呢,那么就下载这个能指导你倒争取的方向
android p 权限流程,Android native 权限控制流程
weixin_39716044的博客
05-30 353
关联文章:前言:在 Android Runtime Permission 详解 中详细的说明了permission 在Android 6.0 前后的区别,对于M 以后应用可以通过checkPermission 、requestPermission 等一系列的接口控制,但是在M之前的应用是看不到这样的接口,功能的开启会直接调用接口,例如Camera,会直接调用open 的接口。那我们如何来控制这些权...
android配权限,React Native 权限适配之PermissionsAndroid详解
weixin_39848007的博客
05-30 768
搞过原生Android开发的同学都清楚,Android 在6.0版本对权限管理做了很大的升级,其类似于IOS的管理管理方式需要用手动授权是否允许使用当前权限,也即是:在6.0以下环境,在AndroidManifest.xml就可以在安装时自动获得,而在6.0以上环境,一些“危险”的权限则需要弹出提示框供用户选择。为了解决6.0以上动态权限申请的问题,React Native提供了Permissio...
React Native申请Android权限,PermissionsAndroid,权限申请多权限申请,这篇就够了
qq_28837549的博客
03-02 3553
RN权限申请 最基础的一步,先在androidAndroidManifest.xml文件中添加权限声明 就像这样。 然后使用reactNative自带的权限管理API,使用比较简单。 PermissionsAndroid和它的三个方法 这个API主要使用的就是三个方法,用于检查是否拥有权限的check方法,请求权限的request方法,请求多个权限的requestMultiple方法, check(permission):检查传入的权限是否经过授权,返回的是一个promise,解析为布尔值。 r
android中添加native服务的权限问题
lsdmx2016的总结
04-28 2828
android 系统中的服务可以分为两种  1.Android Java Service,主要存在于 SystemServer 程序中,主要通过AIDL语言来定义以及实现,如PhoneInterfaceManager.  2.Android Native Service, 主要存在于 系统程序(如mediaserver)或者自定义的程序中。如 CameraService,AudioFlinge
android签名校验代码,Android签名验证解析
weixin_31591833的博客
05-26 1469
1、本文主要内容知识回顾签名验证解析总结本文介绍下Android在安装apk时,对签名的验证过程2、知识回顾在Android签名过程详解一文中,我已经详细说明签名的过程以及为什么要这么做,一起回顾下,当签名完成后,生成的3个文件分别有什么作用:对Apk中的每个文件做一次算法(数据摘要+Base64编码),保存到MANIFEST.MF文件中对MANIFEST.MF整个文件做一次算法(数据摘要+Bas...
NDK层获取Application对象
Rorschach:Blog
11-30 2568
参考了一位大牛的博客,在Java层通过RuntimeInit获取的方式实现的,先贴原链接: http://blog.csdn.net/l173864930/article/details/46919457 https://github.com/boyliang/Hijack_AMS_broadIntent 说明缘由,可能会有人提出调用NDK层方法时,自动会获得JNIEnv指针和j
Android aidl客户端APP包名验证
bjxiaxueliang的CODING技术小馆
07-30 1388
实现代码如下 //这里实现了aidl中的抽象函数 private final IMyService.Stub mBinder = new IMyService.Stub() { @Override public boolean onTransact(int code, Parcel data, Parcel reply, int flags) throws RemoteException { // 包名未验证通过 if (!h
Android NDK校验包名签名
小小熊的博客
09-14 783
Android NDK校验包名签名 Java方法获取包名签名信息 fun getSignaturesInfo(context: Context):String{ // 包名 val packageName = context.packageName val packageManager = context.packageManager val packageInfo = packageManager.getPackageInfo(packageName, PackageManager.GE
app安全之安卓native层安全分析(二):unidbg+ida使用+过签名校验
最新发布
app安全逆向、移动开发、tls/ja3、爬虫、反爬
04-21 2051
SO入门实战教程二:calculateS_so _白龙~的博客-CSDN博客还是那句,我会借鉴龙哥的文章,以一个初学者的角度,加上自己的理解,把内容丰富一下,尽量做到不在龙哥的基础上画蛇添足,哈哈。1.ida,按y修改JNIEnv,IDA 7.5之前,JNIEnv需要导入jni.h,7.5之后不需要导入jni.h文件2.ida,按g 输入地址跳转3.ida,按x,查看交叉引用4.ida,optional->generel,把这个改成4,可以查看架构模式,arm架构是固定4位,thumb架构是混合的。
安卓app开发之NDK入门教程,JAVA代码通过JNI接口调用NDK代码(C语言编写的linux android功能).zip
01-12
安卓app开发之NDK入门教程,JAVA代码通过JNI接口调用NDK代码(C语言编写的linux android功能).zip
详解如何使用Android Studio 进行NDK开发和调试
01-06
个人认为使用Android Studio作NDK开发是必然趋势,所以本文将简单介绍如何在Android Studio上实现NDK开发。 简介 JNI JNI 是Java Native Inteface的缩写,是Java中定义的一种用于连接Java和C/C++接口的一种实现方式...
安卓app开发之Android JNI即NDK C语言开发教程,适合初学者.zip
01-12
安卓app开发之Android JNI即NDK C语言开发教程,适合初学者
Android Studio中通过CMake使用NDK并编译自定义库和添加预编译库
08-28
是基于Android Studio 3.01版本的,NDK是R16。本文重点给大家介绍Android Studio中通过CMake使用NDK并编译自定义库和添加预编译库的相关知识,感兴趣的朋友一起看看吧
使用AndroidNDK重用现有的C代码
03-02
大多数Android应用开发人员使用Android软件开发工具包(SDK)所要求使用Java?编程语言。但是,网上有很多C语言代码可供使用Android原生开发工具包(NDK)允许Android开发人员重用Android应用程序中的现有C源代码...
React-NativeAndroid(6.0及以上)权限申请
每天进步一点点
07-24 717
转载自:https://blog.csdn.net/mochiwxtianya/article/details/80132861 为什么Android要申请权限 简单说下在Android6.0及6.0以上一些google认为涉及“危险和用户隐私”的一些权限不仅要做清单文件(android/app/src/AndroidMainfest.xml)里面申请,还有单独调用api,去让用户选择是...
uniapp Android使用Native.js调用权限
Hellow_Mr的博客
05-07 1793
plus.android.requestPermissions(['android.permission.RECORD_AUDIO'], function(e){ if(e.deniedAlways.length>0){ //权限被永久拒绝 // 弹出提示框解释为何需要权限,引导用户打开设置页面开启 console.log('Always Denie...
React Native 中动态获取权限
weixin_37166398的博客
03-15 2468
对于我们移动端开发,尤其是安卓开发来说,手机权限的动态获取是几乎每个APP必备的。 下面记录一下,在react native 中如何实现。 首先介绍一下,在react native中,对于权限的操作,需要用到一个组件就是PermissionAndroid。 具体实现场景如下:权限的获取,放在首页。在首页进行一次统一的check与request。 //获取所需的权限 requestPermissions = async () => { try {
Android native 权限控制流程
私房菜
05-31 3258
关联文章: Android Runtime Permission 详解 android grantRuntimePermission 详解 android GrantPermissionsActivity 详解 AppOps 对于Normal permission 的控制   前言: 在 Android Runtime Permission 详解 中详细的说明了permission ...
Android NDK C++开发APP
03-22
可以使用 Android NDK C 开发 APP,这样可以使用 C/C++ 语言编写高性能的代码,同时也可以使用现有的 C/C++ 库。需要注意的是,使用 NDK 开发 APP 需要一定的 C/C++ 编程经验。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值