签名校验通过NDK实现

最新推荐文章于 2022-10-18 23:08:46 发布
最新推荐文章于 2022-10-18 23:08:46 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: android开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangmiaoping23/article/details/80179371
版权

注:NDK的形式采用XPOSED无法拦截到。

so为了确保调用方是自己的应用,调用的时候将应用的Context传入,通过Context将应用的签名拿出来,然后和so中定义好的签名进行对比,如果一致则进行调用,代码如下:

/**

*校验APP包名和签名是否合法返回值为1表示合法

*/

jint checkSignature(JNIEnv* env,jobject thiz,jobject context){

	//Context的类
	jclass context_clazz=(*env)->GetObjectClass(env,context);
	
	//得到getPackageManager方法的ID
	jmethodID methodID_getPackageManager = (*env)->GetMethodID(env,
						context_clazz,"getPackageManager",
						"()Landroid/content/pm/PackageManager;");

	//获得PackageManager对象
	jobject packageManager = (*env)->CallObjectMethod(env,context,methodID_getPackageManager);

	// //获得PackageManager类
	jclass packageManager_clazz=(*env)->GetObjectClass(env,packageManager);
	
	//得到getPackageInfo方法的ID
	jmethodID methodID_getPackageInfo=(*env)->GetMethodID(env,packageManager_clazz,"getPackageInfo",
						"(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");

	// //得到getPackageName方法的ID
	jmethodID methodID_getPackageName = (*env)->GetMethodID(env,context_clazz,"getPackageName","()Ljava/lang/String;");

	//获得当前应用的包名
	jstring application_package = (*env)->CallObjectMethod(env,context,methodID_getPackageName);
	const char* package_name = (*env)->GetStringUTFChars(env,application_package,0);
	LOGE("packageName:%s/n",package_name);

	//获得PackageInfo
	jobject packageInfo = (*env)->CallObjectMethod(env,packageManager,methodID_getPackageInfo,application_package,64);
	jclass packageinfo_clazz = (*env)->GetObjectClass(env,packageInfo);

	//获取签名
	jfieldID fieldID_signatures = (*env)->GetFieldID(env,packageinfo_clazz,"signatures","[Landroid/content/pm/Signature;");
	jobjectArray signature_arr = (jobjectArray)(*env)->GetObjectField(env,packageInfo,fieldID_signatures);

	//Signature数组中取出第一个元素
	jobject signature = (*env)->GetObjectArrayElement(env,signature_arr,0);
	
	//读signature的hashcode
	jclass signature_clazz = (*env)->GetObjectClass(env,signature);
	jmethodID methodID_hashcode = (*env)->GetMethodID(env,signature_clazz,"hashCode","()I");
	jint hashCode = (*env)->CallIntMethod(env,signature,methodID_hashcode);
	LOGE("hashcode:%d/n",hashCode);
	
	if(strcmp(package_name,app_packageName) != 0){
		return -1;
	}
	
	if(hashCode != app_signature_hash_code){
		return -2;

	}
	
	return 1;
}

JAVA的代码:

public class SignatureUtils {
    public static int getSignatureHashCode(Context context){
        Signature signature = getSignature(context);
        int hashCode = signature.hashCode();
        return hashCode;
    }
    public static Signature getSignature(Context argContext) {
        Signature signature = null;
        try {
            String packageName = argContext.getPackageName();
            PackageManager packageManager = argContext.getPackageManager();
            PackageInfo packageInfo = packageManager.getPackageInfo(packageName,packageManager.GET_SIGNATURES);
            Signature[] signatures = packageInfo.signatures;
            signature = signatures[0];
        } catch (PackageManager.NameNotFoundException e) {
            e.printStackTrace();
        }
        return signature;
    }
}

双刃剑客
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
破解NDK层的签名校验
武天旭的博客
10-03 1836
一、破解NDK层的签名校验 NDK签名校验破解的思路与Java层签名校验破解的思路相似: 1、通过输入“signature”关键字定位获取本Apk签名信息的函数(在下文中,我们用getApkSign来标记该函数); 2、找出调用的getApkSign函数的函数列表,然后在得到的函数列表中筛选出签名校验函数(在下文中,我们用verifyApkSign来标记该函数);
ndk签名验证_签名校验通过NDK实现
weixin_39644915的博客
01-17 375
注:NDK的形式采用XPOSED无法拦截到。so为了确保调用方是自己的应用,调用的时候将应用的Context传入,通过Context将应用的签名拿出来,然后和so中定义好的签名进行对比,如果一致则进行调用,代码如下:/***校验APP包名和签名是否合法返回值为1表示合法*/jint checkSignature(JNIEnv* env,jobject thiz,jobject context){/...
Android NDK JNI 入门笔记-day05-NDK应用签名校验
binglingziyu
03-21 532
* Android NDK JNI 入门笔记目录 * 开头 NDK 实践-应用签名校验。 应用签名 Android 应用签名是应用打包过程的重要步骤之一,Google 要求所有的应用必须被签名才可以安装到 Android 操作系统中。 应用签名不能保证 APK 不被篡改,只是为了能够校验出 APK 是否被篡改。在系统安装过程中,如果发现 APK 被篡改,安装就会失败。 NDK 应用签名校验 为了相...
Android使用NDK进行联网签名认证
Kellygod
05-19 797
Android使用NDK进行联网签名认证#include <jni.h> #include <string> #include <android/log.h> #include <sys/socket.h> #include <arpa/inet.h> #include <netdb.h> #include <fcntl.h> extern "C" { #define HOST "127.0.0.1
Android NDK校验包名和签名
小小熊的博客
09-14 803
Android NDK校验包名和签名 Java方法获取包名和签名信息 fun getSignaturesInfo(context: Context):String{ // 包名 val packageName = context.packageName val packageManager = context.packageManager val packageInfo = packageManager.getPackageInfo(packageName, PackageManager.GE
NDKx团参数加密和签名校验
05-25
Native 层校验签名 NDKx团参数加密和签名校验MD5 加密校验 Java 层做加密 (防止别人抓包,无法防止别人反编译或者调试,混淆,爱加密 3W) Native层加密 NDK https://www.jianshu.com/p/097f4486f3e6 安全(200多...
Android Studio 基于NDK加密,防止反编译获取加密key
09-23
3. **运行时检查**:在运行时检测应用是否被篡改,例如校验签名或检测调试器。 4. **密钥存储**:不要将密钥硬编码在应用中,而是使用KeyStore系统存储敏感信息。 **注意事项:** 1. **原生代码的错误处理**:NDK...
android ndk c语言加密 256 CBC模式,密钥32位,向量16位
07-20
此外,提到的“签名校验”是指在加密后,通过哈希函数(如MD5或SHA系列)生成消息摘要,然后将摘要与原始数据一起加密,接收方解密后对比摘要,以确认数据的完整性和未被篡改。这是常见的安全实践,确保信息传输过程...
FairyOpensslDemo:【NDK】openssl
05-01
`FairyOpensslDemo`是一个基于NDK(Native Development Kit)利用OpenSSL库实现的加密示例项目,它涵盖了AES、RSA、SHA以及MD5-XOR等多种加密算法,为开发者提供了丰富的加密解决方案。 首先,让我们了解OpenSSL。...
x509_util.zip_android_cert_ndk android_x509_x509_util
09-23
4. **验证**:解析完成后,需要验证证书的完整性,比如检查签名算法、验证证书链、校验有效期等。 5. **内存管理**:在NDK环境中,内存管理需要注意,避免内存泄漏和悬挂指针,确保安全性。 在Android NDK环境中,...
Android so文件签名验证源代码
08-28
参考文章 http://blog.csdn.net/venusic/article/details/52347316
android so 签名校验,Android-NDK-之so文件签名校验
weixin_39980596的博客
05-27 1133
前面说了so文件可以大大减少数据被泄露的情况,但这得是有前提条件。因为正常的so文件,别人是可以拿到后可以直接在项目中使用的。那有什么方式可以增加难度,让别人需要一定复杂操作才能使用该so文件库呢?实现原理因为c++也是可以获取apk应用签名的,于是这里就可以通过获取的签名来匹配c++本地存放的签名,如果匹配相同则可以继续正常走需要走的逻辑代码。源码解析创建需要的java代码例如:我这里需要一个g...
Android-NDK-之so文件签名校验
嘻哈包袱铺 专栏
11-08 7857
前面说了so文件可以大大减少数据被泄露的情况,但这得是有前提条件。 因为正常的so文件,别人是可以拿到后可以直接在项目中使用的。 那有什么方式可以增加难度,让别人需要一定复杂操作才能使用该so文件库呢? 下面就为你一一讲解本节的 Android-NDK-之so文件签名校验 实现原理 因为c++也是可以获取apk应用签名的,于是这里就可以通过获取的签名来匹配c++本地存
ndk签名验证_NDK进阶 应用签名校验 防止so库被二次打包
weixin_36437103的博客
01-17 417
参考文章(http://www.pocketdigi.com/20141129/1398.html)真心感谢这位朋友,他的代码可以正常跑通,网上其他人也有类似的代码,但是都报错,这几天弄这个NDK签名 很折磨人啊通过包名和签名的比对,可以防止so库被其他人二次打包。代码整理如下:Java中获取应用签名hashcodepublicstaticintgetSignature(Contextco...
Android NDK 使用MD5+签名校验加密Token
weixin_43824520的博客
10-18 1127
Android NDK 使用MD5+签名校验加密Token
逆向学习笔记: APK过签名包So校验 (一)
深秋黄金甲的博客
07-24 2841
如何破解so中的签名校验
安卓逆向 -- 实现SO层签名验证
weixin_41489908的博客
10-25 1174
往期文章 安卓逆向 -- NDK开发实现MD5算法 安卓逆向 -- 调用其他APK的SO文件 源码获取方式:公众号回复20211024 0、前言 上节课我们演示了,如何调用别人的SO文件,从而达到某些效果,这节课我们给SO层加上验证,如果其他apk调用就会报错 1、java层声明校验签名函数 public static native void signatureversify(Context ctx); 2、java层获取包名 PackageInfo packageInfo=nul
Android安全机制(3) APK 签名机制
vshuang的专栏
11-10 2392
APK签名是Android APK安全的第一道防线,是Android APK身份的一个唯一标志
android so 签名校验,一个so中的签名验证绕绕过
weixin_29009081的博客
05-27 825
0x00 前言本文仅供安全技术交流,请勿用于不正当的用途,造成的一切后果与本文作者无关.(其实也不是啥高深的技术,就是修改字节码绕过,就是想简单记录一下 )0x01 样本分析用AndroidKiller反编译打包后手机打开后会闪退查看一下崩溃日志发现这里函数回溯,so层中的一个函数报错了,跟过去看看可以看到java层调用的函数以及JNI_Onload函数,先看看JNI_Onload,下面是结构修复...
Android ndk实现数据库管理
最新发布
05-18
如果你想在 Android 应用中实现数据库管理,可以使用 Android NDK 编写 C/C++ 代码来实现。 1. 首先,你需要在你的 Android 项目中添加 NDK 支持。在 Android Studio 中,可以通过 File -> New -> New Module -> ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值