Android应用程序的保护机制

最新推荐文章于 2022-12-21 11:00:16 发布
最新推荐文章于 2022-12-21 11:00:16 发布
阅读量1.7k 收藏 4
点赞数
分类专栏: 【Android 开发篇】 【Android 安全篇】 文章标签: 应用安全机制 APK防破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhangquanit/article/details/53506953
版权

大家都知道Android的APK是非常容易被破解的,目前市面上有太多的工具可以去反编译Apk,添加自己的代码,然后重新打包后发布到应用市场上。

因为Android应用市场五花八门,没有统一的监管机制,光靠应用市场去保护原创应用是完全行不通的,这就对我们的应用APK提出了较高的安全性要求。

当然破解和防止破解永远都是相对立的,双方技术都在不断的成长,所以我们不能完全杜绝破解,但是能在一定程度上避免破解,也就达到我们的目的了。

本文主要从以下几个方面简单介绍下Android应用程序的保护机制。

一、防止反编译

 主要是保护DEX、RES、SO库等文件。

目前市面上也有第三方公司提供了Apk加固技术,比如360加固。经过加固后的APK能在一定程度上加大被反编译的难度。

二、防止二次打包

首先,我们需要阻止别的程序员反编译,动态调试我的应用。换句话说,就是需要阻止黑客程序员安装我们的应用到模拟器上。

其次,检测应用程序的完整性,我们可以用jni技术校验应用程序的完整性,也可以利用数字签名的方式来检测应用程序的完整性。
1、校验包名

 判断当前应用的包名是否和官方的应用包名一致。

2、检验签名
我们知道当一个apk文件被反编译破解、修改完代码逻辑之后,要使用jarsigner工具来重新给apk签名,才能运行修改后的apk文件。一个应用程序的签名,
是识别一个开发者的唯一标识,如果一个应用程序被别人反编译,那么这个应用程序的签名肯定会改变。当发现程序的签名改变时,我们就强制退出APP

3、校验classes.dex

4、校验整个apk的完整性

完整代码如下

public class ApkDefender {
    /**
     * 检查APP的合法性
     * @param ctx
     * @return false:APP被修改
     */
    public static boolean checkInvalidate(Context ctx) {
        //一、判断线上版本是否运行在模拟器上
        if (isEmulator()) {
            return false;
        }
        //二、应用完整性校验(建议放在服务器端校验)
        //1、包名校验
        if (!"com.terry.securitydefender".equals(ctx.getPackageName())) {
            return false;
        }
        //2、检测签名(最好放在服务器端校验)
        String signature = getSignature(ctx);
        if("8219089110d0c8c1972cd7e34e96a027".equals(signature)){
            return false;
        }
        //3、校验classes.dex(每次发版,classes.dex的Crc都不一样,因此最好放到服务器端校验)
        long dexCrc = getDexCrc(ctx);
        if(dexCrc>0&&dexCrc!=4156059761L){
            return false;
        }
        /**
         4、校验整个apk是否被修改(每次发版,APK的SHA1值都不一样,因此最好放到服务器端校验)
         */
        String sha1 = getSha1(ctx);
        if(!TextUtils.isEmpty(sha1)&&!"bfa2cb2d9160806efaea6adb505e379ac1057a49".equals(sha1)){
            return false;
        }
        return true;
    }

    /**
     * 判断应用程序是否运行在模拟器上
     * @return
     */
    private static boolean isEmulator() {
        //只要是在模拟器中,不管是什么版本的模拟器,在它的MODEL信息里就会带有关键字参数sdk
        if (Build.MODEL.contains("sdk") || Build.MODEL.contains(Build.VERSION.SDK)) {
            return true;
        } else {
            return false;
        }
    }

    /**
     * 获得应用程序的数字签名
     * @return
     */
    private static String getSignature(Context ctx) {
        try {
            PackageManager pm = ctx.getPackageManager();
            // 得到当前应用程序的签名
            PackageInfo info = pm.getPackageInfo(ctx.getPackageName(),
                    PackageManager.GET_SIGNATURES);
            String signature = info.signatures[0].toCharsString();//原始md5值,比较长
            signature= getMD5(signature);
            return signature;
        } catch (Exception e) {
            e.printStackTrace();
            return null;
        }
    }

    /**
     * 获取classes.dex的Crc值,判断classes.dex是否被修改
     * @param ctx
     * @return
     */
    private static long getDexCrc(Context ctx) {
        try {
            String apkPath = getApkPath(ctx);
            if(TextUtils.isEmpty(apkPath))return 0;
            ZipFile zipfile = new ZipFile(apkPath);
            ZipEntry dexentry = zipfile.getEntry("classes.dex");
            return dexentry.getCrc();
        } catch (Exception e) {
            e.printStackTrace();
        }
        return 0;
    }

    /**
     * 获取Apk的SHA1值
     * @return
     */
    private static String getSha1(Context ctx) {
        String apkPath = getApkPath(ctx);
        if(TextUtils.isEmpty(apkPath))return null;
        FileInputStream fis = null;
        try {
            MessageDigest msgDigest = MessageDigest.getInstance("SHA-1");
            byte[] bytes = new byte[1024];
            int byteCount;
            fis = new FileInputStream(new File(apkPath));
            while ((byteCount = fis.read(bytes)) > 0) {
                msgDigest.update(bytes, 0, byteCount);
            }
            byte[] digest = msgDigest.digest();
            String sha = HEX.byteToString(digest);
            return sha;
        } catch (Exception e) {
            e.printStackTrace();
        } finally {
            if (null != fis) try {
                fis.close();
            } catch (IOException e) {
                e.printStackTrace();
            }
        }
        return null;
    }

    /**
     * 获取apk的安装路径
     * @param context
     * @return
     */
    private static String getApkPath(Context context) {
        try {
            PackageManager pm = context.getPackageManager();
            PackageInfo pkgInfo = pm.getPackageInfo(context.getPackageName(), PackageManager.GET_ACTIVITIES);
            ApplicationInfo appInfo = pkgInfo.applicationInfo;
            return appInfo.sourceDir;
        } catch (Exception e) {
            e.printStackTrace();
        }
        return null;
    }
	
	//----------------------------------------------
    public static String getMD5(String str) {
		return getMD5(str.getBytes());
	}

	public static String getMD5(byte[] toencode) {
		try {
			MessageDigest md5 = MessageDigest.getInstance("MD5");
			md5.reset();
			md5.update(toencode);
			return HEX.byteToString(md5.digest());
		} catch (NoSuchAlgorithmException e) {
		}
		return "";
	}
	public static String byteToString(byte[] b) {
		char[] newChar = new char[b.length * 2];
		for (int i = 0; i < b.length; i++) {
			newChar[2 * i] = hex[(b[i] & 0xf0) >> 4];
			newChar[2 * i + 1] = hex[b[i] & 0xf];
		}
		return new String(newChar);
	}
private static final char[] hex = { '0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'a', 'b', 'c', 'd', 'e', 'f' };	
}

这样能在一定程度上加大二次打包的难度。因为这些都是代码编写的,破解者只要找到对应代码修改后,还是能二次打包。

三、代码安全

可以通过一些自动化检测平台来检测我们的应用是否存在漏洞,然后针对性的加强安全性。

腾讯的金刚审计系统 http://service.security.tencent.com/kingkong
360的捉虫猎手 http://appscan.360.cn/
阿里巴巴的聚安全 http://jaq.alibaba.com/gc/appsec/index.htm
百度的移动云测试中心 http://mtc.baidu.com/
梆梆加固测试平台 http://dev.bangcle.com/apps/index

参考:

http://www.freebuf.com/articles/terminal/102396.html
http://www.droidsec.cn/ 安卓安全中文站
http://blog.nsfocus.net/mobile-app-security-security-test/移动app检测要点
http://zbc.baijia.baidu.com/article/365622 10大移动安全威胁

zhangquanit
关注
专栏目录
解析Android应用程序运行机制
09-04
Android应用程序运行机制Android操作系统的核心组成部分,它决定了应用如何启动、执行和管理。与传统的Windows和Linux桌面系统不同,Android采用了一种独特的多任务处理方式,着重于用户体验和内存管理。 首先,...
APK保护技术——保护应用、游戏APP不被破解
韩梦飞沙_韩亚飞
07-28 474
作者:韩梦飞沙 QQ:313134555 5种常用的APK保护技术——保护应用、游戏APP不被破解 - ChangHuiYuan的专栏 - 博客频道 - CSDN.NET
三、Android安全机制Apk
u012874222的博客
11-28 2902
1、代码和资源混淆 1. 代码混淆 Android使用的ProGuard,起到压缩,混淆,预检,优化的作用,用法就是在build.gradle文件中minifyEnabled设置属性为true,然后在proguard-android.txt编写相应的规则,混淆是用“a b c”等字符替换程序类名、变量名和方法名,加大了反编译后代码的阅读难度,同时还有一个好处就是减少了Apk的体积。 2. 资
android资源加固,[原创]android res asstes 资源加固(动态加载)
weixin_31129821的博客
05-25 844
序由于我的github已经分享出去。大家也都看到了我里面有好多项目,那么我今天就介绍一下我当时写过的一个(没有见过市面上资源加固的项目)android res asstes资源加固(动态加载)当时我用testing也测试过兼容性有一大部分能兼容,不过对于加固资源文件比较多的res和 asstes 。copy文件所需的时间成了很大的问题。原理关键点1在学习第一代 dex加固的时候通过阅读androi...
APP安全APK完整性校验
fuchenxuan blog
05-22 1639
APP安全APK完整性校验 前言 APK 完整性校验,虽然很难做到绝对的安全,但能提高应用安全性和破解难度。 一、认识APK安全性 危害 可以通过修改客户端文件篡改客户端行为。攻击者可以让客户端显示自己制作的钓鱼网站,偷取用户信息 二、完整性校验原理 完整性校验的几种方式 CRC校验 MD5值校验 SHA1值校验 常见android完整性检测 ...
linux crc工具,Windows和Linux下使用MD5、SHA1、CRC32校验备份文件的完整性
weixin_42437067的博客
05-11 1242
因为经常会用到备份加密压缩过的数据到不同的服务器,然而这些服务器是否可靠,服务器的提供者是否值得信任,为了保证文件的完整性不被篡改,也为了多个地方存储的同一个大文件的备份自己能够快速的识别出来是否是同一个文件,所以会用到MD5、SHA1、CRC32校验文件的完整性,不需要下载到本地,而在远程服务器上进行文件完整性的校验,不论在Windows的服务器还是Linux的服务器,都可以使用MD5、SHA1...
Android应用程序的权限机制
03-23
(一)Android安全架构  Android安全架构中一个中心思想就是:应用程序在默认的情况下不可以执行任何对其他应用程序,系统或者用户带来负面影响的操作...  所有的Android应用程序(.apk文件)必须用数字证书进行签名认证
基于虚拟机字节码注入的Android应用程序隐私保护机制.pdf
09-21
"基于虚拟机字节码注入的Android应用程序隐私保护机制" 本文提出了一种基于虚拟机字节码注入技术的 Android 应用程序权限访问控制方法,以解决 Android 应用权限机制的滥用问题。该方法可以根据用户的安全需求和...
android应用程序开发作业流程要点.doc
11-24
Java 基础知识、Android 应用程序开发环境搭建、Android 应用程序目录结构、新建一个 Android 应用Android 四大组件及界面 UI 元素、Android 应用程序工作机制Android 应用程序常见功效接口等。
Andoird11版本对后装apk添加包名和签名校验
kevin's cache的专栏
08-24 1235
专门止三方软件,盗取包名后台安装替换。软件平台:Android 11。
android 关于利用签名的SHA1进行安全校验的方法之一(推荐)
01-05
最近做安卓项目中使用到了百度地图的API,在申请百度地图key的时候,需要我们填入“签名的SHA1”和“客户端包名”,然后百度为我们生成一个key。 于是就引发了思考,百度为何需要我们客户端签名的SHA1值呢? 第一想法就是:百度拿我们输入的参数SHA1和包名进行一些列算法计算,生成一个key返回给我们。 为了证明这个想法,写了demo进行测试,android获取包名的方法很简单,但是我们还需要从客户端中获取keystore的指纹SHA1。 进行各种资料的查找和分析,才得出方法。 一、首先,科普一下apk包下的META-INF目录 我们已经知道的是:Android对每一个Apk文件都会进行签名
Android 校验apk文件渠道号、包名、版本号
11-06
功能:可查看单个或目录下所有apk文件的渠道号、包名、版本号 使用:以查看包名、版本号为例 1、copy文件version.sh到apk文件所在目录 2、查看所有apk包名、版本号 执行命令./version.sh查看所有apk文件版本号及versionCode 3、查看单个apk文件apk包名、版本号 执行命令./version.sh apk_a01.apk查看所有apk apk_a01版本号及versionCode NOTE: 如提示找不到aapt,请把aapt添加到环境变量中,aapt目录android-sdk-linux/build-tools下 或修改脚本如下红色字体为电脑aapt路径 #echo package and versionName echo `aapt d xmltree "$f" AndroidManifest.xml |grep -E -n -i "android:value" ` done 修改后为: #echo package and versionName echo `/android-sdk-linux/build-tools/23.0.1/aapt d xmltree "$f" AndroidManifest.xml |grep -E -n -i "android:value" ` done
Android NDK 之 校验包名和签名
小小熊的博客
09-14 839
Android NDK 之 校验包名和签名 Java方法获取包名和签名信息 fun getSignaturesInfo(context: Context):String{ // 包名 val packageName = context.packageName val packageManager = context.packageManager val packageInfo = packageManager.getPackageInfo(packageName, PackageManager.GE
Android代码保护与反调试方案
最新发布
IT从业者,生活精致一点,工作认真一点!
12-21 1245
Android代码保护与反调试方案
android apk 止反编译技术第五篇-完整性校验
lonely_online的专栏
04-28 1136
关于android apk被反编译的技术我们前面已经讲了四种。 加壳技术 运行时修改字节码 伪加密 对抗JD-GUI 如果有不明白的可以查看我的博客的前四篇中关于这四种技术的介绍。接下来我们接着介绍另一种apk反编译的技术-完整性校验。 一、完整性校验原理 所谓完整性校验就是我们用各种算法来计算一个文件的完整性,止这个文件被修改。其中常用的方法
Android ndk通过native校验app包名和app签名(授权使用)
张雨的博客
10-09 2700
通过native进行校验,更安全,来判断当前app是否有权限使用该so库。如果无权限,则会直接退出。 native-lib.cpp (授权部分) #include <jni.h> #include <string> //可以使用的包名 const char *PACKAGE_NAME = "com.zhangyu.myverificationtest"; //APP的签名 const char *APP_SIGNATURE = "308202e4308201cc020101300d
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值