android jni签名验证(一)

最新推荐文章于 2018-05-21 15:08:42 发布
最新推荐文章于 2018-05-21 15:08:42 发布
阅读量3.5k 收藏 5
点赞数 2
分类专栏: android 学习 文章标签: android jni dex
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuanshenai/article/details/49719409
版权
这篇博客介绍了如何在Android的JNI中不依赖Context来获取应用签名,通过动态注册类和native方法,增强了逆向工程的难度。此外,文章还提到了利用ActivityThread的currentApplication方法获取Application对象,以此来防止对签名的伪造,提高了安全性。
摘要由CSDN通过智能技术生成

jni获取签名一般要传入一个context到jni中,然后通过jni进行签名的相关操作,这种方法有一个缺点,通过重写

PackageManager类 进行签名重写,欺骗从而破解签名的目的

下面给出cpp文件,不传入context获取签名的一种方式:代码中有详细注释

#include <jni.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <sys/mman.h>
/*
author:xiaobaiyey
date:2015年11月7日15:24:02
email:xiaobaiyey@outlook.com
*/
#define LOGI(...) ((void)__android_log_print(ANDROID_LOG_INFO, "xiaobai", __VA_ARGS__))
#define LOGW(...) ((void)__android_log_print(ANDROID_LOG_WARN, "xiaobai", __VA_ARGS__))
 
void verifySign(JNIEnv *env, j
最低0.47元/天 解锁文章
zhuanshenai
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Android加壳native实现
jltxgcy的专栏
01-19 3830
本例仅在Android2.3虚拟机跑通过,如果要适配其他机型,请自行研究,这里只是抛砖引玉。    0x00    在Android中的Apk的加固(加壳)原理解析和实现,一文中脱壳代码都写在了java层很容易被识别出来,很多需求需要把脱壳的程序转移到native层,其实转移的思路也很简单,就是在native层通过JNI调用Java层代码。    0x01 public class Prox
android jni校验当前签名和打包时的签名是否一直
02-24
网上找了很多资料,都不可用,这是采了很多坑才做出来的.不会c++,所以写的代码很蹩脚,介意的别下.
Android 使用jni校验应用签名sha1值,防止so文件逆向盗用
liyi0930的博客
08-19 7422
在日常开发中,我们会把一些关键的算法与数据使用c++编写,然后打包成so文件使用。下面举一个典型的例子extern "C" JNIEXPORT jstring JNICALL Java_com_aizuzi_verificationdemo_MainActivity_getToken( JNIEnv *env, jobject, jstring use
JNI生成.h文件无法确定类的签名
chenhy24的博客
12-12 1678
从   http://blog.csdn.net/wxxgreat/article/details/48030775  得到的方法
Android-NDK-之so文件签名校验
嘻哈包袱铺 专栏
11-08 7897
前面说了so文件可以大大减少数据被泄露的情况,但这得是有前提条件。 因为正常的so文件,别人是可以拿到后可以直接在项目中使用的。 那有什么方式可以增加难度,让别人需要一定复杂操作才能使用该so文件库呢? 下面就为你一一讲解本节的 Android-NDK-之so文件签名校验 实现原理 因为c++也是可以获取apk应用签名的,于是这里就可以通过获取的签名来匹配c++本地存
javah -jni 出现异常的情况,以及解决办法
gokos的专栏
03-03 1451
用javah生成一个jni的头文件,文件包路径:com.colasoft.datapool.util.Converter 但是老是报如下错误: D:\workspace\sps_4.2\bin\com\colasoft\datapool\util>javah -jni Converter 错误无法访问 Converter 错误的类文件: .\Converter.class 类文件包
Android Studio NDK 入门教程(6)--JNI签名验证防止恶意调用
venusic的专栏
08-28 9204
JNI签名验证
android jni签名验证(二)
小5
11-08 1975
此方法主要是应对hook框架,目前比较流行的API hook框架有xposed,cydia substrate,这两个都可以对系统的api进行hook, 由于上述框架都是系统层次上进行Hook,很难进行检测。下面给出一个简单的例子,可以简单的防hook框架。 说明: 使用libzip库,可以自行到网上下载 可以防止对apk安装路径的hook,如getPackag
androidJNI获得签名及AES加密方法
02-09
Android开发中,JNI(Java Native Interface)是一种技术,它允许Java代码和其他语言写的代码进行交互。JNI在很多场景下都是必要的,比如优化性能、调用操作系统底层功能或使用C/C++库。在这个主题中,我们将深入...
Android so文件签名验证源代码
08-28
总结起来,Android SO文件签名验证是保护应用安全的重要手段,它涉及到NDK开发、JNI接口和应用签名机制。通过理解和实践签名验证源代码,开发者可以更好地保障应用的完整性和安全性,防止恶意代码注入。"SignTest...
Android Apk去掉签名以及重新签名的方法
01-05
近几日需要修改一个Apk中JNI调用的.so文件,苦于没有apk源代码,只好研究了一下签名相关的问题。当然有很多第三方工具可以做到,但其实JDK中已经提供了强大的签名工具jarsigner。 1.去除签名 其实很简单,用WinRAR...
自己项目使用的android jni openssl curl
11-29
Android开发中,JNI(Java Native Interface)是一个关键的技术,它允许Java代码和其他语言写的代码进行交互。在标题提到的项目中,开发者使用了JNI来整合OpenSSL和cURL库,实现了HTTP和HTTPS的网络通信功能。这通常...
android apk sha256哈希值签名验证示例
08-14
Android系统在安装APK时会自动进行签名验证。如果签名无效,系统会阻止安装,并显示相应的错误消息。开发者还可以在代码中添加自定义的签名验证逻辑,比如在应用启动时进行验证。 5. **安全最佳实践** - 使用强...
android 防止反编译重签名,C实现代码
u010439541的专栏
04-25 843
#include #include #include #include #include "com_example_myapp_JniTest.h" #define LOGI(...) __android_log_print(ANDROID_LOG_INFO,"com.example.myapp", __VA_ARGS__) const jint apksign = -3444382
JNI验证应用签名
jiejingguo的博客
04-12 1461
JNI验证应用签名 原理:获取当前的签名信息并且跟期待的签名信息是否一致,如果是一致,则通过,否则失败。 这个工作在JNI_OnLoad中完成,如下代码: JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM* vm, void* reserved) { JNIEnv *evn; if (vm-&gt;GetEnv((void **)(&amp;e...
android JNI 验证签名
学到老活到老
07-14 1170
把关键数据使用C来保存增加破译难度 JNI获取签名 验证程序
Android加密 JNI NDK 验证签名和包名
qq_36159785的博客
05-21 2982
ndk的环境配置就不写了,网上很多 首先新建一个项目,然后在包名下新建一个类,定义自己需要的native方法 public class SingatureClass { //验证包名 public native String verificationPackage(Object context); //验证签名 public native String v...
Android开发:使用JNI读取应用签名
kongyanmin的专栏
12-28 899
为了防止被反编译,打算把关键代码写到so里(比如加解密),在so里加上判断APk包签名是否一致的代码,避免so被二次打包。其实用JNI签名就是用了Java的反射机制。 先看Java读取签名的方法: try { PackageInfo info = context.getPackageManager().getPackageInfo(context.getPackageName(), 6
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值