android jni签名验证(二)

最新推荐文章于 2022-08-24 16:24:06 发布
最新推荐文章于 2022-08-24 16:24:06 发布
阅读量1.9k 收藏 7
点赞数 1
分类专栏: android 学习 文章标签: 破解 cydia jni Assets android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhuanshenai/article/details/49719451
版权

此方法主要是应对hook框架,目前比较流行的API hook框架有xposed,cydia substrate,这两个都可以对系统的api进行hook,

由于上述框架都是系统层次上进行Hook,很难进行检测。下面给出一个简单的例子,可以简单的防hook框架。

说明:

  1. 使用libzip库,可以自行到网上下载

  2. 可以防止对apk安装路径的hook,如getPackageResourcePath();,Application.getApplicationInfo().sourceDir等方法

  3. 不采用系统api进行签名获取,通过内建相关方法获取签名信息。防Hook。如网上流传“空道大神”提供的HOOK模块。

  4. 暂时就这些,基本可以防止签名进行破解,相关介绍和代码如下

#include <jni.h>
#include <dlfcn.h>
#include <fcntl.h>
#include <signal.h>
#include &
最低0.47元/天 解锁文章
zhuanshenai
关注
  • 1
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android jni签名验证(一)
小5
11-08 3593
jni获取签名一般要传入一个context到jni中,然后通过jni进行签名的相关操作,
Android Studio NDK 入门教程(6)--JNI签名验证防止恶意调用
venusic的专栏
08-28 9162
JNI签名验证
android jni 函数签名,Android开发实践:JNI函数签名生成器
weixin_42144554的博客
05-25 465
“函数签名”在Android NDK开发中很常见,由于Java支持重载,仅靠函数名无法唯一确定一个方法。因此,JNI提供了一套签名规则,用一个字符串来唯一确定一个Java端定义的Native方法。具体每一种Java数据类型对应的签名字符串如下所示(来自Oracle官网JNI的介绍):原理其实并不复杂,每种基本类型对应一个单字符签名,而类则对应为"L"+类的全路径+";",数组类型则对应"["+元素...
Android Studio 查看JNI中函数签名
wq892373445的博客
09-02 625
一、先编译一下工程Rebuild Project,找到 build 文件夹 、找到 javac 文件夹 三、找到自己写的 xxx.class文件 四、右键 xxx.class 文件,在 Terminal 中打开 五、第五步:执行 javap -s xxx.class javap -s ConnectListenr.class 执行上面命令后就可以看到JNI函数的签名了 public interface com.zqc.livepush.ConnectListenr { public abstra
Android studio 编写JNI(C++)代码界面没有提示问题
最新发布
简单记录工作和学习
08-24 1657
解决安卓JNI界面写代码没有提示的问题
JNI之方法签名遇到的问题
qq_41589763的博客
11-12 3277
在学习JNI中寻找方法签名时遇见的问题 1.when 在学习安卓JNI时,c调java中的方法时用到方法 env->GetMethodID(jclazz,"add1", "(II)I"); 这个方法的原型如下 jmethodID GetMethodID(jclass clazz, const char* name, const char* sig) 具体参数意义可参考文献,这里简单解决一下最后一个参数sig的写法。 sig是java方法签名,这个字符串如何得到呢?请看下面介绍。 2.how ndk版本
androidJNI获得签名及AES加密方法
02-09
在这个主题中,我们将深入探讨如何在AndroidJNI层获取签名以及实现AES加密。 首先,让我们了解如何在JNI中获取签名。在Android应用中,签名主要用于验证应用的身份,确保其来源可靠。在JNI中获取签名,通常是为了...
Android so文件签名验证源代码
08-28
总结起来,Android SO文件签名验证是保护应用安全的重要手段,它涉及到NDK开发、JNI接口和应用签名机制。通过理解和实践签名验证源代码,开发者可以更好地保障应用的完整性和安全性,防止恶意代码注入。"SignTest...
Android Apk去掉签名以及重新签名的方法
01-05
近几日需要修改一个Apk中JNI调用的.so文件,苦于没有apk源代码,只好研究了一下签名相关的问题。当然有很多第三方工具可以做到,但其实JDK中已经提供了强大的签名工具jarsigner。 1.去除签名 其实很简单,用WinRAR...
android jni校验当前签名和打包时的签名是否一直
02-24
网上找了很多资料,都不可用,这是采了很多坑才做出来的.不会c++,所以写的代码很蹩脚,介意的别下.
android apk sha256哈希值签名验证示例
08-14
Android系统在安装APK时会自动进行签名验证。如果签名无效,系统会阻止安装,并显示相应的错误消息。开发者还可以在代码中添加自定义的签名验证逻辑,比如在应用启动时进行验证。 5. **安全最佳实践** - 使用强...
自己项目使用的android jni openssl curl
11-29
静态库的封装意味着开发者已经将OpenSSL编译为适用于Android平台的进制形式,方便在应用中直接使用,避免了运行时动态加载可能带来的兼容性问题。 cURL则是一个强大的命令行工具和库,用于在各种协议之间传输数据...
Android NDK JNI 入门笔记-day05-NDK应用签名校验
binglingziyu
03-21 534
* Android NDK JNI 入门笔记目录 * 开头 NDK 实践-应用签名校验。 应用签名 Android 应用签名是应用打包过程的重要步骤之一,Google 要求所有的应用必须被签名才可以安装到 Android 操作系统中。 应用签名不能保证 APK 不被篡改,只是为了能够校验出 APK 是否被篡改。在系统安装过程中,如果发现 APK 被篡改,安装就会失败。 NDK 应用签名校验 为了相...
Android JNI 校验APP本地签名MD5
阿Gogo
05-18 2585
1、新建一个.cpp文件 #include <jni.h> #include <string.h> #include <android/log.h> #define LOGE(...) __android_log_print(ANDROID_LOG_ERROR, "DsvUtil", __VA_ARGS__) const char HexCode[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',
JNI验证应用签名
jiejingguo的博客
04-12 1452
JNI验证应用签名 原理:获取当前的签名信息并且跟期待的签名信息是否一致,如果是一致,则通过,否则失败。 这个工作在JNI_OnLoad中完成,如下代码: JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM* vm, void* reserved) { JNIEnv *evn; if (vm-&gt;GetEnv((void **)(&amp;e...
Android 使用jni校验应用签名sha1值,防止so文件逆向盗用
liyi0930的博客
08-19 7397
在日常开发中,我们会把一些关键的算法与数据使用c++编写,然后打包成so文件使用。下面举一个典型的例子extern "C" JNIEXPORT jstring JNICALL Java_com_aizuzi_verificationdemo_MainActivity_getToken( JNIEnv *env, jobject, jstring use
java jni 签名_Android JNI次打包应用签名检测
weixin_36189159的博客
02-24 332
国内android市场的环境比较混乱,大小市场有数百家,应用被修改或加广告病毒后次打包发布也是常有的事情,对开发者和用户都造成了损失经各方资料研究,在C++中做签名检测处理,安全性更高一些,结合网上资料,写下此文签名检测逻辑获取应用签名生成的MD5值写入C++中 (C++中会打印出当前的MD5,后面会说)获取Application获取应用的签名信息将签名信息MD5化匹配签名MD5是否与写入的相同...
DexClassLoader自定义加载Assets目录下的dex、jar文件
小5
02-20 2968
就像网上网上有些朋友说的 dex文件的方法数貌似有上限,在网上找了好久也没找到可以完全把整个dex文件放在外部加载的方法 下面这个方法,是我从某个游戏中提取的,贴出代码,如果有错误之处,还望指点出来 package com.example.dextest; import android.app.Application; import android.content.Context; imp
"深入理解Android JNI-NDK:基础知识分享
本次公司技术分享PPT介绍了Android JNI-NDK的基础知识,旨在帮助具备一定编程基础,工作1-3年的研发人员更加深入地了解和掌握这一技术。首先,通过介绍NDK,即Native Develop Kit的全称,解释了Android NDK是一套...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值