apk加固是什么意思 apk加固了解
本文需注明出处:微信微信官方账号EAWorld,违者必究。简介:在Android开发中,打包发布是开发的最后一个环节,apk是整个项目的源代码和资源的结合;对于懂一些反编译原理的人来说,可
本文需注明出处:微信微信官方账号EAWorld,违者必究。
简介:在Android开发中,打包发布是开发的最后一个环节,apk是整个项目的源代码和资源的结合;对于懂一些反编译原理的人来说,可以很容易的编译apk的源代码,修改源代码,重新打包编译,很容易变成自己的apk或者修改其中的一部分来窃取用户信息。
反编译代码对于apk的开发者和用户来说是非常苦恼的。加强apk,防止反编译尤为重要。虽然有很多第三方加固apk,可能不需要自己动手,但是了解apk加固的原理还是很有必要的。本文主要介绍apk加固的原理和简单实现。
目录:一、apk常用加固方法
二、apk加固原理
三。实施apk强化
四。用这种方法加固后apk的缺陷
一、apk常用的加固方法(1)代码级加密–代码混乱
代码混淆是一种常见的加密方法。本质就是把项目中原来的类名、变量名、方法名改成人们听不懂的名字。一个常用的代码混淆工具proguard(有兴趣的可以自己看看这个工具:http://t.cn/ELjgHdi)。这种加密方式只是给项目提供了最低限度的保护,并不是说不能反向破解;只是难度更大,需要耐心。
(2) Dex文件加密
Dex是Android项目中的代码资源文件,通过它可以反编译java代码。dex的shell是一种常见的加密方法。通过加密、拼接、脱壳dex文件,可以有效保护工程代码。apk项目安装成功后,app启动时会有一个dex解密过程,然后会重新加载解密后的dex文件。
第二种加密方法是本文将与您分享的加密方法。基本原理是在jni层,利用DexClassLoader的动态加载技术完成加密classex的动态加载,dex文件可以附加到assert或者raw目录下。
二。apk的加固原理(1)apk文件结构
解压一个apk包,可以看到下面的目录结构:
assets:存放工程资源(图片、本地html等)文件的目录。)被存储。
Lib:存储ndk编译的so文件(so:C/C++编译的文件)
元信息:
该目录存储签名信息,以确保apk包的完整性和系统的安全性:
证书。RSA:保存此应用程序的证书和授权信息。
证书。SF:保存有SHA-1信息资源的列表。
清单。MF:清单信息
res:存放资源(布局xml、布局xml参考图片等)的目录。)文件被存储。
Android Manifest . XML:Manifest文件,描述应用的名称、版本、权限、注册服务等信息。
classes . dex:Java源代码编译生成的编译后的Dalvik字节码文件,主要是运行在dalvik虚拟机上的主要代码部分。
resources.arsc:编译后的二进制资源文件。
META-INF文件主要与签名相关,保证了apk的完整性和安全性。Apk每次重新签名时都需要删除该文件夹。
我们需要注意的是classes.dex的文件:因为apk加固主要是dex文件的加密。
(2)Dex文件结构
(2)Dex文件结构
Java源文件生成的Dex文件的映射关系
Dex文件可以理解为java文件编译产生,直观的表现就是dex文件可以编译java源代码;
dex文件的作用是记录整个项目(通常是一个Android项目)中各类文件的信息;
dex文件是从class文件演变而来的,class文件存在冗余信息,dex文件则去掉了冗余,并且整合了整个工程的类信息。
dex文件是由class文件演化而来,class文件有冗余信息,而dex文件去除了冗余,整合了整个项目的class信息。
Dex文件结构
文件头包含了dex文件的信息,也是大家需要注意的部分。因为在后面的操作中会有对dex文件的修改,所以通过header部分来确定dex文件是否正确。
看看下面标题部分的信息:
struct DexFile { DexHeader header;DexStringId StringIds[StringIdsSize];DexTypeId TypeIds[typeIdsSize];DexProtoId ProtoIds[protoIdsSize]; DexFieldId FieldIds[fieldIdsSize]; DexMethodId MethodIds[methodIdsSize];DexClassDef Data[]; DexLink LinkData;}Dex文件header部分结构体信息
头部分有三个字段需要注意:校验和字段、签名字段和文件大小字段。
校验和字段:校验和是用于检查dex数据完整性的校验码字段。
签名字段:签名是SHA-1签名字段,并进行dex数据完整性检查。
签名字段:保存classes.dex文件的总长度。
之所以关注这三个领域,是因为后面会有dex的重新拼接。拼接dex后,这三个字段都要修改,正确的字段修改才能保证dex的正确加载。
(3)DEX文件整体加固原则
以上物体分辨率:
源apk:需要加密的apk程序,源dex来自源apk。
shell程序: Android项目,提供shell dex,主要作为项目入口,解密源dex,映射到源dex等。
加密程序: Java项目,主要对源dex进行加密,并与shell dex合并,形成新的dex。
(4)整个项目的加载原则
APP启动->:应用中自定义的attachBaseContext()方法->:自定义的应用工程onCreate()方法->:源应用
1.自定义应用程序来自shell程序的dex。加密合成的新dex的前半部分是shell程序的dex,可以正常加载,没有任何问题。本应用中的attachBaseContext方法会对源dex进行解密,放入固定目录,并添加dex的加载映射;映射到源dex目录。
2.自定义应用程序项目的onCreate()方法,以添加由源dex加载的条目;源索引的应用和主要活动。
3.程序正常启动;源索引加载正确。
三。实施apk强化就绪:
SourceProject:
需要加密源程序,自定义应用为:com.targetapk. MyApplication,主activity为:com.targetapk.mainactivity。
jiaguapk:Java项目,dex加密和合并操作
shell apk:Android项目,提供shell dex;自定义应用程序设置为
org . hack code . proxy Application。
SourceProject是一个简单的Android项目演示,编译生成shell加密的sourceProject.apk。
JiaguApk主要用于加密sourceProject.apk中的dex文件;然后将其拼接到shell dex之后,生成一个新的dex。
ShellApk是一个shell项目,主要用作加密Apk的伪入口。加密的apk项目会先加载shell项目提供application:
org . hack code . proxy application,解密,映射等操作。
整体加密步骤:
1.反编译目标app(sourceProject.apk)得到sourceProject文件;SourceProject.apk来自源项目Project
2.修改sourceProject文件中的清单文件,并将自定义应用程序设置为“
org . hack code . proxy Application”
3.获取sourceProject文件中的dex文件,并将其压缩到TargetApk.zip中
4.反编译shellApk:apk tool . bat d shellApk . apk得到shellApk文件。
5.获取shellApk文件下的classes.dex和TargetApk.zip,加密合成新的classes.dex文件。
6.新合成的class.dex将替换sourceProject文件中的class.dex。
7.删除sourceProject文件中的META-INF文件,并将其重新压缩为zip文件。
8.重新签名
第二步主要是在shell dex中加载代码;正确解析dex。
第6步主要是jiaguApk项目的工作。
jiaguApk关键码
上面的代码主要用于将源dex压缩到TargetApk.zip中并加密。加密后拼接到shell dex后面,然后生成一个新的dex文件。dex文件修改头参数,以确保可以正确读取dex文件。
此时,生成的新dex文件的前面部分就是可以正确运行的shell dex的代码。
shellApk外壳工程关键代码
AttachBaseContext方法:
主要功能是在程序apk中复制dex,解密源dex,放入data/data目录中;设置dex加载目录映射。
onCreate:
主要功能是替换源应用dex的应用,使解密后的源dex能够正确加载;请确保源入口正确,项目加载正确。
以上是apk炮轰的全过程。执行上基本没有问题。需要注意的是,源程序中有很多dex问题:当源程序中有多个dex时,多个dex同时压缩到TargetApk.zip中,然后其他步骤不变。亲爱的,没问题!
四。以这种方式加固后apk的缺陷
(1)首次公开加载慢的问题。加固项目第一次打开会有延迟,延迟时间和源项目的dex有关。以普元客户端为例,里面有两个dex,总共8M左右;加固后,第一次打开会慢3s左右;而且每次打开都会有2s左右的延迟。
(2)安全问题。你会发现源dex文件还是会掉到地上。在项目的data/data目录下,可以直接看到越狱的手机。获取dex资源,通过反编译可以得到java代码。网上有不落地的方法,尝试过不成功;如果哪位大神有可行的方法,欢迎分享交流。
