Android加固为何重要?很多人不学
为什么要加固?
APP加固是对APP代码逻辑的一种保护。原理是将应用文件进行某种形式的转换,包括不限于隐藏,混淆,加密等操作,进一步保护软件的利益不受损坏。总结主要有以下三方面预期效果: 1.防篡改:通过完整性保护和签名校验保护,能有效避免应用被二次打包,杜绝盗版应用的产生;2.防逆向:通过对代码进行隐藏以及加密处理,使攻击者无法对二进制代码进行反编译,获得源代码或代码运行逻辑;3.防调试:通过反调试技术,使攻击者无法调试原生代码或Java代码,阻止攻击者获取代码里的敏感数据。
APP加固技术发展历程
APK加固整体思路
加固整体思路:先解压apk文件,取出dex文件,对dex文件进行加密,然后组合壳中的dex文件(Android类加载机制),结合之前的apk资源(解压apk除dex以外的其他资源,如manifest、res等),打包新的apk文件,并对新的apk文件进行对齐、签名。
Android加固原理
Dex文件整体加固原理如下:
该过程涉及到三个对象,分别为
1.源程序 源程序也就是我们的要加固的对象,这里面主要修改的是原apk文件中的classes.dex文件和AndroidManifest.xml文件。 2.壳程序 壳程序主要用于解密经过加密了的dex文件,并加载解密后的原dex文件,并正常启动原程序。 3. 加密程序 加密程序主要是对原dex文件进行加密,加密算法可以是简单的异或操作、反转、rc4、des、rsa等加密算法。 该加固过程可以分为如下4个阶段: (1) 加密阶段 (2)合成新的dex文件 (3)修改原apk文件并重打包签名 (4)运行壳程序加载原dex文件
加密阶段
加密阶段主要是讲把原apk文件中提取出来的classes.dex文件通过加密程序进行加密。加密的时候如果使用des对称加密算法,则需要注意处理好密钥的问题。同样的,如果采用非对称加密,也同样存在公钥保存的问题。
合成新的dex文件
这一阶段主要是讲上一步生成的加密的dex文件和我们的壳dex文件合并,将加密的dex文件追加在壳dex文件后面,并在文件末尾追加加密dex文件的大小数值
在壳程序里面,有个重要的类:ProxyApplication类,该类继承Application类,也是应用程序最先运行的类。所以,我们就是在这个类里面,在原程序运行之前,进行一些解密dex文件和加载原dex文件的操作。
修改原apk文件并重打包签名
在这一阶段,我们首先将apk解压,会看到如下图的6个文件和目录。其中,我们需要修改的只有2个文件,分别是classes.dex和AndroidManifest.xml文件,其他文件和文件加都不需要改动。 首先,我们把解压后apk目录下原来的classes.dex文件替换成我们在上一步合成的新的classes.dex文件。然后,由于我们程序运行的时候,首先加载的其实是壳程序里的ProxyApplication类。所以,我们需要修改AndroidManifest.xml文件,指定application为ProxyApplication,这样才能正常找到识别ProxyApplication类并运行壳程序。
运行壳程序加载原dex文件
Dalvik虚拟机会加载我们经过修改的新的classes.dex文件,并最先运行ProxyApplication类。在这个类里面,有2个关键的方法:attachBaseContext和onCreate方法。ProxyApplication显示运行attachBaseContext再运行onCreate方法。 在attachBaseContext方法里,主要做两个工作:
- 读取classes.dex文件末尾记录加密dex文件大小的数值,则加密dex文件在新classes.dex文件中的位置为:len(新classes.dex文件) – len(加密dex文件大小)。然后将加密的dex文件读取出来,解密并保存到资源目录下
- 然后使用自定义的DexClassLoader加载解密后的原dex文件
在onCreate方法中,主要做两个工作:
- 通过反射修改ActivityThread类,并将Application指向原dex文件中的Application
- 创建原Application对象,并调用原Application的onCreate方法启动原程序
更多Android逆向开发技术,可以参考文档《Android逆向手册》。关于逆向的开发基础到高阶学习,可以点击查看详细类目。
相关文章:
Android加固为何重要?很多人不学
为什么要加固? APP加固是对APP代码逻辑的一种保护。原理是将应用文件进行某种形式的转换,包括不限于隐藏,混淆,加密等操作,进一步保护软件的利益不受损坏。总结主要有以下三方面预期效果: 1.防篡改&#x…...
【C/PTA】函数专项练习(一)
本文结合PTA专项练习带领读者掌握函数,刷题为主注释为辅,在代码中理解思路,其它不做过多叙述。 目录 6-1 输出星期名6-2 三整数最大值6-3 数据排序6-4 多项式求值 6-1 输出星期名 请编写函数,根据星期数输出对应的星期名。 函数原…...
SUDS: Scalable Urban Dynamic Scenes
SUDS: Scalable Urban Dynamic Scenes:可扩展的城市动态场景 创新点 1.将场景分解为三个单独的哈希表数据结构,以高效地编码静态、动态和远场辐射场 2.利用无标签的目标信号,包括RGB图像、稀疏LiDAR、现成的自监督2D描述符,以及…...
蓝桥杯算法双周赛心得——迷宫逃脱(记忆化搜索)
大家好,我是晴天学长,非常经典实用的记忆化搜索题,当然也可以用dp做,我也会发dp的题解,需要的小伙伴可以关注支持一下哦!后续会继续更新的。💪💪💪 1) .迷宫逃脱 迷官逃脱…...
nodejs+vue线上生活超市购物商城系统w2c42
超市管理系统的开发流程包括对超市管理系统的需求分析,软件的设计建模以及编写程序实现系统所需功能这三个阶段。对超市管理系统的需求分析。在这个阶段,通过查阅书籍,走访商场搜集相关资料,了解经营者对软件功能的具体所需和建议…...
飞翔的小鸟
运行游戏如下: 碰到柱子就结束游戏 App GameApp类 package App;import main.GameFrame;public class GameApp {public static void main(String[] args) {//游戏的入口new GameFrame();} } main Barrier 类 package main;import util.Constant; import util.Ga…...
浅析OKR的敏捷性
前言 OKR对于工作的提升有着一定的不可替代的作用。特别在敏捷方面。 OKR的敏捷性 OKR(Objectives and Key Results)是一种目标设定框架,它的敏捷性主要体现在以下几个方面: 公开透明 OKR要求完全公开透明,让每个员…...
Linux+qt:创建动态库so,以及如何使用(详细步骤)
目录 1、根据安装Qt Creator的向导进行创建 2、开发动态库注意的一些细节 3、给动态库添加一个对外开放的接口文件 4、了解下Qt的 .pri文件(非常实用) 5、如何调用动态库.so 1、根据安装Qt Creator的向导进行创建 (1)选择“…...
如何将Docker的构建时间减少40%
与许多公司类似,我们为产品中使用的所有组件构建docker映像。随着时间的推移,其中一些映像变得越来越大,我们的CI构建花费的时间也越来越长。我的目标是CI构建不超过5分钟——差不多是喝杯咖啡休息的理想时间。如果构建花费的时间超过这个时间…...
二分查找——经典题目合集
文章目录 🦜69. x 的平方根🌼题目🌻算法原理🌷代码实现 🐳35. 搜索插入位置🌼题目🌻算法原理🌷代码实现 🦭852. 山脉数组的峰顶索引🌼题目🌻算法原…...
在Jupyter Lab中使用多个环境,及魔法命令简介
一、Jupyter Lab使用conda虚拟环境 1、给虚拟环境添加 ipykernel 方法一: 创建环境时直接添加ipykernel 方法:conda create -n 【虚拟环境名称】python3.8 ipykernel实例如下: conda create -n tensorflow_cpu python3.8 ipykernel 方法二ÿ…...
知虾数据软件:电商人必备知虾数据软件,轻松掌握市场趋势
在当今数字化时代,数据已经成为了企业决策的重要依据。对于电商行业来说,数据更是至关重要。如果你想在电商领域中脱颖而出,那么你需要一款强大的数据分析工具来帮助你更好地了解市场、分析竞争对手、优化运营策略。而知虾数据软件就是这样一…...
c语言中*p1++和p1++有啥区别
在C语言中,*p1和p1是两个不同的表达式,有以下区别: *p1:这是一个后缀递增运算符的组合。首先,*p1会取出指针p1所指向的值,并且对p1进行递增操作。简而言之,这个表达式会先取出p1指向的值&#x…...
2
【任务 2】私有云服务运维[10 分] 【适用平台】私有云 【题目 1】OpenStack 开放镜像权限[0.5 分] 使 用 OpenStack 私 有 云 平 台 , 在 OpenStack 平台的 admin 项 目 中 使 用 cirros-0.3.4-x86_64-disk.img 镜像文件创建名为 glance-cirros 的镜像,通…...
)
SELinux零知识学习二十二、SELinux策略语言之类型强制(7)
接前一篇文章:SELinux零知识学习二十一、SELinux策略语言之类型强制(6) 二、SELinux策略语言之类型强制 3. 访问向量规则 AV规则就是按照对客体类别的访问许可指定具体含义的规则,SELinux策略语言目前支持四类AV规则:…...
cadence layout lvs时出现error
Error:Schematic export failed or was cancelled.Please consult the transcript in the viewer window. 解决办法同下: cadence layout lvs时出现error-CSDN博客...
python练习题(markdown中的60道题)
1.Demo01 摄氏温度转化为华氏温度 celsius float(input(输入摄氏温度:)) fahrenheit (9/5)*celsius 32 print(%0.1f 摄氏温度转为华氏温度为 %0.1f % (celsius, fahrenheit))结果: 2.Demo02 计算圆柱体的体积 h, r map(float, input().split())# …...
【JavaSE】-4-单层循环结构
回顾 运算符: 算术 --、逻辑 && & || |、比较 、三元 、赋值 int i 1; i; j i; //j2 i3 syso(--j"-----"i) //1 3 选择结构 if(){} if(){}else{} if(){}else if(){}else if(){}else{}//支持byte、short、int //支持char //支持枚举…...
12、人工智能、机器学习、深度学习的关系
很多年前听一个机器学习的公开课,在Q&A环节,一个同学问了老师一个问题“机器学习和深度学习是什么关系”? 老师先没回答,而是反问了在场的同学,结果问了2-3个,没有人可以回答的很到位,我当时也是初学一脸懵,会场准备的小礼品也没有拿到。 后来老师解释“机器学习和…...
webpack external 详解
作用:打包时将依赖独立出来,在运行时(runtime)再从外部获取这些扩展依赖,目的时解决打包文件过大的问题。 使用方法: 附上代码块 config.set(externals, {vue: Vue,vue-router: VueRouter,axios: axios,an…...
)
麒麟KYLINOS V10 SP1忘记密码别慌!手把手教你用恢复模式重置(含root密码设置)
麒麟KYLINOS V10 SP1密码重置全攻略:从紧急救援到Root权限配置 那天下午三点,技术支持的铃声突然响起。电话那头是市场部的小李,声音里透着明显的焦虑:"我试了所有能想到的密码组合,系统就是不让进..." 这种…...
AMD Ryzen内存时序监控终极指南:ZenTimings工具快速上手教程
AMD Ryzen内存时序监控终极指南:ZenTimings工具快速上手教程 【免费下载链接】ZenTimings 项目地址: https://gitcode.com/gh_mirrors/ze/ZenTimings 想要深入了解AMD Ryzen平台内存性能表现?ZenTimings是一款专为AMD Ryzen处理器设计的开源内存…...
基于MCP协议自建Codex代码生成服务器:私有化AI编程助手部署指南
1. 项目概述与核心价值最近在折腾AI开发工具链,特别是围绕Cursor、Claude Desktop这类智能编辑器时,发现一个痛点:虽然它们内置的AI能力很强,但想要让AI助手深度理解并操作我的私有代码库、内部文档或者特定API,总感觉…...
麒麟天御安全域管平台加域后,域账户登录不上?从加域到登录的全链路排查指南
麒麟天御安全域管平台加域后域账户登录故障全链路排查指南 当终端成功加入麒麟天御安全域管平台后,域账户却无法正常登录,这种看似矛盾的情况在实际运维中并不罕见。本文将带您深入加域后的"黑盒"阶段,系统梳理从客户端到服务端的全…...
云原生时代的基础设施可观测性:构建服务拓扑与依赖关系图谱
1. 项目概述:照亮基础设施的“技能”在云原生和微服务架构成为主流的今天,一个典型的中大型互联网应用背后,往往运行着数十甚至上百个独立的服务。这些服务分布在不同的容器、虚拟机、集群和云区域中,通过复杂的网络相互连接。对于…...
开发 AI 客服系统时利用 Taotoken 实现模型的容灾与降级
开发 AI 客服系统时利用 Taotoken 实现模型的容灾与降级 1. 在线客服系统的稳定性挑战 在线客服系统对 AI 响应的稳定性和低延迟有着极高的要求。当用户发起咨询时,系统需要在秒级内返回准确、连贯的回复,任何延迟或中断都会直接影响用户体验。传统单一…...
AAEON PICO-ASL4工业级Pico-ITX单板计算机解析与应用
1. AAEON PICO-ASL4工业级Pico-ITX单板计算机深度解析在工业自动化和边缘计算领域,对小型化、低功耗且高性能计算设备的需求日益增长。AAEON推出的PICO-ASL4正是针对这一需求设计的解决方案。这款采用Pico-ITX规格的单板计算机(SBC)集成了Intel最新的Atom x7000RE系…...
skene-cookbook:700+AI技能库,一键部署Claude/Cursor提示词工程自动化
1. 项目概述:当AI技能库成为你的“瑞士军刀”如果你和我一样,每天都在和Claude、Cursor这类AI工具打交道,那你肯定遇到过这样的场景:想让它帮你分析一下营销数据,得先写一大段复杂的提示词;想让它检查代码安…...
PSP驱动开发与GIO API应用实践
1. PSP驱动开发概述:从硬件操作到GIO API抽象在嵌入式系统开发领域,设备驱动扮演着硬件与操作系统之间的桥梁角色。德州仪器(TI)的Platform Support Package(PSP)驱动架构通过分层设计,为DM648/DM6437等DSP平台提供了标准化的硬件抽象方案。我…...
轻量级进程守护工具 openclaw-keep-alive 实战指南
1. 项目概述与核心价值最近在折腾一些需要长期稳定运行的后台服务时,遇到了一个老生常谈但又非常棘手的问题:如何确保一个进程或服务在意外崩溃后能自动重启,以及在服务器重启后能自动拉起?这个问题在个人项目、小型服务器运维乃至…...