热门标签
热门文章
- 1Java构造和解析Json数据-fastjson_java fastjson构造
- 22024最新controlnet详解:IP-Adapter 的使用方法
- 32024年PaddleOCR模型训练及使用详细教程_paddleocr设置模型输出(1),那些年HarmonyOS鸿蒙面试官常问的知识点_paddleocr 指定模型
- 4探索语音识别的未来:VBHMM x-vectors Diarization(VBx)
- 5Mac OS安装Docker容器的解决方案_mac docker(1)_mac 安装docker compose
- 6MySQL进阶 —— 超详细操作演示!!!(上)
- 7Renode应用:在RISC-V核上运行FreeRTOS_risc-v 移植freertos
- 8MySQL---优化(insert、order by 、group by 、limit、子查询)_insert into order by
- 9A53系统移植、内核、文件系统_a53内核的宏
- 10使用python参加数学建模(Week1:线性规划)_python 整数线性规划
当前位置: article > 正文
Android Apk加固原理解析
作者:IT小白 | 2024-08-15 09:17:16
赞
踩
apk加固
前言
为什么要加固
对APP进行加固,可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等,保障程序的安全性、稳定性。
常见的加固方案有很多,本文主要介绍如果通过对dex文件进行加密来达到apk加固的目的;
APK加固整体思路
加固整体思路:先解压apk文件,取出dex文件,对dex文件进行加密,然后组合壳中的dex文件(Android类加载机制),结合之前的apk资源(解压apk除dex以外的其他资源,如manifest、res等),打包新的apk文件,并对新的apk文件进行对齐、签名。
从上述流程可以看出,我们需要清楚的知道apk打包流程;
具体实现
理解了上述APK加固思路,我们就可以按照思路进行对应代码实现;
项目整体结构如下:
- 新建
shell模块,编写apk壳代码;
这里主要是增加代理ProxyApplication,重写Application中的attachBaseContext(app运行起来最先执行的方法)方法,主要做如下几件事:
- dex文件解密;
- 反射加载解密后的dex文件;
- 反射ActivityThread流程,替换真实的Application(源dex中的application);
public class ProxyApplication extends Application { private String applicationName; private boolean isRestoreRealApp; private Application realApp; @Override protected void attachBaseContext(Context base) { super.attachBaseContext(base); PackageManager packageManager = base.getPackageManager(); PackageInfo packageInfo = null; try { packageInfo = packageManager.getPackageInfo(this.getPackageName(), 0); ApplicationInfo applicationInfo = packageManager.getApplicationInfo(getPackageName(), PackageManager.GET_META_DATA); Bundle metaData = applicationInfo.metaData; if (metaData.containsKey("application_name")) { applicationName = metaData.getString("application_name"); } //应用最后一次更新时间 long lastUpdateTime = packageInfo.lastUpdateTime; // 获取当前应用的apk文件 File apkFile = new File(getApplicationInfo().sourceDir); // 在应用私有存储空间创建一个存放解压apk后的文件地址。 File unZipFile = getDir("fake_apk", MODE_PRIVATE); /** * 这里根据 "app_" + 应用最后一次更新的时间 作为解压的文件目录 * 作用: 应用每更新一次时,我们都需要重新解压apk文件。 * 当应用没有更新是,如果apk已经解压就不需要再次解压,加快第二次启动的时间。 * */ File app = new File(unZipFile, "app_" + lastUpdateTime); unZipAndDecryptDex(apkFile, app); // 存放所有的dex文件 ArrayList<File> dexList = new ArrayList<>(); for (File file : app.listFiles()) { if (file.getName().endsWith(".dex")) { dexList.add(file); } } LogUtils.i(dexList.toString()); // 注意这里通过getClassLoader()获取的ClassLoader是PathClassLoader,而PathClassLoader是 // BaseDexClassLoader的子类。 LoaderDexUtils.loader(getClassLoader(), dexList, unZipFile); } catch (PackageManager.NameNotFoundException e) { e.printStackTrace(); } } /** * 解压apk并解密被加密了的dex文件 * * @param apkFile 被加密了的 apk 文件 * @param app 存放解压和解密后的apk文件目录 */ private void unZipAndDecryptDex(File apkFile, File app) { if (!app.exists() || app.listFiles().length == 0) { // 当app文件不存在,或者 app 文件是一个空文件夹是需要解压。 // 解压apk到指定目录 ZipUtils.unZip(apkFile, app); // 获取所有的dex File[] dexFiles = app.listFiles(new FilenameFilter() { @Override public boolean accept(File file, String s) { // 提取所有的.dex文件 return s.endsWith(".dex"); } }); if (dexFiles == null || dexFiles.length <= 0) { LogUtils.i("this apk is invalidate"); return; } for (File file : dexFiles) { if (file.getName().equals("classes.dex")) { /** * 我们在加密的时候将不能加密的壳dex命名为classes.dex并拷贝到新apk中打包生成新的apk中了。 * 所以这里我们做脱壳,壳dex不需要进行解密操作。 */ } else { /** * 加密的dex进行解密,对应加密流程中的_.dex文件 */ byte[] buffer = FileUtils.getBytes(file); if (buffer != null) { // 解密 byte[] decryptBytes = EncryptUtils.getInstance().decrypt(buffer); if (decryptBytes != null) { //修改.dex名为_.dex,避免等会与aar中的.dex重名 int indexOf = file.getName().indexOf(".dex"); String newName = file.getParent() + File.separator + file.getName().substring(0, indexOf) + "new.dex"; // 写数据, 替换原来的数据 FileUtils.wirte(new File(newName), decryptBytes); file.delete(); } else { LogUtils.e("Failed to encrypt dex data"); return; } } else { LogUtils.e("Failed to read dex data"); return; } } } } } @Override public void onCreate() { super.onCreate(); // 替换真实的Application,不然壳的入侵性太强,而且原apk的Application不能运行。 restoreRealApp(); } private void restoreRealApp() { if (isRestoreRealApp) { return; } if (TextUtils.isEmpty(applicationName)) { return; } try { // 得到 attachBaseContext(context) 传入的上下文 ContextImpl Context baseContext = getBaseContext(); // 拿到真实 APK Application 的 class Class<?> realAppClass = Class.forName(applicationName); // 反射实例化,其实 Android 中四大组件都是这样实例化的。 realApp = (Application) realAppClass.newInstance(); // 得到 Application attach() 方法 也就是最先初始化的 Method attach = Application.class.getDeclaredMethod("attach", Context.class); attach.setAccessible(true); //执行 Application#attach(Context) //将真实的 Application 和假的 Application 进行替换。想当于自己手动控制 真实的 Application 生命周期 attach.invoke(realApp, baseContext); // ContextImpl---->mOuterContext(app) 通过Application的attachBaseContext回调参数获取 Class<?> contextImplClass = Class.forName("android.app.ContextImpl"); // 获取 mOuterContext 属性 Field mOuterContextField = contextImplClass.getDeclaredField("mOuterContext"); mOuterContextField.setAccessible(true); mOuterContextField.set(baseContext, realApp); //拿到 ActivityThread 变量 Field mMainThreadField = contextImplClass.getDeclaredField("mMainThread"); mMainThreadField.setAccessible(true); // 拿到 ActivityThread 对象 Object mMainThread = mMainThreadField.get(baseContext); // ActivityThread--->>mInitialApplication // 反射拿到 ActivityThread class Class<?> activityThreadClass = Class.forName("android.app.ActivityThread"); // 得到当前加载的 Application 类 Field mInitialApplicationField = activityThreadClass.getDeclaredField("mInitialApplication"); mInitialApplicationField.setAccessible(true); // 将 ActivityThread 中的 mInitialApplication 替换为 真实的 Application 可以用于接收相应的声明周期和一些调用等 mInitialApplicationField.set(mMainThread, realApp); // ActivityThread--->mAllApplications(ArrayList) ContextImpl的mMainThread属性 // 拿到 ActivityThread 中所有的 Application 集合对象 Field mAllApplicationsField = activityThreadClass.getDeclaredField("mAllApplications"); mAllApplicationsField.setAccessible(true); ArrayList<Application> mAllApplications = (ArrayList<Application>) mAllApplicationsField.get(mMainThread); // 删除 ProxyApplication mAllApplications.remove(this); // 添加真实的 Application mAllApplications.add(realApp); // LoadedApk------->mApplication ContextImpl的mPackageInfo属性 Field mPackageInfoField = contextImplClass.getDeclaredField("mPackageInfo"); mPackageInfoField.setAccessible(true); Object mPackageInfo = mPackageInfoField.get(baseContext); Class<?> loadedApkClass = Class.forName("android.app.LoadedApk"); Field mApplicationField = loadedApkClass.getDeclaredField("mApplication"); mApplicationField.setAccessible(true); //将 LoadedApk 中的 mApplication 替换为 真实的 Application mApplicationField.set(mPackageInfo, realApp); //修改ApplicationInfo className LooadedApk // 拿到 LoadApk 中的 mApplicationInfo 变量 Field mApplicationInfoField = loadedApkClass.getDeclaredField("mApplicationInfo"); mApplicationInfoField.setAccessible(true); ApplicationInfo mApplicationInfo = (ApplicationInfo) mApplicationInfoField.get(mPackageInfo); // 将我们真实的 Application ClassName 名称赋值于它 mApplicationInfo.className = applicationName; // 执行真实 Application onCreate 声明周期 realApp.onCreate(); //解码完成 isRestoreRealApp = true; } catch (Exception e) { e.printStackTrace(); } } @Override public String getPackageName() { if (!TextUtils.isEmpty(applicationName)) { return ""; } return super.getPackageName(); } /** * 这个函数是如果在 AndroidManifest.xml 中定义了 ContentProvider 那么就会执行此处 : installProvider,简介调用该函数 * * @param packageName * @param flags * @return * @throws PackageManager.NameNotFoundException */ @Override public Context createPackageContext(String packageName, int flags) throws PackageManager.NameNotFoundException { if (TextUtils.isEmpty(applicationName)) { return super.createPackageContext(packageName, flags); } try { restoreRealApp(); } catch (Exception e) { e.printStackTrace(); } return realApp; } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 69
- 70
- 71
- 72
- 73
- 74
- 75
- 76
- 77
- 78
- 79
- 80
- 81
- 82
- 83
- 84
- 85
- 86
- 87
- 88
- 89
- 90
- 91
- 92
- 93
- 94
- 95
- 96
- 97
- 98
- 99
- 100
- 101
- 102
- 103
- 104
- 105
- 106
- 107
- 108
- 109
- 110
- 111
- 112
- 113
- 114
- 115
- 116
- 117
- 118
- 119
- 120
- 121
- 122
- 123
- 124
- 125
- 126
- 127
- 128
- 129
- 130
- 131
- 132
- 133
- 134
- 135
- 136
- 137
- 138
- 139
- 140
- 141
- 142
- 143
- 144
- 145
- 146
- 147
- 148
- 149
- 150
- 151
- 152
- 153
- 154
- 155
- 156
- 157
- 158
- 159
- 160
- 161
- 162
- 163
- 164
- 165
- 166
- 167
- 168
- 169
- 170
- 171
- 172
- 173
- 174
- 175
- 176
- 177
- 178
- 179
- 180
- 181
- 182
- 183
- 184
- 185
- 186
- 187
- 188
- 189
- 190
- 191
- 192
- 193
- 194
- 195
- 196
- 197
- 198
- 199
- 200
- 201
- 202
- 203
- 204
- 205
- 206
- 207
- 208
- 209
- 210
- 211
- 212
- 213
- 214
- 215
- 216
- 217
- 218
- 219
- 220
- 221
- 222
- 223
- 224
- 225
- 226
- 227
- 228
- 229
- 230
- 231
- 232
- 233
- 234
- 235
- 打包shell模块成aar文件;
- 编写App模块代码并打包apk文件;
App模块主要修改启动application为代理ProxyApplication,并依赖shell模块;
- 新建
encrypt模块,编写dex加密、打包apk流程方法;
object ApkEncryptMain { //源apk存放路径 private const val SOURCE_APK_PATH = "encrypt/source/apk/app-debug.apk" //壳aar文件存放路径 private const val SHELL_APK_PATH = "encrypt/source/arr/shell-release.aar" @JvmStatic fun main(args: Array<String>) { LogUtils.i("start encrypt") init() //解压源apk文件到../source/apk/temp目录下,并加密dex文件 val sourceApk = File(SOURCE_APK_PATH) val newApkDir = File(sourceApk.parent + File.separator + "temp") if (!newApkDir.exists()) { newApkDir.mkdirs() } //解压apk并加密dex文件 EncryptUtils.getInstance().encryptApkFile(sourceApk, newApkDir) //解压arr文件(不加密的部分),并将其中的dex文件拷贝到apk/temp目录下 val shellApk = File(SHELL_APK_PATH) val newShellDir = File(shellApk.parent + File.separator + "temp") if (!newShellDir.exists()){ newShellDir.mkdirs() } //解压aar文件,并将aar中的jar文件转换为dex文件,然后拷贝aar中的classes.dex到apk/temp目录下 DxUtils.jar2Dex(shellApk,newShellDir) //3.打包apk/temp目录生成新的未签名的apk文件 val unsignedApk = File("encrypt/result/apk-unsigned.apk") unsignedApk.parentFile.mkdirs() unsignedApk.delete() ZipUtils.zip(newApkDir,unsignedApk) //4.对齐 val unAlignApk = File("encrypt/result/apk-unAlign.apk") unAlignApk.parentFile.mkdirs() unAlignApk.delete() ZipUtils.zipalign(unsignedApk,unAlignApk) //5.给新的apk添加签名,生成签名apk val signedApk = File("encrypt/result/apk-signed.apk") signedApk.parentFile.mkdirs() signedApk.delete() SignUtils.signature(unAlignApk,signedApk) } //初始化 private fun init() { FileUtils.deleteFolder("encrypt/source/apk/temp") FileUtils.deleteFolder("encrypt/source/arr/temp") } }
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 将源apk和壳aar文件拷贝到
SOURCE_APK_PATH和SHELL_APK_PATH对应目录,执行Main方法,最终产物如图:
我们解压apk-signed.apk,点开dex文件,可以看到如图:
证明我们dex加密成功!!
备注:shell壳模块没有使用kotlin编写代码原因:kotlin项目的apk加固后安装会崩溃
代码链接
结语
如果以上文章对您有一点点帮助,希望您不要吝啬的点个赞加个关注,您每一次小小的举动都是我坚持写作的不懈动力!ღ( ´・ᴗ・` )
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/IT小白/article/detail/982941
推荐阅读
相关标签
