侵权投诉
当前位置:

OFweek电子工程网

开发工具/算法

正文

浅谈安卓apk加固原理和实现

导读: 在安卓开发中,打包发布是开发的最后一个环节,apk是整个项目的源码和资源的结合体;对于懂点反编译原理的人可以轻松编译出apk的源码资源,并且可以修改资源代码、重新打包编译,轻轻松松变成自己的apk或者修改其中一部分窃取用户信息。

浅谈安卓apk加固原理和实现

引言:

在安卓开发中,打包发布是开发的最后一个环节,apk是整个项目的源码和资源的结合体;对于懂点反编译原理的人可以轻松编译出apk的源码资源,并且可以修改资源代码、重新打包编译,轻轻松松变成自己的apk或者修改其中一部分窃取用户信息。

代码被反编译对于apk的开发者和使用者而言十分苦恼。apk加固、防止反编译此时显得尤为重要。虽然有好多给apk加固的第三方,可能并不需要自己做apk加固,但是了解apk加固原理还是很有必要的。本文主要向大家介绍apk加固原理和简单实现。

目录:

一、apk常见加固方式

二、apk加固原理

三、apk加固实现

四、apk该方式加固后缺陷

一、apk常见加固方式

(1)代码层级加密--代码混淆

代码混淆是一种常用的加密方式。本质是把工程中原来的有具体含义的类名、变量名、方法名,修改成让人看不懂的名字。常见的代码混淆工具proguard(有兴趣的可以自己看一下该工具:http://t.cn/ELjgHdi)。该加密方式只是对工程提供了最小的保护,并不是说不能逆向破解;只是说难度增加,需要耐心。

(2) Dex文件加密

dex是Android工程中的代码资源文件,通过dex可以反编译出java代码。dex的加壳是常见的加密方式。通过对dex文件加密拼接加壳,可以有效的对工程代码进行保护。apk工程在安装成功后,app启动时会有dex解密的过程,然后重新加载解密后的dex文件。

第二种加密方式也就是本文要为大家分享的加密方式。基本原理是在jni层, 使用DexClassLoader动态加载技术完成对加密classex.dex的动态加载,dex文件可以附属在assert或raw目录。

二、apk加固原理

(1)apk文件结构

解压一个apk包,可以看到如下目录结构:

assets:存放工程资源(图片、本地html等)文件的目录

Lib:存放ndk编译出来的so文件(so:C/C++编译出的文件)

META-INF

该目录下存放的是签名信息,用来保证apk包的完整性和系统的安全性:

CERT.RSA:保存着该应用程序的证书和授权信息

CERT.SF:保存着SHA-1信息资源列表

MANIFEST.MF:清单信息

res:存放资源(布局xml、布局xml引用图片等)文件的目录

AndroidManifest.xml:清单文件,它描述了应用的名字、版本、权限、注册的服务等信息

classes.dex:java源码编译经过编译后生成的dalvik字节码文件,主要在Dalvik虚拟机上运行的主要代码部分

resources.arsc:编译后的二进制资源文件

META-INF文件主要是跟签名有关的文件,保证了apk的完整性和安全性。apk每次重新签名需要删除该文件夹。

需要大家主要关注的是classes.dex文件:因为apk加固主要是对dex文件进行的加密。

(2)Dex文件结构

浅谈安卓apk加固原理和实现

Java源文件生成Dex文件的映射关系

dex文件可以理解为由java文件编译生产的,直观表现就是dex文件可以编译出java源码;

dex文件的作用是记录整个工程(通常是一个Android工程)的所有类文件的信息;

dex文件是从class文件演变而来的,class文件存在冗余信息,dex文件则去掉了冗余,并且整合了整个工程的类信息。

浅谈安卓apk加固原理和实现

Dex文件结构

文件头header包含了dex文件的信息,也是大家需要关注的部分。因为下面的操作中会有dex文件的修改操作,而判断是否是正确的dex文件是由header部分决定的。

下面看一下header部分的信息:

struct DexFile { 

DexHeader     header;

DexStringId     StringIds[StringIdsSize];

DexTypeId      TypeIds[typeIdsSize];

DexProtoId     ProtoIds[protoIdsSize]; 

DexFieldId      FieldIds[fieldIdsSize]; 

DexMethodId   MethodIds[methodIdsSize];

DexClassDef    Data[]; 

DexLink        LinkData;

Dex文件header部分结构体信息

Header部分有需要注意的三个字段:checksum字段、signature字段、filesize字段。

checksum字段: checksum是校验码字段,校验dex数据的完整性

signature字段: signature是SHA-1签名字段,dex数据完整性校验

signature字段:保存classes.dex文件总长度

之所以关注这三个字段,是因为后面会有对dex的重新拼接。dex拼接后要修改这三个字段,字段修改正确后才可以保证dex的正确加载。

1  2  下一页>  
声明: 本文由入驻维科号的作者撰写,观点仅代表作者本人,不代表OFweek立场。如有侵权或其他问题,请联系举报。

我来说两句

(共0条评论,0人参与)

请输入评论内容...

请输入评论/评论长度6~500个字

您提交的评论过于频繁,请输入验证码继续

暂无评论

暂无评论

文章纠错
x
*文字标题:
*纠错内容:
联系邮箱:
*验 证 码:

粤公网安备 44030502002758号