Android-APK加固

2021-02-19  本文已影响0人  森屿暖茶

学习APK加固,首先我们需要了解APK的构造。才能了解我们需要加固什么,怎么保护我们文件信息。

将APK解压

APK解压后的文件目录

目录结构

assets:存放资源文件的目录

lib:存放ndk生成的so文件

META-INF:签名信息存放的目录

res:资源文件的存放目录

AndroidMannifest:清单文件,存储描述了应用的名字、版本、权限、注册的服务等信息

classes.dex:java源码编译经过编译后生成的dalvik字节码文件,主要在Dalvik虚拟机上运行的主要代码部分。这类文件可能会有多个。

resources.arsc:编译后的二进制资源索引文件(通过resources.arsc能过准确的找到对应的资源文件)。

对文件的加固一般分为.dex文件加固保护java源码和so文件加固保护so不被泄露。

.dex文件加固:

加固基本思想:

①原apk文件,解压过后有若干文件和若干.dex文件。

②我们需要一个壳dex文件,壳dex文件的application方法具有解密和恢复功能代码。

③我们有2种方式加壳:

(1)通过对dex文件有深入的了解,我们把所有的原dex加密并拼接写入壳dex文件中,并记录位置,以方便我们知道从哪里开始使我们源dex文件内容。仅能破译壳dex文件的有效内容。(最终只有一个dex文件  内容=壳dex文件+加密后的dex文件内容)。

(2)我们把所有原dex文件加密重新写入一个dex文件中,命名不要和壳dex文件冲突即可,如我们重命名为class_jiami1.dex类似这种方式。仅能破译壳dex文件,所有的加密过后的dex文件将无法被识别和破译。(最终只有一个可识别的dex文件,和若干不可识别的特殊命名的dex文件。)

④不管用哪种方式加壳,我们把新dex文件们和apk的其他文件,进行重新打包生成新的apk。

⑤新的apk重新签名生成可安装的apk.

运行解壳思想:

①运行apk,会加载apk中dex文件的application方法。application有2个关键方法attachBaseContext和onCreate方法,先运行attachBaseContext然后运行onCreate。

②attachBaseContext 我们dex解密重新加载回程序就在这个方法内执行。由于加壳方式不同,解壳方式也不同。

(1) 通过dex文件记录的文件大小值,我们可以读取len(.dex文件) – len(记录的文件大小值),即这个大小之后的数据就是我们拼接进去的原dex文件加密过后的内容,我们对这些数据内容进行解密,保存到资源目录(一般是apk的data私有目录下自己指定的目录),然后参考热修复的方式,我们反射或者自定ClassLoader加载这些dex文件。

(2)直接通过解密算法解密其他特殊命名的dex文件,然后参考热修复的方式,我们反射或者自定ClassLoader加载这些dex文件。

③onCreate中,反射修改AndroidThread类,将Application指向原dex文件中的Application,然后创建原Application对象,调用Applicaiton中的OnCreate等方法启动原程序。 

上一篇下一篇

猜你喜欢

热点阅读