? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? apk加固
在安卓開發(fā)中豆混,打包發(fā)布是開發(fā)的最后一個環(huán)節(jié)错览,apk是整個項目的源碼和資源的結(jié)合體;對于懂點反編譯原理的人可以輕松編譯出apk的源碼資源滚秩,并且可以修改資源代碼、重新打包編譯萍膛,輕輕松松變成自己的apk或者修改其中一部分竊取用戶信息验懊。
代碼被反編譯對于apk的開發(fā)者和使用者而言十分苦惱擅羞。apk加固、防止反編譯此時顯得尤為重要义图。雖然有好多給apk加固的第三方减俏,可能并不需要自己做apk加固,但是了解apk加固原理還是很有必要的碱工。本文主要向大家介紹apk加固原理和簡單實現(xiàn)娃承。
目錄:
一、apk常見加固方式
二怕篷、apk加固原理
三历筝、apk加固實現(xiàn)
四、apk該方式加固后缺陷
一廊谓、apk常見加固方式
(1)代碼層級加密--代碼混淆
代碼混淆是一種常用的加密方式梳猪。本質(zhì)是把工程中原來的有具體含義的類名、變量名蒸痹、方法名春弥,修改成讓人看不懂的名字呛哟。常見的代碼混淆工具proguard(有興趣的可以自己看一下該工具:http://t.cn/ELjgHdi)。該加密方式只是對工程提供了最小的保護匿沛,并不是說不能逆向破解扫责;只是說難度增加,需要耐心逃呼。
(2) Dex文件加密
dex是Android工程中的代碼資源文件鳖孤,通過dex可以反編譯出java代碼。dex的加殼是常見的加密方式蜘渣。通過對dex文件加密拼接加殼淌铐,可以有效的對工程代碼進行保護。apk工程在安裝成功后蔫缸,app啟動時會有dex解密的過程腿准,然后重新加載解密后的dex文件。
第二種加密方式也就是本文要為大家分享的加密方式拾碌⊥麓校基本原理是在jni層, 使用DexClassLoader動態(tài)加載技術(shù)完成對加密classex.dex的動態(tài)加載校翔,dex文件可以附屬在assert或raw目錄弟跑。
二、apk加固原理
(1)apk文件結(jié)構(gòu)
解壓一個apk包防症,可以看到如下目錄結(jié)構(gòu):
assets:存放工程資源(圖片孟辑、本地html等)文件的目錄
Lib:存放ndk編譯出來的so文件(so:C/C++編譯出的文件)
META-INF:
該目錄下存放的是簽名信息,用來保證apk包的完整性和系統(tǒng)的安全性:
CERT.RSA:保存著該應(yīng)用程序的證書和授權(quán)信息
CERT.SF:保存著SHA-1信息資源列表
MANIFEST.MF:清單信息
res:存放資源(布局xml蔫敲、布局xml引用圖片等)文件的目錄
AndroidManifest.xml:清單文件饲嗽,它描述了應(yīng)用的名字、版本奈嘿、權(quán)限貌虾、注冊的服務(wù)等信息
classes.dex:java源碼編譯經(jīng)過編譯后生成的dalvik字節(jié)碼文件,主要在Dalvik虛擬機上運行的主要代碼部分
resources.arsc:編譯后的二進制資源文件
META-INF文件主要是跟簽名有關(guān)的文件裙犹,保證了apk的完整性和安全性尽狠。apk每次重新簽名需要刪除該文件夾。
需要大家主要關(guān)注的是classes.dex文件:因為apk加固主要是對dex文件進行的加密叶圃。
(2)Dex文件結(jié)構(gòu)
dex文件可以理解為由java文件編譯生產(chǎn)的袄膏,直觀表現(xiàn)就是dex文件可以編譯出java源碼;
dex文件的作用是記錄整個工程(通常是一個Android工程)的所有類文件的信息盗似;
dex文件是從class文件演變而來的哩陕,class文件存在冗余信息,dex文件則去掉了冗余,并且整合了整個工程的類信息悍及。
文件頭header包含了dex文件的信息闽瓢,也是大家需要關(guān)注的部分。因為下面的操作中會有dex文件的修改操作心赶,而判斷是否是正確的dex文件是由header部分決定的扣讼。
下面看一下header部分的信息:
Header部分有需要注意的三個字段:checksum字段、signature字段缨叫、filesize字段椭符。
checksum字段: checksum是校驗碼字段,校驗dex數(shù)據(jù)的完整性
signature字段: signature是SHA-1簽名字段耻姥,dex數(shù)據(jù)完整性校驗
signature字段:保存classes.dex文件總長度
之所以關(guān)注這三個字段销钝,是因為后面會有對dex的重新拼接。dex拼接后要修改這三個字段琐簇,字段修改正確后才可以保證dex的正確加載蒸健。
(3)Dex文件整體加固原理
上圖對象解析:
源apk:需要加密的apk程序,源dex來自于源apk
殼程序:Android工程婉商,提供殼dex似忧,殼dex主要作為工程入口,解密出源dex丈秩,映射到源dex等操作
加密程序:java工程盯捌,主要是做對源dex加密且和殼dex合并成新dex的操作
(4)整個工程加載原理
APP啟動——>自定義Application中attachBaseContext()方法——>自定義Application工程onCreate()方法——>源Application
1、自定義Application來自于殼程序的dex蘑秽,加密合成的新dex前半部分就是殼程序的dex饺著,這部分是沒任何問題,可以正常加載肠牲。該Application中attachBaseContext方法會做解密操作瓶籽,解密出源dex并放置在固定目錄下,添加dex的加載映射埂材;映射到源dex目錄。
2汤求、自定義Application工程onCreate()方法添加源dex加載的入口俏险;即源dex的application和mainActivity。
3扬绪、程序正常啟動竖独;源dex被正確加載。
三挤牛、apk加固實現(xiàn)
準(zhǔn)備:
SourceProject:
需要加密源程序,自定義application為:
com. targetapk
MyApplication莹痢,主activity為:
com. targetapk.MainActivity
jiaguApk:java工程,dex加密合并操作
shellApk:android工程,提供殼dex竞膳;自定義Application設(shè)定為:
org.hackcode.ProxyApplication
SourceProject是簡單的Android工程demo航瞭,編譯生成生成被殼加密的sourceProject.apk
jiaguApk是主要作用是加密源sourceProject.apk中dex文件;然后拼接到殼dex后面生成新的dex
shellApk是殼工程坦辟,主要是作為加密后apk的偽入口刊侯,加密后的apk工程會先加載殼工程提供Application:org.hackcode.ProxyApplication,解密锉走、映射等操作
整體加密步驟:
1.反編譯目標(biāo)app(sourceProject.apk)滨彻,得到sourceProject文件;sourceProject.apk來源于SourceProject工程
2.修改sourceProject文件中的manifest文件挪蹭,將自定義Application設(shè)定為“org.hackcode.ProxyApplication”
3.拿到sourceProject文件中的dex文件亭饵,壓縮為TargetApk.zip
4.反編譯殼apk:apktool.bat d shellApk.apk,得到shellApk文件
5.拿到shellApk文件下的classes.dex和TargetApk.zip梁厉,加密合成新的classes.dex文件
6.新合成的class.dex替換sourceProject文件中的class.dex
7.刪除sourceProject文件中的META-INF文件辜羊,重壓縮成zip文件
8.重新簽名
步驟2主要是是為了加載殼dex中的代碼;正確解析dex。
步驟6主要是jiaguApk工程的工作拣宰。
jiaguApk關(guān)鍵代碼
以上代碼主要作用是源程序dex壓縮成TargetApk.zip后加密凑保,加密后拼接在殼dex的后面,然后生成新的dex文件喜德,dex文件修改頭部參數(shù),保證dex文件正確讀取垮媒。
此時生成的新的dex文件前部分是能正確被運行的殼dex的代碼舍悯。
shellApk殼工程關(guān)鍵代碼
attachBaseContext方法:
主要作用是程序apk中dex拷貝、解密出源dex放在data/data目錄下睡雇;設(shè)置dex加載目錄映射萌衬。
onCreate:
主要作用替換源應(yīng)用dex的application,使解密出的源dex正確加載它抱;保證源入口正確秕豫,保證項目正確加載。
以上就是apk加殼實現(xiàn)整個過程观蓄。實現(xiàn)起來基本沒什么問題混移,需要注意的點是源工程有多dex問題:源程序中有多個dex的時候,多個dex同時一塊壓縮成TargetApk.zip侮穿,然后其他步驟不變歌径。親測沒問題!
四亲茅、apk該方式加固后缺陷
(1)首次打開加載慢的問題回铛。加固后的工程首次打開會有延時狗准,延時時間會跟源工程的dex大小有關(guān)。就拿普元客戶端來說茵肃,里面有兩個dex腔长,總共有8M左右;加固后首次打開會慢3s左右免姿;而且以后每次打開會有2s左右的延時饼酿。
(2)安全性問題。大家會發(fā)現(xiàn)源dex文件還是會落地胚膊,在工程的data/data目錄下面故俐,越獄的手機可以直接看到。拿到dex資源紊婉,一樣可以通過反編譯拿到j(luò)ava代碼
