文档章节

android apk 防止反编译技术第一篇-加壳技术

lonely1986
 lonely1986
发布于 2015/03/29 22:55
字数 1825
阅读 40126
收藏 331

android framework方面的工作将近三年的时间了,现在公司让做一下android apk安全方面的研究,于是最近就在网上找大量的资料来学习。现在将最近学习成果做一下整理总结。学习的这些成果我会做成一个系列慢慢写出来与大家分享,共同进步。这篇主要讲apk的加壳技术,废话不多说了直接进入正题。

一、加壳技术原理

所谓apk的加壳技术和pc exe的加壳原理一样,就是在程序的外面再包裹上另外一段代码,保护里面的代码不被非法修改或反编译,在程序运行的时候优先取得程序的控制权做一些我们自己想做的工作。(哈哈,跟病毒的原理差不多)

PC exe的加壳原理如下:

二、android apk加壳实现

  要想实现加壳需要解决的技术点如下:

1)怎么第一时间执行我们的加壳程序?

首先根据上面的原理我们在apk中要想优先取得程序的控制权作为android apk的开发人员都知道Application会被系统第一时间调用而我们的程序也会放在这里执行。

2)怎么将我们的加壳程序和原有的android apk文件合并到一起?

我们知道android apk最终会打包生成dex文件,我们可以将我们的程序生成dex文件后,将我们要进行加壳的apk和我们dex文件合并成一个文件,然后修改dex文件头中的checksumsignature file_size的信息,并且要附加加壳的apk的长度信息在dex文件中,以便我们进行解壳保证原来apk的正常运行。加完壳后整个文件的结构如下:

3)怎么将原来的apk正常的运行起来?

按照(2)中的合并方式在当我们的程序首先运行起来后,逆向读取dex文件获取原来的apk文件通过DexClassLoader动态加载。

具体实现如下:

1)修改原来apkAndroidMainfest.xml文件,假如原来apkAndroidMainfest.xml文件内容如下:

1.  <application  

2.      android:icon="@drawable/ic_launcher"  

3.      android:label="@string/app_name"  

4.      android:theme="@style/AppTheme" android:name="com.android.MyApplication" >  

5.  </application>

修改后的内容如下:

1.  <application  

2.      android:icon="@drawable/ic_launcher"  

3.      android:label="@string/app_name"  

4.      android:theme="@style/AppTheme" android:name="com.android.shellApplication" >  

5.  <meta-data android:name="APPLICATION_CLASS_NAME" android:value="com.android.MyApplication"/>

6.  </application> 

com.android.shellApplication这个就是我们的程序的的application的名称,而

7.  <meta-data android:name="APPLICATION_CLASS_NAME" android:value="com.android.MyApplication"/>

是原来的apkapplication名称。

2)合并文件代码实现如下:

public class ShellTool {
  /**
   * @param args
   */
  public static void main(String[] args) {
         // TODO Auto-generated method stub
         try {
                File payloadSrcFile = new File("payload.apk");//我们要加壳的apk文件
                File unShellDexFile = new File("classes.dex");//我们的程序生成的dex文件
                byte[] payloadArray = encrpt(readFileBytes(payloadSrcFile));
                byte[] unShellDexArray = readFileBytes(unShellDexFile);
                int payloadLen = payloadArray.length;
                int unShellDexLen = unShellDexArray.length;
                int totalLen = payloadLen + unShellDexLen +4;
                byte[] newdex = new byte[totalLen];
                //添加我们程序的dex
                System.arraycopy(unShellDexArray, 0, newdex, 0, unShellDexLen);
                //添加要加壳的apk文件
                System.arraycopy(payloadArray, 0, newdex, unShellDexLen,
                              payloadLen);
                //添加apk文件长度
                System.arraycopy(intToByte(payloadLen), 0, newdex, totalLen-4, 4);
                        //修改DEX file size文件头
                fixFileSizeHeader(newdex);
                //修改DEX SHA1 文件头
                fixSHA1Header(newdex);
                //修改DEX CheckSum文件头
                fixCheckSumHeader(newdex);
 
 
                String str = "outdir/classes.dex";
                File file = new File(str);
                if (!file.exists()) {
                       file.createNewFile();
                }
                
                FileOutputStream localFileOutputStream = new FileOutputStream(str);
                localFileOutputStream.write(newdex);
                localFileOutputStream.flush();
                localFileOutputStream.close();
 
 
         } catch (Exception e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
         }
  }
  
  //直接返回数据,读者可以添加自己加密方法
  private static byte[] encrpt(byte[] srcdata){
         return srcdata;
  }
 
 
  private static void fixCheckSumHeader(byte[] dexBytes) {
         Adler32 adler = new Adler32();
         adler.update(dexBytes, 12, dexBytes.length - 12);
         long value = adler.getValue();
         int va = (int) value;
         byte[] newcs = intToByte(va);
         byte[] recs = new byte[4];
         for (int i = 0; i < 4; i++) {
                recs[i] = newcs[newcs.length - 1 - i];
                System.out.println(Integer.toHexString(newcs[i]));
         }
         System.arraycopy(recs, 0, dexBytes, 8, 4);
         System.out.println(Long.toHexString(value));
         System.out.println();
  }
 
 
  public static byte[] intToByte(int number) {
         byte[] b = new byte[4];
         for (int i = 3; i >= 0; i--) {
                b[i] = (byte) (number % 256);
                number >>= 8;
         }
         return b;
  }
 
 
  private static void fixSHA1Header(byte[] dexBytes)
                throws NoSuchAlgorithmException {
         MessageDigest md = MessageDigest.getInstance("SHA-1");
         md.update(dexBytes, 32, dexBytes.length - 32);
         byte[] newdt = md.digest();
         System.arraycopy(newdt, 0, dexBytes, 12, 20);
         String hexstr = "";
         for (int i = 0; i < newdt.length; i++) {
                hexstr += Integer.toString((newdt[i] & 0xff) + 0x100, 16)
                              .substring(1);
         }
         System.out.println(hexstr);
  }
 
 
  private static void fixFileSizeHeader(byte[] dexBytes) {
 
 
         byte[] newfs = intToByte(dexBytes.length);
         System.out.println(Integer.toHexString(dexBytes.length));
         byte[] refs = new byte[4];
         for (int i = 0; i < 4; i++) {
                refs[i] = newfs[newfs.length - 1 - i];
                System.out.println(Integer.toHexString(newfs[i]));
         }
         System.arraycopy(refs, 0, dexBytes, 32, 4);
  }
 
 
  private static byte[] readFileBytes(File file) throws IOException {
         byte[] arrayOfByte = new byte[1024];
         ByteArrayOutputStream localByteArrayOutputStream = new ByteArrayOutputStream();
         FileInputStream fis = new FileInputStream(file);
         while (true) {
                int i = fis.read(arrayOfByte);
                if (i != -1) {
                       localByteArrayOutputStream.write(arrayOfByte, 0, i);
                } else {
                       return localByteArrayOutputStream.toByteArray();
                }
         }
  }
 
 
}

3)在我们的程序中加载运行原来的apk文件,代码如下:

public class shellApplication extends Application {
 
 
  private static final String appkey = "APPLICATION_CLASS_NAME";
  private String apkFileName;
  private String odexPath;
  private String libPath;
 
 
  protected void attachBaseContext(Context base) {
         super.attachBaseContext(base);
         try {
                File odex = this.getDir("payload_odex", MODE_PRIVATE);
                File libs = this.getDir("payload_lib", MODE_PRIVATE);
                odexPath = odex.getAbsolutePath();
                libPath = libs.getAbsolutePath();
                apkFileName = odex.getAbsolutePath() + "/payload.apk";
                File dexFile = new File(apkFileName);
                if (!dexFile.exists())
                       dexFile.createNewFile();
                // 读取程序classes.dex文件
                byte[] dexdata = this.readDexFileFromApk();
                // 分离出解壳后的apk文件已用于动态加载
                this.splitPayLoadFromDex(dexdata);
                // 配置动态加载环境
                Object currentActivityThread = RefInvoke.invokeStaticMethod(
                              "android.app.ActivityThread", "currentActivityThread",
                              new Class[] {}, new Object[] {});
                String packageName = this.getPackageName();
                HashMap mPackages = (HashMap) RefInvoke.getFieldOjbect(
                              "android.app.ActivityThread", currentActivityThread,
                              "mPackages");
                WeakReference wr = (WeakReference) mPackages.get(packageName);
                DexClassLoader dLoader = new DexClassLoader(apkFileName, odexPath,
                              libPath, (ClassLoader) RefInvoke.getFieldOjbect(
                                            "android.app.LoadedApk", wr.get(), "mClassLoader"));
                RefInvoke.setFieldOjbect("android.app.LoadedApk", "mClassLoader",
                              wr.get(), dLoader);
 
 
         } catch (Exception e) {
                // TODO Auto-generated catch block
                e.printStackTrace();
         }
  }
 
 
  public void onCreate() {
         {
 
 
                // 如果源应用配置有Appliction对象,则替换为源应用Applicaiton,以便不影响源程序逻辑。
                String appClassName = null;
                try {
                       ApplicationInfo ai = this.getPackageManager()
                                     .getApplicationInfo(this.getPackageName(),
                                                   PackageManager.GET_META_DATA);
                       Bundle bundle = ai.metaData;
                       if (bundle != null
                                     && bundle.containsKey("APPLICATION_CLASS_NAME")) {
                              appClassName = bundle.getString("APPLICATION_CLASS_NAME");
                       } else {
                              return;
                       }
                } catch (NameNotFoundException e) {
                       // TODO Auto-generated catch block
                       e.printStackTrace();
                }
 
 
                Object currentActivityThread = RefInvoke.invokeStaticMethod(
                              "android.app.ActivityThread", "currentActivityThread",
                              new Class[] {}, new Object[] {});
                Object mBoundApplication = RefInvoke.getFieldOjbect(
                              "android.app.ActivityThread", currentActivityThread,
                              "mBoundApplication");
                Object loadedApkInfo = RefInvoke.getFieldOjbect(
                              "android.app.ActivityThread$AppBindData",
                              mBoundApplication, "info");
                RefInvoke.setFieldOjbect("android.app.LoadedApk", "mApplication",
                              loadedApkInfo, null);
                Object oldApplication = RefInvoke.getFieldOjbect(
                              "android.app.ActivityThread", currentActivityThread,
                              "mInitialApplication");
                ArrayList<Application> mAllApplications = (ArrayList<Application>) RefInvoke
                              .getFieldOjbect("android.app.ActivityThread",
                                            currentActivityThread, "mAllApplications");
                mAllApplications.remove(oldApplication);
                ApplicationInfo appinfo_In_LoadedApk = (ApplicationInfo) RefInvoke
                              .getFieldOjbect("android.app.LoadedApk", loadedApkInfo,
                                            "mApplicationInfo");
                ApplicationInfo appinfo_In_AppBindData = (ApplicationInfo) RefInvoke
                              .getFieldOjbect("android.app.ActivityThread$AppBindData",
                                            mBoundApplication, "appInfo");
                appinfo_In_LoadedApk.className = appClassName;
                appinfo_In_AppBindData.className = appClassName;
                Application app = (Application) RefInvoke.invokeMethod(
                              "android.app.LoadedApk", "makeApplication", loadedApkInfo,
                              new Class[] { boolean.class, Instrumentation.class },
                              new Object[] { false, null });
                RefInvoke.setFieldOjbect("android.app.ActivityThread",
                              "mInitialApplication", currentActivityThread, app);
 
 
                HashMap mProviderMap = (HashMap) RefInvoke.getFieldOjbect(
                              "android.app.ActivityThread", currentActivityThread,
                              "mProviderMap");
                Iterator it = mProviderMap.values().iterator();
                while (it.hasNext()) {
                       Object providerClientRecord = it.next();
                       Object localProvider = RefInvoke.getFieldOjbect(
                                     "android.app.ActivityThread$ProviderClientRecord",
                                     providerClientRecord, "mLocalProvider");
                       RefInvoke.setFieldOjbect("android.content.ContentProvider",
                                     "mContext", localProvider, app);
                }
                app.onCreate();
         }
  }
 
 
  private void splitPayLoadFromDex(byte[] data) throws IOException {
         byte[] apkdata = decrypt(data);
         int ablen = apkdata.length;
         byte[] dexlen = new byte[4];
         System.arraycopy(apkdata, ablen - 4, dexlen, 0, 4);
         ByteArrayInputStream bais = new ByteArrayInputStream(dexlen);
         DataInputStream in = new DataInputStream(bais);
         int readInt = in.readInt();
         System.out.println(Integer.toHexString(readInt));
         byte[] newdex = new byte[readInt];
         System.arraycopy(apkdata, ablen - 4 - readInt, newdex, 0, readInt);
         File file = new File(apkFileName);
         try {
                FileOutputStream localFileOutputStream = new FileOutputStream(file);
                localFileOutputStream.write(newdex);
                localFileOutputStream.close();
 
 
         } catch (IOException localIOException) {
                throw new RuntimeException(localIOException);
         }
 
 
         ZipInputStream localZipInputStream = new ZipInputStream(
                       new BufferedInputStream(new FileInputStream(file)));
         while (true) {
                ZipEntry localZipEntry = localZipInputStream.getNextEntry();
                if (localZipEntry == null) {
                       localZipInputStream.close();
                       break;
                }
                String name = localZipEntry.getName();
                if (name.startsWith("lib/") && name.endsWith(".so")) {
                       File storeFile = new File(libPath + "/"
                                     + name.substring(name.lastIndexOf('/')));
                       storeFile.createNewFile();
                       FileOutputStream fos = new FileOutputStream(storeFile);
                       byte[] arrayOfByte = new byte[1024];
                       while (true) {
                              int i = localZipInputStream.read(arrayOfByte);
                              if (i == -1)
                                     break;
                              fos.write(arrayOfByte, 0, i);
                       }
                       fos.flush();
                       fos.close();
                }
                localZipInputStream.closeEntry();
         }
         localZipInputStream.close();
 
 
  }
 
 
  private byte[] readDexFileFromApk() throws IOException {
         ByteArrayOutputStream dexByteArrayOutputStream = new ByteArrayOutputStream();
         ZipInputStream localZipInputStream = new ZipInputStream(
                       new BufferedInputStream(new FileInputStream(
                                     this.getApplicationInfo().sourceDir)));
         while (true) {
                ZipEntry localZipEntry = localZipInputStream.getNextEntry();
                if (localZipEntry == null) {
                       localZipInputStream.close();
                       break;
                }
                if (localZipEntry.getName().equals("classes.dex")) {
                       byte[] arrayOfByte = new byte[1024];
                       while (true) {
                              int i = localZipInputStream.read(arrayOfByte);
                              if (i == -1)
                                     break;
                              dexByteArrayOutputStream.write(arrayOfByte, 0, i);
                       }
                }
                localZipInputStream.closeEntry();
         }
         localZipInputStream.close();
         return dexByteArrayOutputStream.toByteArray();
  }
 
 
  // //直接返回数据,读者可以添加自己解密方法
  private byte[] decrypt(byte[] data) {
         return data;
  }

 根据上面的讲述相信大家对apk的加壳技术有了一定的了解,下一篇我们将讲解另一种android apk防止反编译技术-运行时修改dalvik指令(http://my.oschina.net/u/2323218/blog/396203)。如果对这篇讲的技术有任何疑问及想要获得这篇文章讲的技术的工程源码

欢迎关注个人微信公众平台:程序员互动联盟(coder_online),扫一扫下方二维码或搜索微信号coder_online即可关注,我们可以在线交流。

 

© 著作权归作者所有

共有 人打赏支持
lonely1986
粉丝 109
博文 34
码字总数 8686
作品 0
海淀
加载中

评论(40)

Jvis
Jvis
可以发这个工程源码给我不
panming009237
panming009237
RefInvoke哪里来的?
smile_liuhao
smile_liuhao
为什么,在使用这种方法之后,在反编译之后代码依旧是很清晰啊?是我哪里出问题了吗
kipeng300
kipeng300
写的很详细,进来学习下
辛多雷
辛多雷
我有个问题,就是加壳程序在执行的时候 把源程序加载替换当前的dex 执行源程序,那么源程序用到的布局等资源文件就是当前加壳程序的,源程序的findViewById() 就会找不到对应的view了。 这个怎么解决?
a
aaronzzq
mark
农民二狗
农民二狗
写的真不错,文采真好13
wolf2999
wolf2999
cocos2dx相关的anysdk有个加固的功能,不知道楼主有没有研究过?
厚德
厚德
RefInvoke 哪里来的?
梁金堂
梁金堂
个人理解,这只是基本的加壳方法,会衍生很多新的方法。破解方式也不一样。大公司的都有自己的加壳方案,会加大破解难度。
android apk 防止反编译技术第三篇-加密

经过了忙碌的一周终于有时间静下来写点东西了,我们继续介绍android apk防止反编译技术的另一种方法。前两篇我们讲了加壳技术(http://my.oschina.net/u/2323218/blog/393372)和运行时修改字节...

lonely1986
2015/04/12
0
9
android apk 自我保护技术-加密apk

经过了忙碌的一周终于有时间静下来写点东西了,我们继续介绍android apk防止反编译技术的另一种方法。前两篇我们讲了加壳技术(http://my.oschina.net/u/2323218/blog/393372)和运行时修改字节...

HAOMCU
2015/04/13
0
0
如何加密Android apk

经过了忙碌的一周终于有时间静下来写点东西了,我们继续介绍android apk防止反编译技术的另一种方法。前两篇我们讲了加壳技术(http://my.oschina.net/u/2323218/blog/393372)和运行时修改字节...

东辉在线
2015/04/13
0
0
android apk 防止反编译技术第五篇-完整性校验

关于防止android apk被反编译的技术我们前面已经讲了四种。 加壳技术 运行时修改字节码 伪加密 对抗JD-GUI 如果有不明白的可以查看我的博客的前四篇中关于这四种技术的介绍。接下来我们接着介...

lonely1986
2015/04/27
0
5
android apk 自我保护技术-让JD-GUI显示error

又到周末一个人侘在家里无事可干,这就是程序员的悲哀啊。好了我们利用周末的时间继续介绍android apk防止反编译技术的另一种方法。前三篇我们讲了加壳技术(http://my.oschina.net/u/232321...

lonely_online
2015/04/19
0
1

没有更多内容

加载失败,请刷新页面

加载更多

下一页

[MicroPython]STM32F407开发板驱动OLED液晶屏

1.实验目的 1.学习在PC机系统中扩展简单I/O 接口的方法。 2.进一步学习编制数据输出程序的设计方法。 3.学习 F407 Micropython开发板控制OLED显示字符。 2.所需元器件 F407 Micropython开发板...

bodasisiter
23分钟前
0
0
php require和include 相对路径一个有趣的坑

以前总是被教育,不要使用相对路径,这样性能比较差,但是相对路径的问题不仅仅是性能哦,看下面这里例子 这是项目结构 .├── main.php├── t│ ├── t1.php│ └── t2.php└─...

anoty
23分钟前
13
0
x64技术之SSDT_Hook

测试环境: 虚拟机: Windows 7 64bit 过PG工具 驱动加载工具 PCHunter64 系统自带的计算器和任务管理器等 实现思路: 实际思路与win32的思路一样.都是替换SSDT表里边的函数地址.不过微软被搞怕...

simpower
24分钟前
0
0
TreeMap源码分析,看了都说好

一、简介 TreeMap最早出现在JDK 1.2中,是 Java 集合框架中比较重要一个的实现。TreeMap 底层基于红黑树实现,可保证在log(n)时间复杂度内完成 containsKey、get、put 和 remove 操作,效率很...

Java小铺
34分钟前
0
0
协变、逆变

概念 假设 A、B表示类型 ≤ 表示继承关系 f<⋅>表示类型转换 若A ≤ B,则 A是B的子类,B是A的超类 协变、逆变 什么是型变?型变(type variance)允许对类型进行子类型转换。 为了下面讲解先...

obaniu
40分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

下一页

返回顶部
顶部