Apk源码的加固(加壳)原理解析和实现

最新推荐文章于 2025-04-11 16:56:24 发布
最新推荐文章于 2025-04-11 16:56:24 发布
阅读量8.2k 收藏 21
点赞数 5
分类专栏: Android 文章标签: android 加壳
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/DayDayPlayPhone/article/details/73446232
版权 
好久没写博客了,要深刻检讨下!

前言:
在Android中没有经过加密的Apk给人的感觉就是在裸奔,通过apktool,dex2jar,AndroidKill等各式各样的反编译工具就可以轻松的获取其smail代码,如这个叫SourceProject的helloworld程序被apktool反编译后,对于懂smail语法的逆向工程师来说就一览无余了。破解与反破解是相对的,所以我们尽可能的给自己的Apk多穿点衣服。
这里写图片描述

原理解析

首先我们先来看下Apk加壳的步骤:
这里写图片描述

  • 源Apk:需要加壳的Apk
  • 加密的Apk:源Apk经过加密算法加密后的Apk
  • 加壳程序Apk:是有解密源Apk和动态加载启动源Apk的外壳

首先我们拿到需要加壳的源Apk,通过加密算法加密源Apk然后与加壳Apk的dex文件组合成新的Dex文件,然后将加壳程序Apk的Dex文件替换成新的Dex,生成新的Apk重新签名。
我们先来看下Dex文件的结构:
这里写图片描述

  • Magic
    Magic数是为了方便虚拟机识别目标文件是否是合格的Dex文件,在Dex文件中magic的值固定值
  • checksum
    文件校验码 ,使用alder32 算法校验文件除去 maigc ,checksum 外余下的所有文件区域 ,用于检查文件错误
  • signature
    使用 SHA-1 算法 hash 除去 magic ,checksum 和 signature 外余下的所有文件区域 ,用于唯一识别本文件 。
  • file_size
    当前Dex 文件的大小 。

所以我们在将Dex与加密算法加密后的Apk合并生成新的Dex后需要修改新Dex文件的这三个值,为了方便从新Dex中获得加密的Apk,我们需要知道加密的Apk的大小,为了方便以后获得,我们将其大小放置在新Dex的后四位,新生成的Dex文件结构:
这里写图片描述
生成新Dex后,将加壳程序Apk的Dex文件替换,重新签名后加壳的Apk即完成了。如果觉得步骤理清了,我们来看下其具体的实现。

具体实现:

这过程一共要创建三个项目。
首先我们先创建一个需要加密的Apk项目,结构非常简单只有几个Log的打印,结构
这里写图片描述
SourceApplication.java

package com.jju.yuxin.sourceproject;
import android.app.Application;
import android.util.Log;

public class SourceApplication extends Application {
   
    private static final String TAG=SourceApplication.class.getSimpleName();
    @Override
    public void onCreate() {
        super.onCreate();
        Log.d(TAG,"-------------onCreate");
    }
}

MainActivity.java

package com.jju.yuxin.sourceproject;

import android.app.Activity;
import android.content.Intent;
import android.support.v7.app.AppCompatActivity;
import android.os.Bundle;
import android.util.Log;
import android.view.View;
import android.widget.TextView;

public class MainActivity extends Activity {
   
    private static final String TAG=MainActivity.class.getSimpleName();
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        TextView tv_content = new TextView(this);
        tv_content.setText("I am Source Apk");
        tv_content.setOnClickListener(new View.OnClickListener(){
            @Override
            public void onClick(View arg0) {
                Intent intent = new Intent(MainActivity.this, SubActivity.class);
                startActivity(intent);
            }});
        setContentView(tv_content);
        Log.i(TAG, "onCreate:app:"+getApplicationContext());
    }
}

SubActivity.java

package com.jju.yuxin.sourceproject;
import android.app.Activity;
import android.support.v7.app.AppCompatActivity;
import android.os.Bundle;
import android.util.Log;
import android.widget.TextView;

public class SubActivity extends Activity {
   
    private static final String TAG=SubActivity.class.getSimpleName();
    @Override
    protected void onCreate(Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        TextView tv_content = new TextView(this);
        tv_content.setText("I am SubActivity");
        setContentView(tv_content);
        Log.i(TAG, "SubActivity:app:"+getApplicationContext());
    }
}

然后将其打包生成Apk。
第二个项目是一个JAVA项目用于将源Apk加密,并合并加壳程序Dex与加密后的源Apk。在贴出这个代码时我们先不用管加壳程序Dex从何而来,假设已经有了这样一个文件。我们来看下具体实现:

package com.forceapk;

import java.io.ByteArrayOutputStream;  
import java.io.File;  
import java.io.FileInputStream;  
import java.io.FileOutputStream;  
import java.io.IOException;  
import java.security.MessageDigest;  
import java.security.NoSuchAlgorithmException;  
import java.util.zip.Adler32;  


public class mymain {
    
    public static void main(String[] args) {  
        try {  
            //需要加壳的源APK  ,以二进制形式读出,并进行加密处理
            File srcApkFile = new File("force/SourceAPK.apk");   
            System.out.println("apk size:"+srcApkFile.length()); 
            byte[] enSrcApkArray = encrpt(readFileBytes(srcApkFile));

            //需要解壳的dex  以二进制形式读出dex  
            File unShellDexFile = new File("force/shelldex.dex");    
            byte[] unShellDexArray = readFileBytes(unShellDexFile);

            //将源APK长度和需要解壳的DEX长度相加并加上存放源APK大小的四位得到总长度
            int enSrcApkLen = enSrcApkArray.length;  
            int unShellDexLen = unShellDexArray.length;  
            int totalLen = enSrcApkLen + unShellDexLen +4;

            //依次将解壳DEX,加密后的源APK,加密后的源APK大小,拼接出新的Dex
            byte[] newdex = new byte[totalLen];  
            System.arraycopy(unShellDexArray, 0, newdex, 0, unShellDexLen);
            System.arraycopy(enSrcApkArray, 0, newdex, unShellDexLen, enSrcApkLen);
            System.arraycopy(intToByte(enSrcApkLen), 0, newdex, totalLen-4, 4);


            //修改DEX file size文件头  
            fixFileSizeHeader(newdex);  
            //修改DEX SHA1 文件头  
            fixSHA1Header(newdex);  
            //修改DEX CheckSum文件头  
            fixCheckSumHeader(newdex);  

            //写出
            String str = "force/classes.dex";  
            File file = new File(str);  
            if (!file.exists()) {  
                file.createNewFile();  
            }  
            FileOutputStream localFileOutputStream = new FileOutputStream(str);  
            localFileOutputStream.write(newdex);  
            localFileOutputStream.flush();  
            localFileOutputStream.close();  


        } catch (Exception e) {  
            e.printStackTrace();  
        }  
    }  

    //可以修改成自己的加密方法  
    private static byte[] encrpt(byte[] srcdata){  
        for(int i = 0;i<srcdata.length;i++){  
            srcdata[i] = (byte)(0xFF
最低0.47元/天 解锁文章
apk加壳工具
LIAN_1988的专栏
10-18 2728
搬运自看雪,请自行查毒。程序需要jdk支持。使用前请配置好jdk http://bbs.pediy.com/showthread.php?t=177590 测试过的程序:(作者统计的) 拉卡拉 3.0.2 龙斗士 2.2.2 Angry_Birds_3.1.2.apk (愤怒的小鸟) leshua_2.3.0.apk  (乐刷 2.3.0) tom猫.apk (1.3.6) es
android 加固作用,浅谈安卓apk加固原理实现
weixin_34638021的博客
05-25 1242
二、apk加固原理(1)apk文件结构解压一个apk包,可以看到如下目录结构:assets:存放工程资源(图片、本地html等)文件的目录Lib:存放ndk编译出来的so文件(so:C/C++编译出的文件)META-INF:该目录下存放的是签名信息,用来保证apk包的完整性系统的安全性:CERT.RSA:保存着该应用程序的证书授权信息CERT.SF:保存着SHA-1信息资源列表MANIFEST...
APK 安全加固
04-06
作者wanchouchou,源码ApkProtect,APK 安全加固是面向移动应用程序的深度安全保护服务,可以为您的 APP 穿上一层“软猬铠甲”,通过加密、加壳、RPC、动态加载等技术为您的应用进行全方位安全保护,有效防止逆向工程、反编译、嵌入病毒、非法扣费等恶意行为。 随着 Android ART 模式 Android 5.0 系统的普及,应用加固已全面迎来第二代 API 定制加固时代,需要更多的开发者研究人员一起投入到移动安全行业。为了为移动安全领域做出更大的贡献,通付盾现开源第一代安全加固方案(Dex 文件整体加密),树立移动安全开放精神开源标准。加密等级方案优劣上与友商的企业版相当,研究人员可在此基础上进一步优化。 欢迎广大移动安全研究人员积极投入其中,一起投入安全加固技术的研究。第一代安全加固产品内容主要包含: Dex 文件保护 资源文件保护 xml 文件保护 内存保护 so 保护 详细说明:http://android.662p.com/thread-6917-1-1.html
Android热修复动手实现
luoshaoyun的博客
01-07 1576
一、前言        最近看了很多第三方的热修复框架的实现,比如阿里的AndFix,对于我们在自己的app里面接入SDK很是方便,至于内部的实现基本不需要我们怎么关注都可以。如此,我们就真的变成搬砖的码农,所以,不行,我们得尝试自己手动来实现一遍安卓的热修复,究其是如何实现的。 二、实现原理        在动手前,我们对其原理得有个大概的了
程序加壳脱壳原理实现
最新发布
七哥的博客
04-11 508
这个文件就是 hello 程序的内容,只不过转为了数组,将该数组文件 include 到 shell.c 代码中,shell.c 代码如下。为便于理解,以下仅描述主要的逻辑,以 windows 为例,运行加壳程序,将待加壳程序的二进制内容读入到内存块。一个可运行的执行文件,至少会有一个代码段,程序的入口点指向代码段,程序运行的时候,从入口点开始执行代码段指令。发布的程序在启动的时候,会先运行脱壳代码段指令,将原代码段解密释放出来,并通过内存映射到一个新的代码段中。
apk加固(乐固)
贵公子丶笔记
09-17 4338
最近项目要上市场了,虽然已经给apk加了混淆,但是听同事说,还有加固工具可以更好的保护apk。特地去用了一下apk加固。目前加固工具挺多的,我听到的有腾讯的乐固360安全加固。这次选腾讯的乐固。记录下步骤,怕自己忘了。步骤:1.因为乐固是在腾讯云上(以前我以为腾讯云只是提供服务器功能,看了下产品,真是太庞大了,功能太多了,找个时间去了解下),所以登...
Android APK加壳技术方案【2】
热门推荐
移动安全研究和Android/iOS/小程序隐私合规
04-23 5万+
本文章由Jack_Jia编写,转载请注明出处。   文章链接:http://blog.youkuaiyun.com/jiazhijun/article/details/8809542 作者:Jack_Jia    邮箱: 309zhijun@163.com  一、序言         在上篇“Android APK加壳技术方案”(http://blog.youkuaiyun.com/jiazh
apk加壳
文韬武略的专栏
09-01 659
转载自:http://blog.youkuaiyun.com/jiangwei0910410003/article/details/48415225 找了好久,终于找到一篇很使用的了。
Apk加壳
欢迎来到《技术探索》,这是一个专注于游戏开发技术的博客。在这里,我们将深入探讨游戏引擎、图形渲染、人工智能、物理模拟等领域的最新技术和最佳实践。无论您是初学者还是经验丰富的开发者,我们都希望为您提供有价值的见解和实用的技巧。
10-27 1495
APK加壳是一种有效的保护措施,可以显著提高应用程序的安全性。通过选择合适的加壳工具,并结合代码混淆、资源加密、动态加载、防调试签名校验等多种技术,可以构建一个更加安全的Android应用程序。APK加壳是一种有效的保护措施,可以显著提高应用程序的安全性。通过加密代码资源、添加壳程序、修改入口点等技术手段,可以防止逆向工程破解。然而,加壳技术也有其局限性。APK加壳是一种有效的保护措施,可以显著提高应用程序的安全性。通过选择合适的加壳工具,并结合代码混淆、资源加密、动态加载。
Android一二三代壳加固原理分析,代码实现ART下抽取壳。
01-12
开发者需要理解Android的类加载机制,并熟练掌握各种加固技术的原理实现,才能有效地保护应用程序的安全。加固不仅增加了代码的复杂性,也提升了应用的运行效率安全性,是Android开发中不可或缺的一环。
浅谈安卓apk加固原理实现
低代码开发,数据,中间件,企业架构原创技术分享
12-04 3059
转载本文需注明出处:微信公众号EAWorld,违者必究。引言:在安卓开发中,打包发布是开发的最后一个环节,apk是整个项目的源码资源的结合体;对于懂点反编译原理的人可以...
android apk加壳
01-08
apk加壳,运行时动态把壳去掉,让apk更加安全,适合研究android安全
APK加固(JAVA/JNI二种方式动态加载dex)
02-02
http://blog.youkuaiyun.com/csdn49532/article/details/50624627 配套代码,使用JAVAJNI二种方法动态加载dex,调用dex中的方法,对android APK进行加固,防止APK被破解。
APK加壳工具APKProtect
10-31
APK加壳工具APKProtect,对apk进行加密
软件加壳源代码
09-09
PE文件检测,输入表内容获取转储,以及重建shellcode写入新区段,获得LoadLibrary,GetProcAddress地址
加壳程序源代码,仅供参考
04-17
一个C++加密工具Encrypt,提供源代码,仅供参考。 里面用到的基于SHA-256伪随机数)加密与解密字符串.......这个加密工具有个重要的特性就是, 就算是用同样的密钥加密同一个字符串, 得到的密文却不一样...但是又都能解密回来.
APK加壳详解demo
pvlking的专栏
12-26 2万+
首先加壳的方法代码都是从Jack_Jia的博客学习的。 详见:http://blog.youkuaiyun.com/jiazhijun/article/details/8678399 由于本人从c++开发直接跳到android开发,没有对android进行系统的学习,看上面博客时还是有很多不理解的地方。本文把不理解的地方梳理一下,最后提供个测试源码(加了比较详细的注释)。希望对于跟我一样安卓基础不是太好
apk加固
qq_39389024的博客
07-27 145
jarsigner -digestalg SHA1 -sigalg SHA1withRSA -verbose -keystore smprt.jks -signedjar aliyun.apk ali.apk smprt
APK 加固
hukou6335490的博客
11-11 1053
加固方法 gradle默认签名 生成签名用的keystore,集成bugly https://blog.youkuaiyun.com/seven_newbie/article/details/72454644 生成签名的apk ####[配置自动打包的签名信息]- (https://blog.youkuaiyun.com/wedfrend/article/details/58044935) 完成后...
评论 10
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值