Rust NDK 开发#2 - 签名校验

最新推荐文章于 2025-06-02 14:42:53 发布
最新推荐文章于 2025-06-02 14:42:53 发布
阅读量965 收藏 17
点赞数 12
文章标签: rust 开发语言 后端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/KQe397773106/article/details/138271091
版权

文章目录

  • 开发工具:Android Studio 2020.3.1
  • Rust 版本:1.57.0
  • NDK 版本: 21.4.7075529
  • 电脑系统:Windows 10 家庭中文版 (21H1) 64位

在开发中,为了防止别人对我们的apk进行二次打包,都会加上签名校验的操作,这部分代码写在java层对于破解来说形同虚设,写在NDK可以一定程度上的增加破解的难度。使用 C/C++ 写的签名校验例子很多,下面分享下关于使用 Rust 编写的校验代码。如果只想看代码,可直接访问gitee仓库

Java 代码:hijack/src/main/java/com/hulytu/android/hijack/AntiHijack.java · Chris/ThinDroid

Rust 代码:[hijack_rust · Chris/ThinDroid](https://gitee.com/hulytu/thin-droid/tree/master/hijack_rust

# 准备工作

  • Android studioIntelliJ IDEA 建议安装下 Rust 这个插件,安装完会提示安装 Toml ,也一并安装上。
  • Rustcargo 的安装,可参照上一节进行。

一、 Java 代码

`Java` 层代码比较简单,比如我在 `NDK` 初始化的时候添加签名校验

package com.hulytu.android.hijack;

import android.content.Context;

public class AntiHijack {
   

    static {
   
        System.loadLibrary("hijack");
    }

    public static native boolean init(Context context);
}

二、 Rust 实现

  1. rust 项目创建

    上一节我讲了cargo-ndk 的安装,这节就直接使用 cargo 来创建一个项目,这个目录可以放在和当前项目目录下,也可以放在其他地方,建议和当前项目放在一起。

    • 可以使用 Android studio 自带的控制台(Terminal 一般在底部位置)进入到当前项目目录下,我的项目叫ThinDroid 那打开的效果是这样的:

img

rust_ndk_2_terminal.png

  • 然后输入命令

    cargo new hijack_rust --lib

    然后会在当前目录下生成 hijack_rust 这个目录,名字可以取其他的。

  • 添加jni依赖

    进入 hijack_rust 目录下,打开 Cargo.toml ,在 dependencies 节点下添加

    jni = "0.19.0"

    添加 lib 节点,其中 name 表示生成 so 文件的名字

    [lib]
name = "hijack"
crate_type = ["dylib"]

  • 完整Cargo.toml

    [package]
name = "hijack_rust"
version = "0.1.0"
edition = "2021"

[lib]
name = "hijack"
crate_type = ["dylib"]

[dependencies]
jni = "0.19.0"

  1. 编写 Rust 代码

    打开 src/lib.rs 文件,删除原来的代码

    先放完整代码,后面进行拆解

    use std::ffi::c_void;

use jni::{
     JavaVM, JNIEnv, NativeMethod};
use jni::objects::{
     JObject, JString, JValue};
use jni::strings::JNIString;
use jni::sys::*;

// 校验的包名
macro_rules! app_package {
      () => {
      "com.hulytu.android" }; }

// 检验的签名 hash-code 获取方式可使用 com.hulytu.android.hijack.Utils.getSignInfoHashCode 方式获取
macro_rules! signature {
      () => {
      -779219788 }; }

#[no_mangle]
#[allow(non_snake_case)]
fn JNI_OnLoad(jvm: JavaVM, _reserved: *mut c_void) -> jint {
     
    let methods = [
        NativeMethod {
      name: JNIString::from("init"), sig: JNIString::from("(Landroid/content/Context;)Z"), fn_ptr: init as *mut c_void },
    ];

    let env = jvm.get_env().unwrap();
    let version = env.get_version().unwrap();

    // 注册native 方法
    let cls = match env.find_class("com/hulytu/android/hijack/AntiHijack") {
     
        Ok(clazz) => clazz,
        Err(_) => {
      return JNI_ERR; }
    };

    let result = env.register_native_methods(cls, &methods);

    return if result.is_ok
最低0.47元/天 解锁文章
Finger_ebic
关注
【Linux】必备故障及原因50个
a6458360的博客
08-20 2636
一. 文件和目录类 File exist 文件已经存在 No such file or directory 没有这个文件或目录(这个东西不存在) command not found 命令找不到(没有这个命令) invalid option 无效的参数(不可用的参数) overwrite 覆盖 remove regular empty file 是否删除普通文件(空的)? is a directory xxx是一个目录 descend into directory 是否进入目录 Invalid l.
Python模块--Pexpect
weixin_33895475的博客
04-06 214
探索 Pexpect,第 1 部分:剖析 Pexpect 概述 Pexpect 是 Don Libes 的Expect 语言的一个 Python 实现,是一个用来启动子程序,并使用正则表达式对程序输出做出特定响应,以此实现与其自动交互的 Python 模块。 Pexpect 的使用范围很广,可以用来实现与 ssh、ftp 、telnet 等程序的自动交互;可以用来自动复制软件安装包并在不...
linux下ftp 无法连接目标主机报421 Service not available, remote server has closed connection
热门推荐
07-17 4万+
[root@linux207 ~]# ftp 10.44.1.153 Connected to 10.44.1.153. 220 ProFTPD 1.2.10 Server (Ftp Default Server) [10.44.1.153] 500 AUTH not understood 500 AUTH not understood KERBEROS_V4 rejected as a
探索 Pexpect,第 2 部分:Pexpect 的实例分析
llxx1234的博客
08-15 368
https://www.ibm.com/developerworks/cn/linux/l-cn-pexpect2/ Pexpect 是一个用来启动子程序并对其进行自动控制的纯 Python 模块。 Pexpect 可以用来和像 ssh、ftp、passwd、telnet 等命令行程序进行自动交互。继第一部分《探索 Pexpect,第 1 部分:剖析 Pexpect
pexpect自动交互详解
sophiaviayang的博客
03-26 4183
概述 通过本系列第一部分《探索 Pexpect,第 1 部分:剖析 Pexpect 》(请参阅参考资料)的介绍,相信大家已经对 Pexpect 的用法已经有了比较全面的了解,知道 Pexpect 是个纯 Python 语言实现的模块,使用其可以轻松方便的实现与 ssh、ftp、passwd 和 telnet 等程序的自动交互,但是读者的理解还可能只是停留在理论基础...
python pexpect_python pexpect总结
weixin_39719989的博客
11-28 230
基本使用流程pexpect 的使用说来说去,就是围绕3个关键命令做操作:首先用 spawn 来执行一个程序然后用 expect 来等待指定的关键字,这个关键字是被执行的程序打印到标准输出上面的最后当发现这个关键字以后,根据关键字用 send 方法来发送字符串给这个程序login() #建立ssh连接logout() #断开ssh连接prompt() #等待系统提示符,用于等待命令执行结束下面...
python pexpect模块_python Pexpect模块的使用
weixin_39849254的博客
01-12 225
Pexpect简介在讲解Pexpect之前,我们需要先了解一下Expect这个脚本语言,它是由TCL语言实现的,主要用于人机交互式对话的自动化控制,可以用来完成ssh、ftp、telnet等命令行程序的自动化交互。Pexpect其实就是一个用Python语言实现的类Expect功能的模块,通过它就可以在Python中完成Expect所完成的功能。Pexpect的基本工作流程,基本可以分为以下三个步...
python pexpect_python pexpect模块的使用
weixin_39964660的博客
11-28 254
Pexpect 是一个用来启动子程序并对其进行自动控制的 Python 模块。 Pexpect 可以用来和像 ssh、ftp、passwd、telnet 等命令行程序进行自动交互。pexpect模块在windows功能有限,在linux系统中用得比较多。pexpect有两个类或方法用得比较多,一个是pexpect.run() 和pexpect.spawn()pexpect.run()类似于os.s...
python pexpect_Pythonpexpect详解
weixin_39560002的博客
11-28 210
一、引子Pexpect程序主要用于人机对话的模拟,就是那种系统提问,人来回答yes/no,或者账号登陆输入用户名和密码等等的情况。因为这种情况特别多而且繁琐,所以很多语言都有各种自己的实现。最初的第一个 Expect 是由 TCL 语言实现的,所以后来的 Expect 都大致参考了最初的用法和流程,整体来说大致的流程包括:运行程序程序要求人的判断和输入Expect 通过关键字匹配根据关键字向程序发...
Linux Frequently Asked Questions with Answers
liufeng2011sz的专栏
04-13 2万+
Linux Frequently Asked Questions with Answers (Part 1 of 6) There are reader questions on this topic! Help others by sharing your knowledge -------------------------------------------------------------------------------- Archive-Name: linux/faq/part1
那些常用的运维工具
A_Tevens的博客
05-31 878
文章摘要:主要监控工具对比分析显示,Zabbix适合中小规模运维,提供灵活告警但配置复杂;Nagios擅长自动化运维但历史追溯弱;Open-Falcon适用于高并发场景;Prometheus+Grafana是云原生监控首选;商用方案如监控宝提供多地域监控但成本较高。专项工具包括ELK日志分析、Lepus数据库监控等。不同场景需匹配不同工具特性,如Zabbix的API集成、Prometheus的云原生支持等。
KVM——CPU独占
Lzcsfg的博客
05-30 289
将 CPU 核心 4 和 5 隔离,不让系统的其他进程(如内核任务)使用它们,确保这些核心专用于特定任务,如虚拟机或高优先级的进程。:禁用 CPU 核心上处理 RCU 回调任务的工作,减少 CPU 上的内核负载,进一步提高核心的计算效率,适用于高性能或实时应用。:通过禁用内核定时器中断,减少内核对指定 CPU 核心的干扰,使得这些核心可以专注于用户空间的进程,提高性能。输出,有12个物理CPU核心(0-11),每个核心1个线程,NUMA节点0包含所有CPU。重启物理机后,再启动虚拟机。
从零开始搞个简易分布式部署环境
循此苦旅,以达天际
05-28 1777
【云服务器搭建简易分布式开发环境指南】 本文介绍如何在云服务器上搭建一个简易的分布式开发环境。主要内容包括: 选择租用云服务器并安装Docker环境,解决常见安装问题 配置多版本JDK(8/11/17)容器环境,提供环境变量切换脚本 创建MySQL 5.7和8.0容器并配置资源限制 部署Redis和RabbitMQ容器服务 配置Nginx反向代理 强调使用容器资源限制参数(--memory/--cpus)的重要性 特点:所有组件都部署在单个云服务器上,通过Docker容器模拟分布式环境,节省成本且便于测试。
LVS +Keepalived高可用群集
2301_80376513的博客
05-29 1382
Keepalived 的官方网站位于 http://www.keepalived.org/,本章将以 YUM方式讲解 Keepalived 的安装、配置和使用过程。在非 LVS 群集环境中使用时,Keepalived 也可以作为热备软件使用。
docker中多个容器相互访问的端口问题
ElectronStorm的专栏
05-28 349
即容器内互相访问时,使用非映射端口,容器外部访问时,使用映射端口。假如docker中有一个tomcat,和一个nginx。前提是两者在同一个docker网络中。来访问tomcat。来访问tomcat。
Docker安装mitproxy
chasemydreamidea的博客
06-01 253
mitmproxy 是一组工具,可为 HTTP/1、HTTP/2 和 WebSockets 提供支持 SSL/TLS 的交互式拦截代理。
github 提交失败,连接不上
最新发布
qq_64071349的博客
06-02 143
可以根据命令看出来执行结果,dns解析没有问题,就去添加一个config文件,来连接443端口。2. 有些ip不支持22端口连接,改为443连接。删除hosts文件里相关的github代理地址。1. 第一种情况,开了加速器,导致代理错误。
苹果电脑深度清理,让老旧Mac重焕新生
2401_88252730的博客
06-02 436
在日常使用苹果电脑的过程中,随着时间推移,系统内会积累大量冗余数据,导致电脑运行速度变慢、磁盘空间紧张。想要让设备恢复流畅,苹果电脑深度清理必不可少。那么,如何进行苹果电脑深度清理呢?接下来为你详细解答。
云原生应用架构设计原则与落地实践:从理念到方法论
2401_88419115的博客
05-30 1137
云原生(Cloud Native)是一种面向动态环境设计应用系统的方法论,它鼓励使用弹性、可观测、自修复和自动化的基础设施和工具链构建与运行应用。CNCF 给出的定义是:云原生技术通过可弹性扩展的服务构建系统。这些技术包括容器、服务网格、微服务、不可变基础设施和声明式 API。简而言之,云原生强调:以容器为基本交付单元;以Kubernetes为资源编排中心;以DevOps为文化支撑;以平台工程和自动化为实践基础。云原生不仅仅是工具和平台的变革,更是开发、运维、交付乃至组织协作方式的根本重塑。
python pexpect
02-11
### 使用 `pexpect` 模块进行交互式命令行操作 #### 创建子进程并发送指令 为了启动一个新的子进程并与之通信,可以使用 `spawn` 方法。此方法接受想要运行的程序及其参数作为输入。 ```python import pexpect ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值