IO实战一:Apk加解密

最新推荐文章于 2025-04-14 09:59:51 发布
最新推荐文章于 2025-04-14 09:59:51 发布
阅读量3.3k 收藏 11
点赞数 1
分类专栏: Android开发——Java基础
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/LVEfrist/article/details/101061370
版权

背景

为什么要进行apk加密?答案是避免apk被有心人反编译,窃取公司重要技术和算法等。但是要给Apk加密要如何实现呢?首先我们需要知道Android整个Apk的打包流程,然后将加密的环节插入要其中的步骤中,加密完成后apk安装后要如何解密,这时候我们又要了解应用安装时apk是如何被加载运行。这一系列的问题都需要我们除了掌握IO知识外还要掌握如:类加载、热修复、反射、hook等知识。这里我们将借这个实战来检验学习效果。

一、Android的Apk打包流程

我们先来看看官方给的apk打包流程图

还是看不懂,那我们这样一步步解析来看呢?

 

整个apk打包流程被分成了如下七步:

  • 1、打包资源文件,生成R.java文件

打包资源的工具是aapt(The Android Asset Packaing Tool),位于android-sdk/platform-tools目录下。在这个过程中,项目中的AndroidManifest.xml文件和布局文件XML都会编译,然后生成相应的R.java。

  • 2、处理aidl文件,生成相应的Java文件

这一过程中使用到的工具是aidl(Android Interface Definition Language),即Android接口描述语言。位于android-sdk/platform-tools目录下。aidl工具解析接口定义文件然后生成相应的Java代码接口供程序调用。如果在项目没有使用到aidl文件,则可以跳过这一步。

  • 3、编译项目源代码,生成class文件

项目中所有的Java代码,包括R.java和.aidl文件,都会变Java编译器(javac)编译成.class文件,生成的class文件位于工程中的bin/classes目录下。

  • 4、转换所有的class文件,生成classes.dex文件

dx工具生成可供Android系统Dalvik虚拟机执行的classes.dex文件,该工具位于android-sdk/platform-tools 目录下。

任何第三方的libraries和.class文件都会被转换成.dex文件。dx工具的主要工作是将Java字节码转成成Dalvik字节码、压缩常量池、消除冗余信息等。

  • 5、打包生成APK文件

所有没有编译的资源(如images等)、编译过的资源和.dex文件都会被apkbuilder工具打包到最终的.apk文件中。

打包的工具apkbuilder位于 android-sdk/tools目录下。apkbuilder为一个脚本文件,实际调用的是android-sdk/tools/lib/sdklib.jar文件中的com.android.sdklib.build.ApkbuilderMain类。

  • 6、对APK文件进行签名

一旦APK文件生成,它必须被签名才能被安装在设备上。

在开发过程中,主要用到的就是两种签名的keystore。一种是用于调试的debug.keystore,它主要用于调试,在Eclipse或者Android Studio中直接run以后跑在手机上的就是使用的debug.keystore。另一种就是用于发布正式版本的keystore。

  • 7、对签名后的APK文件进行对齐处理

如果你发布的apk是正式版的话,就必须对APK进行对齐处理,用到的工具是zipalign,它位于android-sdk/tools目录下。

对齐的主要过程是将APK包中所有的资源文件距离文件起始偏移为4字节整数倍,这样通过内存映射访问apk文件时的速度会更快。对齐的作用就是减少运行时内存的使用。

二、加密和解密方案

既然我们已经弄清了apk是如何打包的,那么将加密流程加到整个打包流程就相对清晰了。如下图

 什么?还是不懂呢?那来看看我们整个加密和解密方案呢?

 我们的思路如下:

  1. 既然我们要加密,那么必然有解密,但是这个解密又必然是整个应用的一部分,但是连这部分都加密的话,那么系统就完全无法解析我们的应用,也就是完全无法安装了。所以我们需要将解密的部分提取出来单独作为一个module,且这个module是不能够被加密的。然后最好的解密时机就是首次启动应用的时候进行,所以Application自然成了我们负责解密的首选。那么是否意味着原apk中不能有这个module呢?答案是:错啦。原apk中同样要将这个解密module打包进去,否则原apk也无法编译通过啊。
  2. 我们都知道,系统在加载类的时候都是从我们apk的dex文件中加载的。ClassLoader会去维护一个这样的dex文件数组(这个在前面的热修复章节有介绍过)。而我们要做的就是将原apk中的dex都加密,然后将解密部分的代码单独编程成dex文件(我们称这样的dex为壳dex)连带着加密的dex一起加到新apk中。这样新apk安装后系统就能够找到我们应用启动的入口Application了,不至于由于加密导致系统找不到应用程序入口。而在这个程序入口中我们要做的就是解密被加密的dex文件,然后
最低0.47元/天 解锁文章
[网络安全自学篇] 三十五.恶意代码攻击检测及恶意样本分析
杨秀璋的专栏
12-26 1万+
本文主要结合作者的《系统安全前沿》作业,相关论文及绿盟李东宏老师的博客,从产业界和学术界分别详细讲解恶意代码攻击溯源的相关知识。在学术界方面,用类似于综述来介绍攻击追踪溯源的不同方法;在产业界方面,主要参考李东宏老师从企业恶意样本分析的角度介绍溯源工作。关于攻击溯源的博客和论文都比较少,希望这篇文章对您有所帮助,如果文章中存在错误或理解不到位的地方,还请告知作者与海涵~
深入探索 Android 包体积优化(匠心制作
Android技术之家
03-27 1689
本文来自jsonchao的投稿,个人微信:bcce5360 包体积优化能够给我们带来哪些收益呢?如何全面对应用的包体积进行系统分析及针...
Android APK 加密 解密工具
08-08
Android APK 加密 解密工具 使用这个工具加密后 别人打开你的APK需要输入密码
APK解密工具全套
08-26
APK解密工具全套,适用于破解没有加密过的APK,绝对有效
Android APK xml 批量解密工具使用说明
最新发布
gitblog_06766的博客
04-14 736
Android APK xml 批量解密工具使用说明 【下载地址】AndroidAPKxml批量解密工具使用说明 在Android开发中,研究他人设计思路和UI风格是提升技能的关键步骤,但解压APK后常遇到加密的xml文件,增加了学习难度。为解决这问题,我们推出了Android APK xml批量解密工具。该工具包含A...
apk加解密工具类
06-13
AES加解密和压缩解压工具类,用于android中apk加解密所用,具体使用请参考 https://blog.youkuaiyun.com/I123456789T/article/details/91562328
渗透测试之浅谈APK数据包解密
Machao629
02-11 9752
解决渗透测试过程中的数据包解密
apk解密工具
03-26
Android反编译工具 ,反编译之后可以看到代码和资源文件
提升Go语言TCP服务器并发性能:网络编程实战指南
[提升Go语言TCP服务器并发性能:网络编程实战指南](https://www.atatus.com/blog/content/images/size/w960/2023/03/go-channels.png) # 1. Go语言与TCP网络编程基础 ## 1.1 Go语言简介与网络编程概述 Go语言,又称...
Android逆向-实战so分析-某洲_v3.5.8_unidbg学习
哔_哩哩!的博客
07-20 5759
文章目录1.unidbg的介绍2.unidbg的安装2.1.下载unidbg工具2.2.导入IDEA2.3.验证导入是否成功3.unidbg的使用3.1.目标方法静态分析3.2.模拟执行目标方法3.3.算法分析3.3.1.OLLVM去混淆3.3.2.指令级TraceJNIEnv、jobject、jclassJNIEnv指针是什么东西?jobject和jclass又有什么区别? 1.unidbg的介绍 unidbg是款基于unicorn的用来模拟执行so的逆向工具,可以让安全研究人员直接在PC上运行andr
apk解密
07-15
apk解密
加密APK和解密
01-04
把工具放到D盘APK文件夹,然后把要加密或者解密的apk名字改成1.apk,点击加密或解密bat就能实现apk的伪加密或解除伪加密功能,就是打开后apk文件带*,要解压出来需要密码,但是真正的密码是不存在的因为这个是伪加密。 如果想放别的文件夹请自行用记事本打开bat进行修改。
APK/ROM加密解密工具
05-31
很多人可能会遇到有的rom加密了,但又需要用里面的内核或者某文件,但是却不知从何下手。网上也有些教程和工具,有些要自己在dos界面输入代码命令,尤其对于小白来说非常的麻烦,而有些工具根本无法使用(网上找了多个都如此)。 出于以上原因,本人收集了些网络资源,参考些教程后,编写了个“APK/ROM加密解密工具”,傻瓜式键操作,轻松对APK或ROM进行加密或者解密,方便机友们更愉快的搞机。 另外,对于ROMER来说,这个工具对刷机包进行加密之后不能再直接解压,从而达到保护知识产权的作用。不用谢,叫我雷锋。 请正当使用本工具,未经许可,不准用于违规目的。
APK AndroidManifest.xml 解密工具
06-01
个解密apk 包中AndroidManifest.xml 的工具,命令行直接使用,生成个明文的xml 文件。 AndroidManifestConver.exe c:\src.xml c:\dest.xml
Apk破解:破解APK注入代码大揭秘
07-09
加密小编总结关于APK如何被破解,黑客破解之后如何注入代码
android中apk包中的xml文件解密
12-18
android中apk包中的xml文件解密工具,键解决
解密Apk程序
qq_27274665的博客
03-23 1461
1. 代码使用的JNI接口,端口开放是在so文件中,这里分析下arm中的so文件 其接口:   F5,找到加密函数xxx   分析上下文,调用xxx函数时,初始化了4个Int数,可能是作为key 函数的参数大概是xxx(缓冲区,大小,密钥)   函数xxx内部,先循环异或缓冲区,之后再通过密钥数组循环加密缓冲区,在函数ecode中 原名xxxx函数中 函数内部,就是进行循环异
Android Apk解密工程初探(1)——简单的例子
Android_KINGDOM的博客
11-23 9561
首先先解密个最为简单的apk程序,这个apk的界面如下: 这个apk很简单,功能更简单,在输入框中输入内容,然后点击“验证”按钮,如果序列号正确,那么输入框中显示“lisence correct!” 输入的序列号不正确,那么输入框中显示“lisence uncorrect!” 通过点击“清除”按钮,情况输入框内的内容,重新输入。 我们的目的,当然就是要找出这个正确的序列号。 解密过程: 1.1、apktool反编译该apk文件 解压后出现CrackMe_ConstantStr
Android Apk解密工程初探(2)--代码注入
Android_KINGDOM的博客
11-23 9262
这个Apk的界面和功能刚才是样的,只是实际的序列号不样,没错,这个apk的序列号是变化的,具体就是每次程序启动就会产生个10000以内的随机的整数,然后这个随机数就作为正确的序列号。当然,实际的软件不会有出现每次都不样的序列号。这里使用随机数也是为了使得解密难道加大点,另外也希望起到抛砖引玉的作用。 目标还是样:找出这个正确的序列号。 在这里,解密的思想是使用smali代码注入。简单的说,就是让程序通过修改反编译的smali代码,让程序本身去告诉我们,这个序列号是什么。 可能很多朋友觉得,读
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值