在ndk中获取apk签名文件的MD5值

最新推荐文章于 2024-06-06 19:52:34 发布
最新推荐文章于 2024-06-06 19:52:34 发布
阅读量518 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 安卓开发 C++ 文章标签: 移动开发 c/c++ java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/ecjtu_lyc/article/details/84856136
本文介绍如何在Unity3D环境下利用纯C语言实现应用签名的MD5校验过程。通过JNI调用Android平台的相关API来获取签名信息,并将其转换为16进制字符串形式进行比对。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

最近在弄ndk,需要做一个用纯C校验签名的功能,也看了一些帖子,主要是参考下面两个:

主要思路是参考这个帖子,java代码和c代码都是,但是这个帖子里有几个小错误

http://blog.youkuaiyun.com/lgl1170860350/article/details/46348965

有的地方看了下这个帖:

http://blog.youkuaiyun.com/leifengpeng/article/details/52681196

因为同时用的是unity3D,没法传context参数给我,还顺便研究了下怎么获取context,参考贴:

http://blog.youkuaiyun.com/xiaogazhang/article/details/46891139

 

我的代码:

	bool soulgameCheckMD5InPureC(jobject context,JNIEnv *env){
		SGLOGD("soulgameCheckMD5InPureC() begin!");

		//
		jclass tem_class;
		jmethodID tem_method;
		jclass class_context = env->GetObjectClass(context);

		//PackageInfo localPackageInfo = context.getPackageManager()
		tem_method = env->GetMethodID(class_context, "getPackageManager", "()Landroid/content/pm/PackageManager;");
		jobject obj_package_manager = env->CallObjectMethod(context, tem_method);
		if(obj_package_manager == NULL){
			SGLOGD("soulgameCheckMD5InPureC() getPackageManager failed!");
			return false;
		}

		// getPackageName
		tem_method = env->GetMethodID(class_context, "getPackageName", "()Ljava/lang/String;");
		jobject obj_package_name = env->CallObjectMethod(context, tem_method);
		env->DeleteLocalRef(class_context);
		env->DeleteLocalRef(context);
		if(obj_package_name == NULL){
			SGLOGD("soulgameCheckMD5InPureC() getPackageName failed!");
			return false;
		}

		// getPackageInfo
		tem_class = env->GetObjectClass(obj_package_manager);
		tem_method = env->GetMethodID(tem_class, "getPackageInfo", "(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");
		jobject obj_package_info = env->CallObjectMethod(obj_package_manager, tem_method, obj_package_name, 64);
		env->DeleteLocalRef(obj_package_name);
		env->DeleteLocalRef(obj_package_manager);
		if(obj_package_info == NULL){
			SGLOGD("soulgameCheckMD5InPureC() getPackageInfo failed!");
			return false;
		}

		// Signature[] arrayOfSignature = localPackageInfo.signatures;
		tem_class = env->GetObjectClass(obj_package_info);
		jfieldID fieldID_signatures = env->GetFieldID(tem_class, "signatures", "[Landroid/content/pm/Signature;");
		// Signature localSignature = arrayOfSignature[0];
		jobject signatur = env->GetObjectField(obj_package_info, fieldID_signatures);
		jobjectArray signatures = (jobjectArray)(signatur);
		jobject signature = env->GetObjectArrayElement(signatures, 0);
		env->DeleteLocalRef(signatures);
		env->DeleteLocalRef(obj_package_info);
		if(signatur == NULL){
			SGLOGD("soulgameCheckMD5InPureC() signatures failed!");
			return false;
		}

		// localSignature.toByteArray()
		tem_class = env->GetObjectClass(signature);
		tem_method = env->GetMethodID(tem_class, "toByteArray", "()[B");
		jobject obj_sign_byte_array = env->CallObjectMethod(signature, tem_method);// 这个就是拿到的签名byte数组
		env->DeleteLocalRef(signature);
		env->DeleteLocalRef(tem_class);
		if(obj_sign_byte_array == NULL){
			SGLOGD("soulgameCheckMD5InPureC() toByteArray failed!");
			return false;
		}

		// MessageDigest localMessageDigest = MessageDigest.getInstance("MD5");
		jclass class_MessageDigest = env->FindClass( "java/security/MessageDigest");
		tem_method = env->GetStaticMethodID( class_MessageDigest, "getInstance", "(Ljava/lang/String;)Ljava/security/MessageDigest;");
		jobject obj_md5 = env->CallStaticObjectMethod( class_MessageDigest, tem_method, env->NewStringUTF("md5"));
		if(obj_md5 == NULL){
			SGLOGD("soulgameCheckMD5InPureC() getInstance failed!");
			return false;
		}

		// localMessageDigest.update(localSignature.toByteArray());
		tem_method = env->GetMethodID(class_MessageDigest, "update", "([B)V");// 这个函数的返回值是void,写V
		env->CallVoidMethod(obj_md5, tem_method, obj_sign_byte_array);
		env->DeleteLocalRef(obj_sign_byte_array);

		// localMessageDigest.digest()
		tem_method = env->GetMethodID(class_MessageDigest, "digest", "()[B");
		// 这个是md5以后的byte数组,现在只要将它转换成16进制字符串,就可以和之前的比较了
		jbyteArray obj_array_sign = (jbyteArray)env->CallObjectMethod(obj_md5, tem_method);// jni中有强转类型的概念吗
		env->DeleteLocalRef(obj_md5);
		env->DeleteLocalRef(class_MessageDigest);
		if(obj_array_sign == NULL){
			SGLOGD("soulgameCheckMD5InPureC() digest failed!");
			return false;
		}

		// 尝试用c写一下:http://blog.youkuaiyun.com/pingd/article/details/41945417
		jsize int_array_length = env->GetArrayLength(obj_array_sign);
		jbyte* byte_array_elements = env->GetByteArrayElements(obj_array_sign, NULL);
		char* char_result = (char*) malloc(int_array_length*2+1);// 开始没有+1,在有的情况下会越界产生问题,还是在后面补上\0比较好

		// 将byte数组转换成16进制字符串,发现这里不用强转,jbyte和unsigned char应该字节数是一样的
		ByteToHexStr((unsigned char*)byte_array_elements, char_result, int_array_length);
		*(char_result+int_array_length*2) = '\0';// 在末尾补\0
//		jstring string_result = env->NewStringUTF(char_result);
//		env->DeleteLocalRef(string_result);

		// release
		env->ReleaseByteArrayElements( obj_array_sign, byte_array_elements, JNI_ABORT);
		env->DeleteLocalRef(obj_array_sign);

		//校验
		const char* pWhiteObject;
		bool bIsMD5Right;
		int nIndex = 0;
		int nLen = sizeof(pMD5WhiteList)/4;
		for(nIndex = 0;nIndex<nLen;nIndex++){
			pWhiteObject = pMD5WhiteList[nIndex];
			if( strcmp(char_result,pWhiteObject) == 0 ){
				break;
			}
		}
		if(nIndex<nLen){
			bIsMD5Right = true;
		}else{
			bIsMD5Right = false;
		}

		// 释放指针使用free
		free(char_result);

		SGLOGD("soulgameCheckMD5InPureC() finish!");
		if(bIsMD5Right){
			return true;
		}else{
			return false;
		}
	}

 

 

破解java层的签名校验
武天旭的博客
10-03 1283
一、破解java层的签名校验 做为Android开发者,我们应该知道没有签名Apk是无法在真机(模拟器)上安装运行的。为了防止自己开发Apk被别人二次打包,有些开发者会在App运行时获取当前Apk签名信息并与正版Apk签名信息进行比对,一旦发现不相同,就会弹出对话框提示用户当前应用是盗版或者终止App的运行,这就是Apk签名校验。
APP安全(一)-防二次打包(C、C++签名校验)
mrRuby的博客
01-20 2066
前言 由于Android系统的开放性,开发出来的APP很容易被逆向,修改代码逻、加入广告、病毒等二次打包后发布,对开发者和用户造成一定的损失。因此我们的APP运行过程中需要进行签名校验,以及使用加解密算法对数据进行处理,从而保证访问服务端的请求是我们信任的APK签名校验如果放在Java语言层面,很容易被逆向,因此需要在C/C++层进行校验,从而增加破解的难度。 校验逻辑 APP启动时候初始化我...
JNI实现获取apk签名MD5
11-19
通过jni的方式获取android应用的签名md5,可以在so中作安全验证
安卓逆向 -- NDK开发实现MD5算法
Web安全工具库
10-15 403
源码下载地址: 关注微信公众号回复:20211014 一、正常SO层校验框架 1、新建一个NativeC++项目 2、新建一个SignatureUtils类,里面写一个原生方法 package com.bucuo.ndk20211010;public class SignatureUtils { public static native String signatureparams(String param);} 3、在报错处按alt+enter,自动添加nativ
ndkmd5加密
06-20
参考学习ndk开发中的MD5加密,大家多多支持学些,ndk开发
ndk签名验证_Android JNI NDK C++ so本地验证 获取应用签名
weixin_28965851的博客
01-17 727
一.前言最近做的应用涉及到敏感数据加密,就是数据加密后传到后台,然后后台解密出相应的.初步用RSA公钥加密私钥解密,那么问题来了如果公钥用java文件写的话很容易泄露,所以要把公钥放在C里面,那么问题又来了,如果有人直接把SO文件拷贝过去岂不是又可以直接使用了?所以这个地方要使用so本地验证.怎么验证呢?思路是在C里面获取应用的签名,然后比对签名是否正确,如果正确才可以给java代码返回对的ke...
Android通过NDK获取Keystore签名
热门推荐
chenfeng0104的专栏
03-20 1万+
防止别人反编译自已的游戏再修改然后发布,我们可以用在so文件中用Keystore签名来加密一些参数。 这里只提供NDK获取Keystore签名代码 package com.boyaa.ndk; import android.content.Context; public class RegionGames { static { try { System.loadLi
JniCheckSign:一个使用ndk检查签名md5,防止其他人使用.so文件的演示
05-18
首先,项目会获取当前应用的签名MD5,这个可以在应用的APK打包过程中获取。然后,它将此MD5与.so文件中预存的签名进行比较。如果两者匹配,说明.so文件正在正确的应用环境中运行;如果不匹配,则表明可能有...
Diff:Android NDK开发之旅18--NDK--Apk增量更新原始码
03-23
例如,可以使用MD5或SHA-1等哈希算法计算每个文件的指纹,然后比较新旧两个版本中文件指纹的差异,找出需要更新的部分。 为了实现这个功能,我们需要编写C/C++代码来处理文件操作和哈希计算。在Diff-master这个项目...
微信开放平台Android应用签名的本质及如何获取
m0_69440446的博客
04-14 667
输入密钥库口令:123456之后得到详细的keystore输出信息如下: 这里大家明显看到我把MD5给框起来了,跟它有关系吗?想知道答案继续往下看吧… 2.创建一个简单的android项目 项目的包名为:com.qj.keystoretest ,包名符合规范可以随便命名,因为后面会用到,故在此处标出(如何创建项目略) 3.使用keystore文件签名该应用得到签名apk 我们的android应用已经创建好了,现在如何使用我们的keystore文件签名我们的应用呢 [外链图片转存失败,源站可能有防盗链
android平台基于ndk c语言和java语言的md5加密
10-29
android平台下基于java语言的md5加密及ndk环境下基于c语言的md5加密。
Android-NDK-MD5-安卓jni 进行md5加密
03-29
Android-NDK-MD5-安卓jni 进行md5加密; Android-NDK-MD5-安卓jni 进行md5加密
Android NDK实现apk文件的增量更新
11-22
在增量更新的过程中,服务器会生成一个例如12M左右的差分包,用户只需要将这个差分包下载到手机本地,与旧版应用的apk文件进行合并,即可得到新版应用的apk文件,这个过程实际上就是在打补丁,比起传统的应用更新,可节约18M左右的流量,在更新时间上也能提供更好的用户体验。
android 平台NDK MD5加密
qq_20453319的博客
12-01 1445
char* szText = (char*)(*env)->GetStringUTFChars(env, strText, 0); MD5_CTX context = { 0 }; MD5Init(&context); MD5Update(&context, szText, strlen(szText)); unsigned char dest[16] = { 0 }; MD5Fina
apk自动签名和查看签名
savet的博客
04-21 2616
一、自动签名1.创建jks签名文件,如果已经创建,则跳过此步骤Build->Generate Signed Bundle or APK,选择APK,然后Next,然后选择Create new2.在app/build.gradle中,在android{…}中添加以下内容release {storeFile file('android.jks') // 对应keystroe的路径storePassword 'android' // 对应keystroe的密码。
Android NDK MD5 加密及二次打包校验
Astra
03-31 993
源码传送门AstraMD5在原生层进行二次打包校验及MD5加密,有效防止反编译、二次打包。效果图二次打包校验原理:  在原生层获取应用包名及签名文件hash,并与正确的进行比对。如何使用因为每个项目都不同,需要根据自己需要改源码,所以就不提供 gradle 引入方式了。将源码 download 下来,然后把其中的 md5jni 引入到自己的项目中,找到 signaturecheck.h 文件把...
Android NDK 使用MD5+签名校验加密Token
weixin_43824520的博客
10-18 1225
Android NDK 使用MD5+签名校验加密Token
Android Studio NDK 入门教程 --JNI签名方法获取
最新发布
qq_25261441的博客
06-06 220
javap -s MainActivity
Android NDK开发NDK类型签名
工作笔记
06-14 5787
转自: http://www.cnblogs.com/luxiaofeng54/archive/2011/08/18/2143977.html
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值