happy6115的专栏

做android framework方面的工作将近三年的时间了,现在公司让做一下android apk安全方面的研究，于是最近就在网上找大量的资料来学习。现在将最近学习成果做一下整理总结。学习的这些成果我会做成一个系列慢慢写出来与大家分享，共同进步。这篇主要讲apk的加壳技术，废话不多说了直接进入正题。 一、加壳技术原理 所谓apk的加壳技术和pc exe的加壳原理一样，就是在

上一篇我们讲了apk防止反编译技术中的加壳技术，如果有不明白的可以查看我的上一篇博客http://my.oschina.net/u/2323218/blog/393372。接下来我们将介绍另一种防止apk反编译的技术-运行时修改字节码。这种方法是在工作中在实现app wrapping时，看到国外的一篇关于android 安全的介绍实现的并且独创。下面我们来介绍一下这种方法。       

APK 完整性校验，虽然很难做到绝对的安全，但能提高应用的安全性和破解难度。 一、认识APK安全性 危害 可以通过修改客户端文件篡改客户端行为。攻击者可以让客户端显示自己制作的钓鱼网站，偷取用户信息 二、完整性校验原理 完整性校验的几种方式 CRC校验MD5值校验SHA1值校验 常见android完整性检测 检测签名校验classes.d

由于Android系统固有的缺陷、Android应用分发渠道管理机制等问题，导致Android客户端程序很容易被反编译篡改/二次打包，经任意签名后可在各个渠道或论坛中发布，这不仅损害了开发者的知识产权，更可能威胁到用户的敏感信息及财产安全，因此客户端程序自身的安全性尤为重要，本文以客户端完整校验为主题，提供几种Android客户端完整性校验的实现思路，供广大开发者参考。 思路1：对class

android { defaultConfig { ndk { abiFilters "armeabi", "armeabi-v7a", "x86", "arm64-v8a" } } sourceSets { main { jniLibs.srcDirs = ['libs'] ...