Android so文件函数加密

最新推荐文章于 2025-04-06 10:22:21 发布
最新推荐文章于 2025-04-06 10:22:21 发布
阅读量2.6k 收藏 13
点赞数
分类专栏: android 文章标签: android encryption
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_16812035/article/details/88008815
版权

一、前言

经过上次写完在ELF文件中根据函数名找函数,就准备开始编写so文件函数加密,这里这是对代码进行加密,还没有对函数名做混淆,会放到下次写。还有本次的测试机是nexus4,操作系统为android 4.4。

二、函数加密

一般在android中,各种核心的东西都会放在so文件中,因为native层的代码分析难度大,执行效率高。本文选择对so文件的核心函数进行加密,用来对抗静态分析。在加密之前,需要知道加密的原理和流程,在我们对so文件的核心函数加密后,我们需要对其解密,如果不解密的话,你的程序肯定会崩溃。解密的时机肯定是在函数运行之前,本文选择了在 JNIOnLoad函数里执行解密操作,当然JNIOnLoad不是最早执行的函数,但是在库加载时就运行了,是满足我们的要求的。

首先介绍一下对so文件里的函数的加密,要对函数加密当然要先找到函数的地址,本人以前写过一个根据函数名找函数地址的文章子,不了解的同学可以先看看这篇文章,文章地址:https://blog.youkuaiyun.com/qq_16812035/article/details/87866217。找到函数地址后和函数大小后,事情就变得简单了。本人做的加密就是对函数的每个字节码进行异或操作,然后保存为新的so文件。

void entryCode(size_t code_base, size_t code_size) {
	for (size_t i = 0; i < code_size; ++i) {
		((char*)code_base)[i] = ((char*)code_base)[i] ^ 0xA;
	}
}

生成新的so文件后,需要替换掉原so文件,替换掉后,重新打包,签名,安装到手机上,运行,直接崩溃,是因为程序执行到你的函数时,因为是加密的,执行了乱七八糟的指令,所以崩溃了,所以我们要编写解密代码。

三、解 密 

我们要在so文件里定义一个JNIOnLoad来覆盖默认的JNIOnload函数,然后开始写我们的解密程序,第一步当然是找到我们的so函数的基地址,在lin

最低0.47元/天 解锁文章
linux 加密 解密函数,so文件函数加密和解密学习笔记
weixin_30764887的博客
05-08 1062
SO文件函数加密和解密简介原理上来说,找到so文件函数的位置,对其二进制进行一定加密操作后即加密了,解密也是一样,找到函数的位置,对其二进制进行一定的解密操作即可,只不过前者是通过so文件格式,按照一定的索引一步一步找到函数位置;后者是在其运行时,通过/proc/pid号/maps文件,找到so文件映射的内存虚拟地址,在根据so文件格式的索引一步一步找到函数位置,再进行解密工作;首先,从sec...
android中的so加固,so加固-加密特定section中的内容
weixin_42124743的博客
05-29 1063
Android逆向之旅—基于对so中的section加密技术实现so加固 这篇文章写得真心好,建议先阅读一下原著,这里只是自己的实践过程(纸上得来终觉浅,绝知此事要躬行),和一些更细节的解释罢了。一. 拆分section这个demo的目的是为了将native函数getString()给保护起来(实际应用场景就是自己业务中的核心代码)。为了保护getString(),用到了gcc的Attribute...
so文件加密
09-29
加密libdemo.so成功。 加密native-lib.cpp生成的libnative-lib.so不成功;
Android so 文件进阶<三> so文件的简单加密
weixin_30246221的博客
11-26 400
0x00 前言 之前的两篇文章从链接视图和执行视图分析了elf文件的大致结构,这篇文章主要内容是对于so文件进行简单的加密工作,针对Ida等静态分析工具的分析,一旦开始动态调试就应该很容易就可以dump出内存,直接修复了。 0x01 思路 主要是两种思路, 对文件中指定的section加密,然后在运行时由.initarray进行解密; 对指定的函数进行加密,在运行时由.inita...
安卓开发工程师-数据加密与解密
最新发布
qq_62784677的博客
04-06 986
可以通过继承CipherSpi类来自定义加解密算法。@Override@Override// 自定义加密逻辑i++) {然后在代码中注册自定义的CipherSpi。
Android SO文件保护加固——加密篇(二)
热门推荐
雪一梦的博客
09-23 1万+
已经很长一段时间没更新了,一方面本人技术一般,不知道能给技术网友分享点什么有价值的东西,一方面,有时候实验室事比较多,时间长了就分享的意识就单薄了,今天接着前面那个so文件重要函数加密,接着更,接下来开始书写。 一、原理篇       在很多时候我们对一个.so文件中重要的函数加密时,是无法拿到源码的,当然并不排除可能在以后随着Android开发与安全结合,出现逆向开发者,在开发的时候就进
Android SO文件保护加固——加密篇(一)
mergerly的专栏
03-08 4840
这篇是一系列的关于SO文件保护的自我理解,SO文件保护分为加固,混淆以及最近炒的比较火的虚拟机,由于本人菜鸟,无力分析虚拟机,我相信以后会有机会。。。加固就是将真正的so代码保护起来,不让攻击者那么轻易的发现,至于混淆,由于ART机制的介入,使得O-LLVM越来越火,这以后有机会再分析,这次主要是基于有源码的so文件保护,下次介绍无源码的so文件保护,废话不多说,开搞 在这之前首先对elf文
so加固(包括section加密&&so函数加密).zip
07-21
综上所述,so加固是Android应用安全的重要环节,包括section加密函数加密,它们可以有效地保护应用的代码和数据,防止恶意篡改和分析。然而,加固并非一劳永逸,开发者需要持续关注安全动态,结合多种防护措施,以...
Android下AES加密算法的JNI实现(包含SO文件
09-13
本资源提供了一个具体的实例,即在Android环境下使用JNI实现AES(Advanced Encryption Standard)加密算法,并包含了编译生成的SO(Shared Object)库文件,方便开发者直接集成到项目中。 AES是一种广泛使用的对称...
Android SO文件保护加固——混淆篇(一)源代码
09-26
3. **数据混淆**:对于SO文件中的常量和数据结构,混淆可以通过加密、编码或者使用动态加载等方式,确保其在内存中的形式不被轻易解析。 4. **字符串混淆**:替换字符串变量为随机字符序列,或者在运行时动态解密...
[安卓开发] 通过so文件进行数据AES加密
11-26
调用JNI进行数据加密 , 加密刷法采用AES , 对一些敏感的数据进行加密 , 不用担心被破解
Android-将安全数据加密到本地.so库中的一种简单方法
08-12
将安全数据加密到本地.so库中的一种简单方法
so加固例子--加密函数
11-21
so加固例子--加密函数
Android逆向之旅---基于对so中的函数加密技术实现so加固
hgfujffg的博客
02-25 805
Android逆向之旅---基于对so中的函数加密技术实现so加固
Android 加密Android 常用加密Android So 库高强度加密
几维安全
07-06 789
移动互联网给人们的生活带来了极大的便利,但是随着移动互联网市场的需求快速增长,移动 APP 的开发与应用也是成几何级数量递增,带来的流量红利逐渐被消耗殆尽,移动应用市场由增量变成存量,移动互联网发展开始步入下半场,在功能上得到最大化开发的移动应用,因缺少安全防护开始面临接踵而来的安全问题,安全威胁已经成为制约移动 APP 发展的主要因素。 ------------------------------------------------------------------------------------
app和so文件加密
weixin_30919571的博客
03-17 275
加密 转载于:https://www.cnblogs.com/soaringEveryday/articles/4344193.html
Android使用NDK调用C语言写的SO进行加密
codepython的专栏
02-07 2886
 由于公司的一个android项目发布之后,被人通过反编译并破解了Web Service接口地址以及参数的定义,因此需要想办法对传输的数据进行加密,考虑到Java代码存在被反编译的问题,最终采用了Android NDK来实现,通过NDK调用C语言写的加密算法生成MD5验证码的,同时考虑到用C写的SO被人盗用(直接将SO文件引用入工程)采用通过C语言调用Java代码进行调用
python加密so
_Tsun 的博客
11-27 1330
环境准备工作 python 安装:cython pip install cython linux 安装:python-devel,gcc yum install python-devel yum install gcc 准备好想要编译的 .py 文件 同目录下 setup.py from distutils.core import setup from Cython.Build impo...
Android应用加固:so文件的双重加密技术解析
so加固是Android应用加固的重要组成部分,通过section加密函数加密技术可以有效地保护so文件,防止其被轻易的逆向分析。加固技术的使用需要平衡安全性和性能,因此在实施加固措施时,开发者需要仔细考量加固的深度...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值