Android加密 JNI NDK 验证签名和包名

最新推荐文章于 2021-09-14 09:39:30 发布
最新推荐文章于 2021-09-14 09:39:30 发布
阅读量3.1k 收藏 6
点赞数
分类专栏: android 文章标签: android ndk 加密 签名 jni
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_36159785/article/details/80392486
版权
本文介绍了如何在Android应用中使用NDK和JNI进行加密操作,并详细阐述了如何获取并验证应用的签名值,包括区分debug和release包的签名,以及处理编码问题。通过创建jni文件夹,编写C/C++代码,配置Android.mk和Application.mk,最后编译生成.so库文件,并将其导入到项目中。完整示例代码可在GitHub找到。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

ndk的环境配置就不写了,网上很多

首先新建一个项目,然后在包名下新建一个类,定义自己需要的native方法

public class SingatureClass {

    //验证包名
    public native String verificationPackage(Object context); 

    //验证签名
    public native String verificationSign(Object context);
}

其次要获取到项目的签名值
这里需要注意的地方是debug包和release包的签名是不一样的,如果要获取release包的签名值,则需要把该方法生成的签名值先写入本地日志, 然后从日志中获取签名值,将获取到的签名值复制到.c文件中

public static String getSignature(Context context) {
        try {
            /** 通过包管理器获得指定包名包含签名的包信息 **/
            PackageInfo packageInfo = context.getPackageManager().getPackageInfo(context.getPackageName(), PackageManager.GET_SIGNATURES);
            /******* 通过返回的包信息获得签名数组 *******/
            Signature[] signatures = packageInfo.signatures;
            /******* 循环遍历签名数组拼接应用签名 *******/
            return signatures[0].toCharsString();
            /************** 得到应用签名 **************/
        } catch (PackageManager.NameNotFoundException e) {
            e.printStackTrace();
        }
        return null;
    }

接下来生成.h文件
打开Terminal,
输入cd app/src/main/java,键入Enter
然后输入javah -d ../jni -classpath . -jni 包名.类名
如果出现错误:“错误: 编码GBK的不可映射字符”,
则输入javah -d ../jni -classpath . -jni -encoding UTF-8 包名.类名

这里写图片描述

在main目录下新建jni文件夹,将生成的.h文件移动到jni目录下
这里写图片描述

然后在jni目录先新建c/c++文件
将.h中的生成的方法复制到新建的c文件中,并且添加引用
将签名值和包名进行赋值
下面贴出代码

#include "com_lee_signatureencryption_SingatureClass.h"
#include <jni.h> 
#include <string.h>  
#include <unistd.h>  

/**
 * 发布的app 签名,只有和本签名一致的app 才会返回 AUTH_KEY
 * 这个RELEASE_SIGN的值是上一步用java代码获取的值
 */
const char* RELEASE_SIGN = "********92a864886f70d010";
const char* RELEASE_PACKAGE = "com.lee.signatureencryption";

JNIEXPORT jstring JNICALL Java_com_lee_signatureencryption_SingatureClass_verificationPackage
  (JNIEnv *env, jobject jobj, jobject context_object){

      jclass context_class = env->GetObjectClass(context_object);  

      //context.getPackageManager()  
      jmethodID methodId = env->GetMethodID(context_class, "getPackageManager", "()Landroid/content/pm/PackageManager;");  
      jobject package_manager_object = env->CallObjectMethod(context_object, methodId);  
      if (package_manager_object == NULL) {  

          return NULL;  
      }  

      //context.getPackageName()  
      methodId = env->GetMethodID(context_class, "getPackageName", "()Ljava/lang/String;");  
      jstring package_name_string = (jstring)env->CallObjectMethod(context_object, methodId);  
      if (package_name_string == NULL) {  

          return NULL;  
      }  

      const char* c_package = (char*)env->GetStringUTFChars(package_name_string, 0);
      if(strcmp(c_package, RELEASE_PACKAGE) == 0) {

          return (env)->NewStringUTF("package true");
      } else {

          return (env)->NewStringUTF("package error");
      }
  }



JNIEXPORT jstring JNICALL Java_com_lee_signatureencryption_SingatureClass_verificationSign
  (JNIEnv *env, jobject jobj, jobject context_object){

        jclass context_class = env->GetObjectClass(context_object);  

                //context.getPackageManager()  
                jmethodID methodId = env->GetMethodID(context_class, "getPackageManager", "()Landroid/content/pm/PackageManager;");  
                jobject package_manager_object = env->CallObjectMethod(context_object, methodId);  
                if (package_manager_object == NULL) {  
                    return NULL;  
                }  

                //context.getPackageName()  
                methodId = env->GetMethodID(context_class, "getPackageName", "()Ljava/lang/String;");  
                jstring package_name_string = (jstring)env->CallObjectMethod(context_object, methodId);  
                if (package_name_string == NULL) {  
                    return NULL;  
                }  

                env->DeleteLocalRef(context_class);  

                //PackageManager.getPackageInfo(Sting, int)  
                jclass pack_manager_class = env->GetObjectClass(package_manager_object);  
                methodId = env->GetMethodID(pack_manager_class, "getPackageInfo", "(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");  
                env->DeleteLocalRef(pack_manager_class);  
                jobject package_info_object = env->CallObjectMethod(package_manager_object, methodId, package_name_string, 64);  
                if (package_info_object == NULL) {  
                    return NULL;  
                }  

                env->DeleteLocalRef(package_manager_object);  

                //PackageInfo.signatures[0]  
                jclass package_info_class = env->GetObjectClass(package_info_object);  
                jfieldID fieldId = env->GetFieldID(package_info_class, "signatures", "[Landroid/content/pm/Signature;");  
                env->DeleteLocalRef(package_info_class);  
                jobjectArray signature_object_array = (jobjectArray)env->GetObjectField(package_info_object, fieldId);  
                if (signature_object_array == NULL) {  
                    return NULL;  
                }  
                jobject signature_object = env->GetObjectArrayElement(signature_object_array, 0);  

                env->DeleteLocalRef(package_info_object);  

                //Signature.toCharsString()  
                jclass signature_class = env->GetObjectClass(signature_object);  
                methodId = env->GetMethodID(signature_class, "toCharsString", "()Ljava/lang/String;");  
                env->DeleteLocalRef(signature_class);  
                jstring signature_string = (jstring) env->CallObjectMethod(signature_object, methodId);  

                const char* c_sign = (char*)env->GetStringUTFChars(signature_string, 0);

                //签名一致  返回合法的 api key,否则返回错误
                if(strcmp(c_sign, RELEASE_SIGN)==0) {

                     return (env)->NewStringUTF("sign true");
                } else {

                  return (env)->NewStringUTF("sign error");

               }
  }

然后在jni 中添加Android.mk、Application.mk两个文件
Android.mk

MY_LOCAL_PATH := $(call my-dir) 

include $(CLEAR_VARS)    

LOCAL_PATH := $(MY_LOCAL_PATH)

include $(CLEAR_VARS)    

LOCAL_MODULE := signature  
LOCAL_SRC_FILES := signature.cpp 
include $(BUILD_SHARED_LIBRARY)

Application.mk

APP_ABI := all
APP_PLATFORM := android-14

在app 下的build.gradle中添加配置

android{

    ......

    sourceSets {
            main {
                jni.srcDirs = []
            }
        }
    repositories {
            flatDir {
                dirs 'libs'
            }
    }
}

打开Terminal
输入 cd app/src/main/jni Enter
输入 ndk-build
这里写图片描述

等待几分钟时间,编译成功后,将会生成libs和obj文件夹
libs中的文件就是我们需要的so
在main目录下新建jniLibs文件夹,然后将libs中的文件全部拷贝到jniLibs中
这里写图片描述

Demo地址:https://github.com/LeeVanie/SignatureEncryption

常见Android面试问题汇总--持续更新
qq601517284的博客
04-04 176
1 handler的机制 2 view事件分发流程 3 自定义view流程 4 listviewrecyclerview区别,优缺点 5 常见的设计模式 6 activity的启动流程 7 卡顿问题如何处理 8
Android【SDK目录结构】、【HelloWorld项目的目录结构】、【源码sources目录结构】
Code-lover's Learning Notes
03-05 2624
Android SDK 目录作用的分析详解 1、add-ons这里面保存着附加库,比如GoogleMaps,当然你如果安装了OphoneSDK,这里也会有一些类库在里面。 2、docs这里面是Android SDKAPI参考文档,所有的API都可以在这里查到。 3、market_licensing作为AndroidMarket版权保护组件,一般发布付费应用到电子市场
android jni校验当前签名打包时的签名是否一直
02-24
网上找了很多资料,都不可用,这是采了很多坑才做出来的.不会c++,所以写的代码很蹩脚,介意的别下.
Android NDK 之 校验包名签名
小小熊的博客
09-14 958
Android NDK 之 校验包名签名 Java方法获取包名签名信息 fun getSignaturesInfo(context: Context):String{ // 包名 val packageName = context.packageName val packageManager = context.packageManager val packageInfo = packageManager.getPackageInfo(packageName, PackageManager.GE
android JNI 验证签名
学到老活到老
07-14 1223
把关键数据使用C来保存增加破译难度 JNI获取签名 验证程序
JNI验证应用签名
jiejingguo的博客
04-12 1530
JNI验证应用签名 原理:获取当前的签名信息并且跟期待的签名信息是否一致,如果是一致,则通过,否则失败。 这个工作在JNI_OnLoad中完成,如下代码: JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM* vm, void* reserved) { JNIEnv *evn; if (vm-&gt;GetEnv((void **)(&amp;e...
android ndk 开发获取应用包名以及keystroe签名信息
碎了满天的青春没有失望的博客
09-29 5850
在做此操作之前,需要保证ndk环境以配置完成,并对jni的语法有一定的了解。 1.定义native java 类 这里的InfoJni  是在app  build 文件中配置的moduleName 保持一致 2.通过jni 编译成.h 文件 首先Terminal 进入到 java 文件夹下 ,然后运行命令—>: javah -encoding utf-8 -jni com.
Qt for Android 5.15.2环境搭建:权威教程,解决版本兼容性问题
![Qt for Android 5.15.2环境搭建:权威教程,解决版本兼容性问题](https://s2-techtudo.glbimg.com/jATd5ksY2HjTv5kWWo03d5gz89U=/0x0:620x319/984x0/smart/filters:strip_icc()/i.s3.glbimg....
jni android 签名检测
mm_longcheng的专栏
12-04 883
apk防破解方案的一种方式。 把自己的发布调试签名公钥,放于cpp,然后用jni从apk中提取包公钥进行对比可以简单加大破解难度。 这里我只拿到PackageInfo这一层,有兴趣的朋友可以拿 PackageManager或ApplicationInfo,这样更不怕被伪造。 先照例一个跨平台的接口 class CheckPackage { public: Check
android检测签名代码,用JNI的方式来检测Android Service Hook爆破签名校验
weixin_35965051的博客
05-26 514
int isHookPMS(JNIEnv *env){jobject cPMSO = getCurrentPMSObject(env);jclass cPMSC = (*env)->GetObjectClass(env, cPMSO);jclass cPMSFC =(*env)->GetSuperclass(env,cPMSC);jclass proxyClass = (*env)-&...
androidJNI获得签名及AES加密方法
02-09
androidJNI获得签名及AES加密方法,AES加密代码用了一些自己的思路,与官方稍有不同,仅供参考
libuart.so(包名com.newland.jni)
02-03
用c写的一个串口工具类方法有: int openUart(int comId, int mode); void closePort(int uartId); int setUart(int uartId, int b); 等方法,详细见博文《Android端控制LED屏》
ndk签名验证_NDK进阶 应用签名校验 防止so库被二次打包
weixin_36437103的博客
01-17 484
参考文章(http://www.pocketdigi.com/20141129/1398.html)真心感谢这位朋友,他的代码可以正常跑通,网上其他人也有类似的代码,但是都报错,这几天弄这个NDK签名 很折磨人啊通过包名签名的比对,可以防止so库被其他人二次打包。代码整理如下:Java中获取应用签名hashcodepublicstaticintgetSignature(Contextco...
Android ndk通过native校验app包名app签名(授权使用)
张雨的博客
10-09 3143
通过native进行校验,更安全,来判断当前app是否有权限使用该so库。如果无权限,则会直接退出。 native-lib.cpp (授权部分) #include <jni.h> #include <string> //可以使用的包名 const char *PACKAGE_NAME = "com.zhangyu.myverificationtest"; //APP的签名 const char *APP_SIGNATURE = "308202e4308201cc020101300d
android jni签名验证(二)
小5
11-08 2031
此方法主要是应对hook框架,目前比较流行的API hook框架有xposed,cydia substrate,这两个都可以对系统的api进行hook, 由于上述框架都是系统层次上进行Hook,很难进行检测。下面给出一个简单的例子,可以简单的防hook框架。 说明: 使用libzip库,可以自行到网上下载 可以防止对apk安装路径的hook,如getPackag
Andoid NDK编程 2 - JNI签名规则
huangkangying的专栏
10-20 1723
Andoid NDK编程 2 - JNI签名规则 Posted on 2015-07-02   |   In Android   |   http://zhixinliu.com/2015/07/02/2015-07-02-jni-rule/ 在上一篇文章中我们探讨了如何注册JNI的native函数,分为静态动态两种注册方法。而在讨论静态注册的时候提到了要注意由java
jni生成so文件,指定包名
wgf3341869的专栏
09-08 2335
ImageRetrieve.java package cn.edu.pku.idm.mmr.image; public class ImageRetrieve { public native static void InitDLLInfo(); } 文件位置: C:\Users\user\workspace\mmQA\src\cn\edu\pku\idm\mmr\image\Image
Android 使用jni校验应用签名sha1值,防止so文件逆向盗用
liyi0930的博客
08-19 7628
在日常开发中,我们会把一些关键的算法与数据使用c++编写,然后打包成so文件使用。下面举一个典型的例子extern "C" JNIEXPORT jstring JNICALL Java_com_aizuzi_verificationdemo_MainActivity_getToken( JNIEnv *env, jobject, jstring use
Android JNI 校验APP本地签名MD5
阿Gogo
05-18 2698
1、新建一个.cpp文件 #include <jni.h> #include <string.h> #include <android/log.h> #define LOGE(...) __android_log_print(ANDROID_LOG_ERROR, "DsvUtil", __VA_ARGS__) const char HexCode[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',
AndroidJNI实现自定义签名与AES加密技术
### 知识点:Android JNI获得签名及AES加密方法 #### 1. Android中的JNI概念 JNI是Java Native Interface的缩写,它提供了一种机制,允许Java代码其他语言写的代码进行交互。通常,这涉及JavaC或C++代码之间的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值