jni android 签名检测

最新推荐文章于 2024-07-03 00:24:59 发布
最新推荐文章于 2024-07-03 00:24:59 发布
阅读量889 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/undercallfile/article/details/41720053

apk防破解方案的一种方式。

把自己的发布和调试签名公钥,放于cpp,然后用jni从apk中提取包公钥进行对比可以简单加大破解难度。

这里我只拿到PackageInfo这一层,有兴趣的朋友可以拿

PackageManager或ApplicationInfo,这样更不怕被伪造。


先照例一个跨平台的接口

	class CheckPackage
	{
	public:
		CheckPackage(){}
		virtual ~CheckPackage(){}
	public:
		virtual bool checking() = 0;
	};
	typedef Milk::SingletonHolder<CheckPackage,UnImplCreatePolicy> CheckPackageManager;

	class CheckPackageAndroid
		: public CheckPackage
	{
	public:
		virtual bool checking();
	};


	template<>
	CheckPackage* UnImplCreatePolicy<CheckPackage>::Create()
	{
		return new CheckPackageAndroid;
	}
	template<>
	void UnImplCreatePolicy<CheckPackage>::Destroy(CheckPackage* p)
	{
		delete p;
	}


	bool CheckPackageAndroid::checking()
	{
		jobject _packageInfo = UtilJni::getPackageInfo();
		JniHelper& jh = JniHelperManager::Instance();
		JNIEnv* _env = jh.getJNIEnv();
		//
		jclass _jPackageInfo = _env->FindClass("android/content/pm/PackageInfo");
		//jclass _jSignature = _env->FindClass("android/content/pm/Signature");


		//jfieldID aId = env->GetFieldID(jcClass, "a", "[B");
		//jfieldID topicFieldId = (*env)->GetFieldID(env, objectClass,"topic", "Ljava/lang/String;");
		jfieldID _signatureFieldID = _env->GetFieldID(_jPackageInfo,"signatures","[Landroid/content/pm/Signature;");
		//
		jobject _signatureArrayObject = _env->GetObjectField(_packageInfo,_signatureFieldID);
		jobjectArray* _signatureArray = reinterpret_cast<jobjectArray*>(&_signatureArrayObject);
		//jobject     (*GetObjectArrayElement)(JNIEnv*, jobjectArray, jsize);
		jobject _signature = _env->GetObjectArrayElement(*_signatureArray,0);
		//jobject _signature = UtilJni::getSignature();
		if (_signature)
		{
			JniMethodInfo t;
			std::string ret("");


			JniHelper& jh = JniHelperManager::Instance();
			if (jh.getMethodInfo(t, "android/content/pm/Signature", "toCharsString", "()Ljava/lang/String;"))
			{
				jstring str = (jstring)t.env->CallObjectMethod(_signature,t.methodID);
				t.env->DeleteLocalRef(t.classID);
				ret = jh.jstring2string(str);
				t.env->DeleteLocalRef(str);
			}
			//dish_log("_signature :["<<ret<<"]");
			int i1 = ret.find(_PublicKeyRelease);
			int i2 = ret.find(_PublicKeyDebug);
			if (i1>0||i2>0)
			{
				return true;
			}
			else
			{
				return false;
			}
		}
		else
		{
			return false;
		}
	}
然后判别: 
	if (!dish::<span style="font-family: Arial, Helvetica, sans-serif;">CheckPackage</span><span style="font-family: Arial, Helvetica, sans-serif;">Manager::Instance().checking())</span>
	{
		dish_log("PublicKey error.");
		dish::LayerNotityManager::Instance().logV(0,"Good luck!");
	}


Apk 签名验证
contrary_的博客
11-26 2878
当app进行反编译后修改,再回编译,若出现闪退的情况时,则有可能是由于程序本身已存在签名验证,才会出现闪退,今天分享如何解决因签名验证而出现的闪退现象。 v:13140310004 q:3251901516 1 阅读签名验证源码 1.打开文件 2.分析Java,在调用init这个方法里面,是进行按钮以及其他控件的初始化 3.接下来是一个注册函数,判断用户名和密码是否相等,从而弹出不同的提示 4.LoginActivity类继承了BaseActivity,先分析BaseActivity这个类 5.分析onC
android jni签名验证(一)
小5
11-08 3684
jni获取签名一般要传入一个context到jni中,然后通过jni进行签名的相关操作,
android jni校验当前签名和打包时的签名是否一直
02-24
网上找了很多资料,都不可用,这是采了很多坑才做出来的.不会c++,所以写的代码很蹩脚,介意的别下.
android检测签名代码,用JNI的方式来检测Android Service Hook爆破签名校验
weixin_35965051的博客
05-26 517
int isHookPMS(JNIEnv *env){jobject cPMSO = getCurrentPMSObject(env);jclass cPMSC = (*env)->GetObjectClass(env, cPMSO);jclass cPMSFC =(*env)->GetSuperclass(env,cPMSC);jclass proxyClass = (*env)-&...
JNI验证应用签名
jiejingguo的博客
04-12 1543
JNI验证应用签名 原理:获取当前的签名信息并且跟期待的签名信息是否一致,如果是一致,则通过,否则失败。 这个工作在JNI_OnLoad中完成,如下代码: JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM* vm, void* reserved) { JNIEnv *evn; if (vm-&gt;GetEnv((void **)(&amp;e...
Android Studio NDK 入门教程(6)--JNI签名验证防止恶意调用
venusic的专栏
08-28 9487
JNI签名验证
FaceDetectAndroid2:基于Android+OpenCV人脸检测,采用jni NDK实现人脸检测
05-15
【FaceDetectAndroid2】是一个基于Android平台的人脸检测应用程序,它利用了OpenCV库的强大功能,特别是其Cascade Classifier模块,来实现在实时摄像头预览中检测人脸。OpenCV是一个开源的计算机视觉库,广泛用于...
android jni签名验证(二)
小5
11-08 2040
此方法主要是应对hook框架,目前比较流行的API hook框架有xposed,cydia substrate,这两个都可以对系统的api进行hook, 由于上述框架都是系统次上进行Hook,很难进行检测。下面给出一个简单的例子,可以简单的防hook框架。 说明: 使用libzip库,可以自行到网上下载 可以防止对apk安装路径的hook,如getPackag
Android C++系列:JNI开发准则
最新发布
轻口味的专栏
07-03 1256
(在 C++ 版本中,它们是一些类,这些类具有指向函数表的指针,并具有通过该函数表间接调用的 JNI 函数的成员函数。**在原生方法返回后,即使对象本身继续存在,该引用也无效。只有在与 ClassLoader 关联的所有类可以进行垃圾回收时,系统才会卸载类,这种情况很少见,但在 Android 中并非不可能。第一次找到我们的直接指针时,该方法会报告我们的引用类型正好是要检查的类型。会使用与 Java 堆栈顶部的方法相关联的类加载器,如果没有(因为调用来自刚刚附加的原生线程),则会使用“系统”类加载器。
Android JNI
华南烹鱼宴
07-02 436
JNI 是指 Java 原生接口。它定义了 Android 从受管理代码(使用 Java 或 Kotlin 编程语言编写)编译的字节码与原生代码(使用 C/C++ 编写)进行交互的方式。JNI 不依赖于供应商,支持从动态共享库加载代码,虽然有时较为繁琐,但效率尚可。:由于 Android 采用与 Java 编程语言类似的方式将 Kotlin 编译为适合 ART 的字节码,因此您可以根据 JNI 架构及其相关成本将本页中的指南应用于 Kotlin 和 Java 编程语言。如需了解详情,请参阅。
JNI实现获取apk签名MD5
11-19
通过jni的方式获取android应用的签名的md5值,可以在so中作安全验证
Android安卓中jni封装代码打包为aar
热爱生活,忠于自己
02-26 1116
前文已经介绍jni编译c++代码且已经成功封装成java,但是c++是以源代码形式继承在app中,本文介绍如何将前述jni c++代码以隐藏源代码封装成aar的形式。
android JNI 验证签名
学到老活到老
07-14 1232
把关键数据使用C来保存增加破译难度 JNI获取签名 验证程序
Android 签名验证
Men-DD
08-30 2223
Android 签名验证签名好了,用下面的可以验证是否签名成功 blog: keytool -genkey -alias signapk.keystore -keyalg RSA -validity 20000 -keystore signapk.keystore blog: jarsigner -verbose -keystore signapk.keystore -sig
Android JNI 校验APP本地签名MD5
烧烤电影香烟和啤酒
05-18 2712
1、新建一个.cpp文件 #include <jni.h> #include <string.h> #include <android/log.h> #define LOGE(...) __android_log_print(ANDROID_LOG_ERROR, "DsvUtil", __VA_ARGS__) const char HexCode[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',
Android加密 JNI NDK 验证签名和包名
qq_36159785的博客
05-21 3122
ndk的环境配置就不写了,网上很多 首先新建一个项目,然后在包名下新建一个类,定义自己需要的native方法 public class SingatureClass { //验证包名 public native String verificationPackage(Object context); //验证签名 public native String v...
Android NDK JNI 入门笔记-day05-NDK应用签名校验
binglingziyu
03-21 650
* Android NDK JNI 入门笔记目录 * 开头 NDK 实践-应用签名校验。 应用签名 Android 应用签名是应用打包过程的重要步骤之一,Google 要求所有的应用必须被签名才可以安装到 Android 操作系统中。 应用签名不能保证 APK 不被篡改,只是为了能够校验APK 是否被篡改。在系统安装过程中,如果发现 APK 被篡改,安装就会失败。 NDK 应用签名校验 为了相...
Android逆向-基础与实践 (五) 签名校验
shuwangyong的专栏
06-23 1400
是开发者在数据传送时采用的一种校正数据的一种方式常见的校验有:签名校验(最常见)、dexcrc校验apk完整性校验、路径文件校验等通过对 Apk 进行签名,开发者可以证明对 Apk 的所有权和控制权,可用于安装和更新其应用。而在 Android 设备上的安装 Apk ,如果是一个没有被签名Apk,则会被拒绝安装。在安装 Apk 的时候,软件包管理器也会验证 Apk 是否已经被正确签名,并且通过签名证书和数据摘要验证是否合法没有被篡改。只有确认安全无篡改的情况下,才允许安装在设备上。
关于安卓开发签名校验
qq_40114753的博客
11-14 800
安卓开发签名校验
Android JNI开发基础教程与实践
- JNI中Java与C/C++交互的函数命名规则,包括方法签名和类型签名。 - 介绍`javah`(已废弃)或`javac -h`命令生成头文件的步骤和方法。 #### 4. JNI数据类型和引用类型 - 了解JNI中各种数据类型和引用类型,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值