android so 签名校验,Android-NDK-之so文件签名校验

最新推荐文章于 2025-04-22 18:50:43 发布
最新推荐文章于 2025-04-22 18:50:43 发布
阅读量1.3k 收藏 2
点赞数
文章标签: android so 签名校验

前面说了so文件可以大大减少数据被泄露的情况,但这得是有前提条件。

因为正常的so文件,别人是可以拿到后可以直接在项目中使用的。

那有什么方式可以增加难度,让别人需要一定复杂操作才能使用该so文件库呢?

实现原理

因为c++也是可以获取apk应用签名的,于是这里就可以通过获取的签名来匹配c++本地存放的签名,如果匹配相同则可以继续正常走需要走的逻辑代码。

源码解析

创建需要的java代码

例如:我这里需要一个getKey方法。这里需要有两个参数:

context --> 用于获取签名需要的上下文

type --> 告诉c我获取需要的key对应的类型值

返回值:

String -> 对应的key值

1

2

3

4

5

6

7

8

9

10

11

12

13

package top.goluck.util;

import android.content.Context;

/**

* 作者:luck on 2017/1/19 09:05

* 邮箱:fc_dream@163.com

* Ndk_2017_1_19

*/

public

class KeyUtil{

static{

System.loadLibrary(

"goluck");

}

public native String getKey(Context context, int type);

}

实现c语言对应的方法

javah 生成头文件

(注:不会的先别急着点以上链接)

重点强调下这里有坑,因为直接通过javah 将KeyUtil生成.h文件会报如下错误)

1

错误: 无法确定Context的签名

解决方案,先将Context修改为Object类型,如下:

1

public native String getKey(Object context, int type);

然后再进行javah 生成.h文件后,再改回为Context类型就可以了。

创建KeyUtil.cpp 并实现代码

继上面java代码编写cpp代码:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

26

27

28

29

30

31

32

33

34

35

36

37

38

39

40

41

42

43

44

45

46

47

48

49

50

51

52

53

/**

* 作者:luck on 2017/1/19 09:26

* 邮箱:fc_dream@163.com

* Ndk_2017_1_19

*/

#include

#include

#include

#include "top_goluck_util_KeyUtil.h"

//该签名是我的debug包,注:不匹配该签名的apk都不能得到正常的数据

// 即调用以下文件只会返回【该so库可能不适用你用!!!】

const

char *RELEASE_SIGN =

"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";

JNIEXPORT jstring JNICALL Java_top_goluck_util_KeyUtil_getKey(JNIEnv *env, jobject object, jobject contextObject,jint type){

//-----以下验证签名逻辑主要方法 今天所讲的主题主要代码

jclass native_class = env->GetObjectClass(contextObject);

jmethodID pm_id = env->GetMethodID(native_class,

"getPackageManager",

"()Landroid/content/pm/PackageManager;");

jobject pm_obj = env->CallObjectMethod(contextObject, pm_id);

jclass pm_clazz = env->GetObjectClass(pm_obj);

// 得到 getPackageInfo 方法的 ID

jmethodID package_info_id = env->GetMethodID(pm_clazz,

"getPackageInfo",

"(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");

jclass native_classs = env->GetObjectClass(contextObject);

jmethodID mId = env->GetMethodID(native_classs,

"getPackageName",

"()Ljava/lang/String;");

jstring pkg_str =

static_cast(env->CallObjectMethod(contextObject, mId));

// 获得应用包的信息

jobject pi_obj = env->CallObjectMethod(pm_obj, package_info_id, pkg_str,

64);

// 获得 PackageInfo 类

jclass pi_clazz = env->GetObjectClass(pi_obj);

// 获得签名数组属性的 ID

jfieldID signatures_fieldId = env->GetFieldID(pi_clazz,

"signatures",

"[Landroid/content/pm/Signature;");

jobject signatures_obj = env->GetObjectField(pi_obj, signatures_fieldId);

jobjectArray signaturesArray = (jobjectArray) signatures_obj;

jsize size = env->GetArrayLength(signaturesArray);

jobject signature_obj = env->GetObjectArrayElement(signaturesArray,

0);

jclass signature_clazz = env->GetObjectClass(signature_obj);

jmethodID string_id = env->GetMethodID(signature_clazz,

"toCharsString",

"()Ljava/lang/String;");

jstring str =

static_cast(env->CallObjectMethod(signature_obj, string_id));

char *c_msg = (

char *) env->GetStringUTFChars(str,

0);

if (

strcmp(c_msg, RELEASE_SIGN) ==

0)

//如果当前apk的签名一致返回需要数据

//----以上验证签名逻辑主要方法

{

if (type ==

1) {

return env->NewStringUTF(

"我是通过native方法返回的QQKey");

}

else

if (type ==

2) {

return env->NewStringUTF(

"我是通过native方法返回的WeiXinKey");

}

else {

return env->NewStringUTF(

"error,没有该类型的Key");

}

}

else {

return env->NewStringUTF(

"该so库可能不适合你用!!!");

}

}

可根据需求自行修改以上代码。

so文件签名

获取正式项目的签名:

1.可以调用以下代码可以获取

1

2

3

4

5

6

7

8

9

10

11

12

13

14

public static String getSignature(Context context)

try {

/** 通过包管理器获得指定包名包含签名的包信息 **/

PackageInfo packageInfo = context.getPackageManager().getPackageInfo(context.getPackageName(), PackageManager.GET_SIGNATURES);

/******* 通过返回的包信息获得签名数组 *******/

Signature[] signatures = packageInfo.signatures;

/******* 循环遍历签名数组拼接应用签名 *******/

return signatures[

0].toCharsString();

/************** 得到应用签名 **************/

}

catch (PackageManager.NameNotFoundException e) {

e.printStackTrace();

}

return

null;

}

2.利用第三方软件获取,如微信获取签名apk

修改cpp中RELEASE_SIGN值

修改cpp中RELEASE_SIGN值 为上面的签名值。

以上就完成所有so文件的编写代码的步骤了。

生成so文件正式项目使用

破解NDK层的签名校验
武天旭的博客
10-03 2016
一、破解NDK层的签名校验 NDK签名校验破解的思路与Java层签名校验破解的思路相似: 1、通过输入“signature”关键字定位获取本Apk签名信息的函数(在下文中,我们用getApkSign来标记该函数); 2、找出调用的getApkSign函数的函数列表,然后在得到的函数列表中筛选出签名校验函数(在下文中,我们用verifyApkSign来标记该函数);
Android so文件签名验证源代码
08-28
参考文章 http://blog.csdn.net/venusic/article/details/52347316
Android-NDK-so文件签名校验
嘻哈包袱铺 专栏
11-08 8216
前面说了so文件可以大大减少数据被泄露的情况,但这得是有前提条件。 因为正常的so文件,别人是可以拿到后可以直接在项目中使用的。 那有什么方式可以增加难度,让别人需要一定复杂操作才能使用so文件库呢? 下面就为你一一讲解本节的 Android-NDK-so文件签名校验 实现原理 因为c++也是可以获取apk应用签名的,于是这里就可以通过获取的签名来匹配c++本地存
记录手撕app中so签名校验
最新发布
m0_68016290的博客
04-22 185
可以用Android studio的logcat看,筛选出需要的包名,然后在手机上运行app,app闪退之后去看报错,log里面就会有报错的so。这个判断的逻辑是,如果相同的话v26是0,就会走到判断体内部,如果是1则会直接走到return -1那里,一旦走到-1那里就会导致app闪退,所以我们的目的是不能让其走到-1,我的思路是直接跳转到这个判断体内部,因此可以这样做。空格键切换到这个流程图的界面,CBZ指令是判断w22如果是0就跳转,直接把CBZ指令改成B指令,让其直接跳转。这里面可以看到so文件
android so 签名校验,android逆向过so签名校验
weixin_32900811的博客
05-27 663
00- APK已经被混淆,并且有签名校验,目的是过签名校验,混淆且不用管,直接搜索 使用到的so库名,apk逆向分析.png开始IDA加载so库静态分析。。。。ida.png直接查看 Exports 导出函数窗口 ,查看到 check_signature 函数check_signature.png双点check_signature 跳到 IDA View-A 窗口,可以看到有调用获取包名签名的代码...
逆向学习笔记: APK过签名So校验 (一)
深秋黄金甲的博客
07-24 3128
如何破解so中的签名校验
android so 签名校验,安卓逆向-调用第三方so文件签名效验
weixin_32187037的博客
05-27 1325
在逆向过程中经常会遇到各种加密,如果在java层还好说,大部分都是在so层,而且自定义的算法较多,加壳,混淆,这时候我们就可以尝试调用它们app的so文件,其中常见的手段就是签名验证,首先打开jadx-gui分析出java层加密调用so层方法顺着找上去发现调用so文件直接找到加载so文件的地方将so文件copy到我们demo中开启一个http服务,直接调用下encyptString方法发现并没有返...
Rust NDK 开发#2 - 签名校验
KQe397773106的博客
04-28 966
代码:[hijack_rust · Chris/ThinDroid](https://gitee.com/hulytu/thin-droid/tree/master/hijack_rust。来创建一个项目,这个目录可以放在和当前项目目录下,也可以放在其他地方,建议和当前项目放在一起。进行二次打包,都会加上签名校验的操作,这部分代码写在。写的签名校验例子很多,下面分享下关于使用。在开发中,为了防止别人对我们的。这个目录,名字可以取其他的。,把此目录复制到项目中,如。文件,删除原来的代码。
Android Studio NDK 入门教程(6)--JNI签名验证防止恶意调用
venusic的专栏
08-28 9486
JNI签名验证
跨平台应用开发进阶(五十二):安全合规之Android APP完整性校验机制探究_uniapp apk文件完整性检测
2401_86964130的博客
09-12 1322
签名是摘要与非对称密钥加密相相结合的产物,摘要就像内容的一个指纹信息,一旦内容被篡改,摘要就会改变,签名是摘要的加密结果,摘要改变,签名也会失效。Android APK签名也是这个道理,如果APK签名跟内容对应不起来,Android系统就认为APK内容被篡改了,从而拒绝安装,以保证系统的安全性。应用程序的作者使用自己的私钥签名APK文件,并将签名与公钥一起发布到APK中,这个过程称之为签名。当应用程序被安装时,用发布的公钥去解析签名,并与文件的hash进行比对,这个过程叫验签。
Android逆向之旅---动态方式破解apk进阶篇(IDA调试so源码)
尼古拉斯.赵四的博客
04-18 2680
一、前言 今天我们继续来看破解apk的相关知识,在前一篇:Eclipse动态调试smali源码破解apk我们今天主要来看如何使用IDA来调试Android中的native源码,因为现在一些app,为了安全或者效率问题,会把一些重要的功能放到native层,那么这样一来,我们前篇说到的Eclipse调试smali源码就显得很无力了,因为核心的都在native层,Android中一般native层...
android so 签名校验,一个so中的签名验证绕绕过
weixin_29009081的博客
05-27 969
0x00 前言本文仅供安全技术交流,请勿用于不正当的用途,造成的一切后果与本文作者无关.(其实也不是啥高深的技术,就是修改字节码绕过,就是想简单记录一下 )0x01 样本分析用AndroidKiller反编译打包后手机打开后会闪退查看一下崩溃日志发现这里函数回溯,so层中的一个函数报错了,跟过去看看可以看到java层调用的函数以及JNI_Onload函数,先看看JNI_Onload,下面是结构修复...
安卓逆向 -- 实现SO签名验证
Web安全工具库
10-25 1517
往期文章 安卓逆向 -- NDK开发实现MD5算法 安卓逆向 -- 调用其他APK的SO文件 源码获取方式:公众号回复20211024 0、前言 上节课我们演示了,如何调用别人的SO文件,从而达到某些效果,这节课我们给SO层加上验证,如果其他apk调用就会报错 1、java层声明校验签名函数 public static native void signatureversify(Context ctx); 2、java层获取包名 PackageInfo packageInfo=nul
ndk签名验证_NDK进阶 应用签名校验 防止so库被二次打包
weixin_36437103的博客
01-17 493
参考文章(http://www.pocketdigi.com/20141129/1398.html)真心感谢这位朋友,他的代码可以正常跑通,网上其他人也有类似的代码,但是都报错,这几天弄这个NDK签名 很折磨人啊通过包名和签名的比对,可以防止so库被其他人二次打包。代码整理如下:Java中获取应用签名hashcodepublicstaticintgetSignature(Contextco...
Android 运行中效验文件完整合法性
热门推荐
Jesse的专栏
09-05 2万+
1.概述        因为之前项目有动态热修复的功能,在修复的过程中会从服务器上下载一个新的dex文件来替换老的dex文件,所以就牵扯到文件身份效验的问题.通常接口会下发一个MD5,只是一个MD5的话只能做一个完整性效验,并不能确定文件的合法性,如果攻击者模拟接口下发一个正确的MD5,照样可以替换文件.所以这里就在效验MD5完整性之后再根据签名做合法性效验.
验证 `.so` 和 `.pyd` 文件的完整性
Leon_Jinhai_Sun的博客
02-20 433
验证 `.so` 和 `.pyd` 文件的完整性
so效验
qq_60895697的博客
10-02 157
求助 谁能破解somd5效验
【我的Android进阶之旅】Android 如何防止 so文件被未知应用盗用?
字节卷动
03-25 6338
首先,关于Android 如何防止 so文件被未知应用盗用这个话题并不是我擅长的,只是在开发中遇到了这个问题,因此在这里总结一下。 故事回到几个月之前,当时公司和第三方音乐平台合作了一款内置于手表系统的音乐APP应用,合作过程中需要第三方提供so文件来进行相关操作。当时提供so文件的时候,第三方公司要求我们提供一个我们音乐APP应用的签名文件(这个签名文件称呼为V1)中的MD5码,然后再给我们
签名校验通过NDK实现
zhangmiaoping23的专栏
05-03 1614
so为了确保调用方是自己的应用,调用的时候将应用的Context传入,通过Context将应用的签名拿出来,然后和so中定义好的签名进行对比,如果一致则进行调用,代码如下:/** *校验APP包名和签名是否合法返回1表示合法 */ jint checkSignature(JNIEnv* env,jobject thiz,jobject context){ //Context的类 j...
adb: error: failed to get feature set: more than one device/emulator ERROR: "adb push" returned with value 1
07-28
这个错误通常是因为多个设备或模拟器同时连接到了计算机上,导致 adb 无法确定要执行操作的设备。解决方法是指定要使用的设备或模拟器。你可以使用以下命令来指定设备或模拟器的序列号: ``` adb -s <device_serial> push <local_file> <remote_location> ``` 其中 `<device_serial>` 是要使用的设备或模拟器的序列号,`<local_file>` 是要推送到设备的本地文件路径,`<remote_location>` 是设备上目标路径。通过指定序列号,你可以明确告诉 adb 要操作的设备是哪一个。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值