android jni签名验证(一)

最新推荐文章于 2024-11-09 16:47:04 发布
最新推荐文章于 2024-11-09 16:47:04 发布
阅读量3.6k 收藏 5
点赞数 2
CC 4.0 BY-SA版权
分类专栏: android 学习 文章标签: android jni dex
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhuanshenai/article/details/49719409
这篇博客介绍了如何在Android的JNI中不依赖Context来获取应用签名,通过动态注册类和native方法,增强了逆向工程的难度。此外,文章还提到了利用ActivityThread的currentApplication方法获取Application对象,以此来防止对签名的伪造,提高了安全性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

jni获取签名一般要传入一个context到jni中,然后通过jni进行签名的相关操作,这种方法有一个缺点,通过重写

PackageManager类 进行签名重写,欺骗从而破解签名的目的

下面给出cpp文件,不传入context获取签名的一种方式:代码中有详细注释

#include <jni.h>
#include <sys/stat.h>
#include <fcntl.h>
#include <sys/mman.h>
/*
author:xiaobaiyey
date:2015年11月7日15:24:02
email:xiaobaiyey@outlook.com
*/
#define LOGI(...) ((void)__android_log_print(ANDROID_LOG_INFO, "xiaobai", __VA_ARGS__))
#define LOGW(...) ((void)__android_log_print(ANDROID_LOG_WARN, "xiaobai", __VA_ARGS__))
 
void verifySign(JNIEnv *env, jobject obj);
jstring getentyString();
//jstring转char*
char* jstringTostring(JNIEnv* env, jstring jstr)
{
    char* rtn = NULL;
    jclass clsstring = env->FindClass("java/lang/String");
    jstring strencode =env->NewStringUTF("utf-8");
    jmethodID mid = env->GetMethodID( clsstring, "getBytes", "(Ljava/lang/String;)[B");
    jbyteArray barr = (jbyteArray)env->CallObjectMethod( jstr, mid, strencode);
    jsize alen = env->GetArrayLength(barr);
    jbyte* ba = env->GetByteArrayElements( barr, JNI_FALSE);
    if (alen > 0)
    {
        rtn = (char*)malloc(alen + 1);
        memcpy(rtn, ba, alen);
        rtn[alen] = 0;
    }
    env->ReleaseByteArrayElements(barr, ba, 0);
    return rtn;
}
jobject getApplication(JNIEnv *env) {
    jclass localClass = env->FindClass("android/app/ActivityThread");
    if (localClass!=NULL)
    {
        LOGI("class have find");
        jmethodID getapplication = env->GetStaticMethodID(localClass, "currentApplication", "()Landroid/app/Application;");
        if (getapplication!=NULL)
        {
            jobject application = env->CallStaticObjectMethod(localClass, getapplication);
            return application;
        }
        return NULL;
    }
    return NULL;
}
//注册native方法
static JNINativeMethod gMethods[] = {
    { "verifySign", "()V", (void *)verifySign },//对应java中的public native void verifySign();
    { "getentyString", "(I)Ljava/lang/String;", (jstring *)getentyString },
 
};
static int registerNativeMethods(JNIEnv *env, const char *className, JNINativeMethod *gMethods,
    int numMethods) {
    jclass clazz;
    clazz = env->FindClass(className);
    if (clazz == NULL) {
        return JNI_FALSE;
    }
    if (env->RegisterNatives(clazz, gMethods, numMethods) < 0) {
        return JNI_FALSE;
    }
    return JNI_TRUE;
}
//注册类
static int registerNatives(JNIEnv *env) {
    const char *kClassName = "com/xiaobai/xposedtool/MainActivity";//指定要注册的类 即nativie方法所在的类
    return registerNativeMethods(env,kClassName,gMethods,sizeof(gMethods) / sizeof(gMethods[0]));
 
}
void verifySign(JNIEnv *env, jobject obj) {
    jobject context= getApplication(env);
    jclass  activity = env->GetObjectClass(context);
    // 得到 getPackageManager 方法的 ID
    jmethodID methodID_func = env->GetMethodID(activity, "getPackageManager", "()Landroid/content/pm/PackageManager;");
    // 获得PackageManager对象
    jobject packageManager = env->CallObjectMethod(context,methodID_func);
    jclass packageManagerclass = env->GetObjectClass(packageManager);
    //得到 getPackageName 方法的 ID
    jmethodID methodID_pack = env->GetMethodID(activity,"getPackageName", "()Ljava/lang/String;");
    //获取包名
    jstring name_str = static_cast<jstring>(env->CallObjectMethod(context, methodID_pack));
    // 得到 getPackageInfo 方法的 ID
    jmethodID methodID_pm = env->GetMethodID(packageManagerclass,"getPackageInfo", "(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");
    // 获得应用包的信息
    jobject package_info = env->CallObjectMethod(packageManager, methodID_pm, name_str, 64);
    // 获得 PackageInfo 类
    jclass package_infoclass = env->GetObjectClass(package_info);
    // 获得签名数组属性的 ID
    jfieldID fieldID_signatures = env->GetFieldID(package_infoclass,"signatures", "[Landroid/content/pm/Signature;");
    // 得到签名数组,待修改
    jobject signatur = env->GetObjectField(package_info, fieldID_signatures);
    jobjectArray  signatures = reinterpret_cast<jobjectArray>(signatur);
    // 得到签名
    jobject signature = env->GetObjectArrayElement(signatures, 0);
    // 获得 Signature 类,待修改
    jclass signature_clazz = env->GetObjectClass(signature);
    //获取sign
    jmethodID toCharString = env->GetMethodID(signature_clazz, "toCharsString", "()Ljava/lang/String;");
    //获取签名字符;或者其他进行验证操作
    jstring signstr = static_cast<jstring>(env->CallObjectMethod(signature, toCharString));
    char* ch = jstringTostring(env, signstr);
    //输入签名字符串,这里可以进行相关验证
    LOGI("the signtures is :%s", ch);
}
//返回字符
jstring getentyString() {
 
 
    return NULL;
}
JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM *vm, void *reserved) {
    JNIEnv *env = NULL;
    jint result = -1;
 
    LOGI("in jni onload");
    if (vm->GetEnv((void **)&env, JNI_VERSION_1_4) != JNI_OK) {
        return -1;
    }
    LOGI("register natives");
    if (!registerNatives(env)) {//注册
        LOGI("register failed");
        return -1;
    }
    //成功
    result = JNI_VERSION_1_4;
    LOGI("register success");
    return result;
}

  1. 通过动态注册类和native方法。此方法可以一定程度上增加逆向难度。

  2. 通过ActivityThread中currentApplication方法动态获取Application对象,在通过此对象获取签名相关信息。可以防止重写PackageManager对签名的伪造。



Android Studio NDK 入门教程(6)--JNI签名验证防止恶意调用
venusic的专栏
08-28 9509
JNI签名验证
android jni签名验证()
小5
11-08 2044
此方法主要是应对hook框架,目前比较流行的API hook框架有xposed,cydia substrate,这两个都可以对系统的api进行hook, 由于上述框架都是系统层次上进行Hook,很难进行检测。下面给出个简单的例子,可以简单的防hook框架。 说明: 使用libzip库,可以自行到网上下载 可以防止对apk安装路径的hook,如getPackag
android jni校验当前签名和打包时的签名是否
02-24
网上找了很多资料,都不可用,这是采了很多坑才做出来的.不会c++,所以写的代码很蹩脚,介意的别下.
AndroidStudio下JNI开发(easy+1.0)之签名
ArcticOcean's blog
09-08 751
概述 根据前面的文章来看,JNI其实只实现了关键代码加密,如果别人拿到了你的Java Native方法定义和对应的so,即可完成对你so里方法的调。因为native 方法和类都是不能混淆的,混淆了方法的函数名就变了,调用的时候就找不到方法了,因此如果反编译APK可以非常容易拿到相关文件和代码。 显然我们需要些手段来在JNI验证请求接口的是不是我们的程序。 签名验证的原理 可以
Android 使用jni校验应用签名sha1值,防止so文件逆向盗用
liyi0930的博客
08-19 7692
在日常开发中,我们会把些关键的算法与数据使用c++编写,然后打包成so文件使用。下面举个典型的例子extern "C" JNIEXPORT jstring JNICALL Java_com_aizuzi_verificationdemo_MainActivity_getToken( JNIEnv *env, jobject, jstring use
Android JNI 技术入门指南
最新发布
WriteBug001的博客
11-09 1787
JNI是 Java 与其他编程语言(通常是 C 或 C++)之间的接口,允许 Java 代码与底层的本地代码进行交互。通过 JNI,我们可以在 Java 代码中调用本地(native)方法,或者让本地代码调用 Java 方法。之前直对JNI望而却步,真正学过后回头看看,也不是那么的难,难的是你不主动去学。所有伟大,都源于个勇敢的开始!共勉!
JNI_API.rar_android jni api_jni_jni api_jni api_jni api chm
09-19
2. **利用现有库**:如果有个已有的C/C++库,而你希望在Android应用中使用,JNI提供了种方式来集成这些库。 3. **硬件访问**:某些特定硬件功能可能只有本地接口,JNI可以用来访问这些硬件资源。 4. **安全隔离*...
androidJNI获得签名及AES加密方法
02-09
Android开发中,JNI(Java Native Interface)是种技术,它允许Java代码和其他语言写的代码进行交互。JNI在很多场景下都是必要的,比如优化性能、调用操作系统底层功能或使用C/C++库。在这个主题中,我们将深入...
JNI验证应用签名
jiejingguo的博客
04-12 1552
JNI验证应用签名 原理:获取当前的签名信息并且跟期待的签名信息是否致,如果是致,则通过,否则失败。 这个工作在JNI_OnLoad中完成,如下代码: JNIEXPORT jint JNICALL JNI_OnLoad(JavaVM* vm, void* reserved) { JNIEnv *evn; if (vm-&gt;GetEnv((void **)(&amp;e...
android JNI 验证签名
学到老活到老
07-14 1239
把关键数据使用C来保存增加破译难度 JNI获取签名 验证程序
C++使用Openssl进行RSA加密解密及签名验签功能(SHA256)
09-19
使用Openssl实现RSA的加密和解密过程;使用Openssl实现签名和验签过程;SHA256WithRSA签名验签过程;封装很好,看就懂,直接使用!
Android JNI 校验APP本地签名MD5
烧烤电影香烟和啤酒
05-18 2730
1、新建个.cpp文件 #include <jni.h> #include <string.h> #include <android/log.h> #define LOGE(...) __android_log_print(ANDROID_LOG_ERROR, "DsvUtil", __VA_ARGS__) const char HexCode[] = {'0', '1', '2', '3', '4', '5', '6', '7', '8', '9', 'A',
jni android 签名检测
mm_longcheng的专栏
12-04 895
apk防破解方案的种方式。 把自己的发布和调试签名公钥,放于cpp,然后用jni从apk中提取包公钥进行对比可以简单加大破解难度。 这里我只拿到PackageInfo这层,有兴趣的朋友可以拿 PackageManager或ApplicationInfo,这样更不怕被伪造。 先照例个跨平台的接口 class CheckPackage { public: Check
android检测签名代码,用JNI的方式来检测Android Service Hook爆破签名校验
weixin_35965051的博客
05-26 531
int isHookPMS(JNIEnv *env){jobject cPMSO = getCurrentPMSObject(env);jclass cPMSC = (*env)->GetObjectClass(env, cPMSO);jclass cPMSFC =(*env)->GetSuperclass(env,cPMSC);jclass proxyClass = (*env)-&...
java jni 签名_Android JNI 防二次打包应用签名检测
weixin_36189159的博客
02-24 396
国内android市场的环境比较混乱,大小市场有数百家,应用被修改或加广告病毒后二次打包发布也是常有的事情,对开发者和用户都造成了损失经各方资料研究,在C++中做签名检测处理,安全性更高些,结合网上资料,写下此文签名检测逻辑获取应用签名生成的MD5值写入C++中 (C++中会打印出当前的MD5,后面会说)获取Application获取应用的签名信息将签名信息MD5化匹配签名MD5是否与写入的相同...
Android NDK JNI 入门笔记-day05-NDK应用签名校验
binglingziyu
03-21 667
* Android NDK JNI 入门笔记目录 * 开头 NDK 实践-应用签名校验。 应用签名 Android 应用签名是应用打包过程的重要步骤之,Google 要求所有的应用必须被签名才可以安装到 Android 操作系统中。 应用签名不能保证 APK 不被篡改,只是为了能够校验出 APK 是否被篡改。在系统安装过程中,如果发现 APK 被篡改,安装就会失败。 NDK 应用签名校验 为了相...
Android开发:使用JNI读取应用签名
kongyanmin的专栏
12-28 1002
为了防止被反编译,打算把关键代码写到so里(比如加解密),在so里加上判断APk包签名是否致的代码,避免so被二次打包。其实用JNI签名就是用了Java的反射机制。 先看Java读取签名的方法: try { PackageInfo info = context.getPackageManager().getPackageInfo(context.getPackageName(), 6
android jni类型和参数签名
文韬武略的专栏
03-02 2521
jni中的签名参数是个很麻烦的东西,稍不注意,应用就gg了。 格式是: (参数1类型标示;参数2类型标示;...参数n类型标示)返回值类型标示。 表1-1是常见的类型标示: 表1-1 类型标示示意表 类型标示 Java类型 类型标示 Java类型 Z boole
Android Rust JNI系列教程() Rust 调用Android API 实现签名验证
tangxuesong的博客
12-15 1059
Android Rust JNI 开发
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值