怎么淺談安卓apk加固原理和實(shí)現(xiàn)-創(chuàng)新互聯(lián)

今天就跟大家聊聊有關(guān)怎么淺談安卓apk加固原理和實(shí)現(xiàn)，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

目前成都創(chuàng)新互聯(lián)公司已為上千余家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)頁空間、網(wǎng)站托管維護(hù)、企業(yè)網(wǎng)站設(shè)計(jì)、綏德網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長，共同發(fā)展。

下面主要向大家介紹apk加固原理和簡單實(shí)現(xiàn)。

一、apk常見加固方式

（1）代碼層級加密--代碼混淆

代碼混淆是一種常用的加密方式。本質(zhì)是把工程中原來的有具體含義的類名、變量名、方法名，修改成讓人看不懂的名字。常見的代碼混淆工具proguard（有興趣的可以自己看一下該工具：http://t.cn/ELjgHdi）。該加密方式只是對工程提供了最小的保護(hù)，并不是說不能逆向破解；只是說難度增加，需要耐心。

（2） Dex文件加密

dex是Android工程中的代碼資源文件，通過dex可以反編譯出java代碼。dex的加殼是常見的加密方式。通過對dex文件加密拼接加殼，可以有效的對工程代碼進(jìn)行保護(hù)。apk工程在安裝成功后，app啟動(dòng)時(shí)會(huì)有dex解密的過程，然后重新加載解密后的dex文件。

第二種加密方式也就是本文要為大家分享的加密方式。基本原理是在jni層， 使用DexClassLoader動(dòng)態(tài)加載技術(shù)完成對加密classex.dex的動(dòng)態(tài)加載，dex文件可以附屬在assert或raw目錄。

二、apk加固原理

（1）apk文件結(jié)構(gòu)

解壓一個(gè)apk包，可以看到如下目錄結(jié)構(gòu)：

assets：存放工程資源(圖片、本地html等)文件的目錄

Lib：存放ndk編譯出來的so文件（so:C/C++編譯出的文件）

META-INF：

該目錄下存放的是簽名信息，用來保證apk包的完整性和系統(tǒng)的安全性：

CERT.RSA：保存著該應(yīng)用程序的證書和授權(quán)信息

CERT.SF：保存著SHA-1信息資源列表

MANIFEST.MF：清單信息

res：存放資源（布局xml、布局xml引用圖片等）文件的目錄

AndroidManifest.xml：清單文件，它描述了應(yīng)用的名字、版本、權(quán)限、注冊的服務(wù)等信息

classes.dex：java源碼編譯經(jīng)過編譯后生成的dalvik字節(jié)碼文件，主要在Dalvik虛擬機(jī)上運(yùn)行的主要代碼部分

resources.arsc：編譯后的二進(jìn)制資源文件

META-INF文件主要是跟簽名有關(guān)的文件，保證了apk的完整性和安全性。apk每次重新簽名需要?jiǎng)h除該文件夾。

需要大家主要關(guān)注的是classes.dex文件：因?yàn)閍pk加固主要是對dex文件進(jìn)行的加密。

 (2)Dex文件結(jié)構(gòu)

Java源文件生成Dex文件的映射關(guān)系

dex文件可以理解為由java文件編譯生產(chǎn)的，直觀表現(xiàn)就是dex文件可以編譯出java源碼；

dex文件的作用是記錄整個(gè)工程（通常是一個(gè)Android工程）的所有類文件的信息；

dex文件是從class文件演變而來的，class文件存在冗余信息，dex文件則去掉了冗余，并且整合了整個(gè)工程的類信息。

Dex文件結(jié)構(gòu)

文件頭header包含了dex文件的信息，也是大家需要關(guān)注的部分。因?yàn)橄旅娴牟僮髦袝?huì)有dex文件的修改操作，而判斷是否是正確的dex文件是由header部分決定的。

下面看一下header部分的信息：

struct DexFile { 
	DexHeader     header;
 	DexStringId     StringIds[StringIdsSize];
 	DexTypeId      TypeIds[typeIdsSize];
	DexProtoId     ProtoIds[protoIdsSize]; 
	DexFieldId      FieldIds[fieldIdsSize]; 
	DexMethodId   MethodIds[methodIdsSize];
 	DexClassDef    Data[]; 
	DexLink        LinkData;
 }

Dex文件header部分結(jié)構(gòu)體信息

Header部分有需要注意的三個(gè)字段：checksum字段、signature字段、filesize字段。

checksum字段： checksum是校驗(yàn)碼字段，校驗(yàn)dex數(shù)據(jù)的完整性

signature字段： signature是SHA-1簽名字段，dex數(shù)據(jù)完整性校驗(yàn)

signature字段：保存classes.dex文件總長度

之所以關(guān)注這三個(gè)字段，是因?yàn)楹竺鏁?huì)有對dex的重新拼接。dex拼接后要修改這三個(gè)字段，字段修改正確后才可以保證dex的正確加載。

 (3)Dex文件整體加固原理

上圖對象解析：

源apk：需要加密的apk程序，源dex來自于源apk

殼程序：Android工程，提供殼dex，殼dex主要作為工程入口，解密出源dex，映射到源dex等操作

加密程序：java工程，主要是做對源dex加密且和殼dex合并成新dex的操作

 (4)整個(gè)工程加載原理

APP啟動(dòng)——>自定義Application中attachBaseContext()方法——>自定義Application工程onCreate()方法——>源Application

1、自定義Application來自于殼程序的dex，加密合成的新dex前半部分就是殼程序的dex，這部分是沒任何問題，可以正常加載。該Application中attachBaseContext方法會(huì)做解密操作，解密出源dex并放置在固定目錄下，添加dex的加載映射；映射到源dex目錄。

2、自定義Application工程onCreate()方法添加源dex加載的入口；即源dex的application和mainActivity。

3、程序正常啟動(dòng)；源dex被正確加載。

三、apk加固實(shí)現(xiàn)

準(zhǔn)備：

SourceProject：

需要加密源程序,自定義application為：

com. targetapk

MyApplication，主activity為：

com. targetapk.MainActivity

jiaguApk：java工程，dex加密合并操作

shellApk：android工程，提供殼dex；自定義Application設(shè)定為：

org.hackcode.ProxyApplication

SourceProject是簡單的Android工程demo，編譯生成生成被殼加密的sourceProject.apk

jiaguApk是主要作用是加密源sourceProject.apk中dex文件；然后拼接到殼dex后面生成新的dex

shellApk是殼工程，主要是作為加密后apk的偽入口，加密后的apk工程會(huì)先加載殼工程提供Application：org.hackcode.ProxyApplication，解密、映射等操作

整體加密步驟：

1.反編譯目標(biāo)app(sourceProject.apk)，得到sourceProject文件；sourceProject.apk來源于SourceProject工程

2.修改sourceProject文件中的manifest文件，將自定義Application設(shè)定為“org.hackcode.ProxyApplication”

3.拿到sourceProject文件中的dex文件，壓縮為TargetApk.zip

4.反編譯殼apk：apktool.bat d shellApk.apk，得到shellApk文件

5.拿到shellApk文件下的classes.dex和TargetApk.zip，加密合成新的classes.dex文件

6.新合成的class.dex替換sourceProject文件中的class.dex

7.刪除sourceProject文件中的META-INF文件，重壓縮成zip文件

8.重新簽名

步驟2主要是是為了加載殼dex中的代碼；正確解析dex。

步驟6主要是jiaguApk工程的工作。

jiaguApk關(guān)鍵代碼

以上代碼主要作用是源程序dex壓縮成TargetApk.zip后加密，加密后拼接在殼dex的后面，然后生成新的dex文件，dex文件修改頭部參數(shù)，保證dex文件正確讀取。

此時(shí)生成的新的dex文件前部分是能正確被運(yùn)行的殼dex的代碼。

shellApk殼工程關(guān)鍵代碼

attachBaseContext方法：

主要作用是程序apk中dex拷貝、解密出源dex放在data/data目錄下；設(shè)置dex加載目錄映射。

onCreate：

主要作用替換源應(yīng)用dex的application，使解密出的源dex正確加載；保證源入口正確，保證項(xiàng)目正確加載。

以上就是apk加殼實(shí)現(xiàn)整個(gè)過程。實(shí)現(xiàn)起來基本沒什么問題，需要注意的點(diǎn)是源工程有多dex問題：源程序中有多個(gè)dex的時(shí)候，多個(gè)dex同時(shí)一塊壓縮成TargetApk.zip，然后其他步驟不變。親測沒問題！

四、apk該方式加固后缺陷

（1）首次打開加載慢的問題。加固后的工程首次打開會(huì)有延時(shí)，延時(shí)時(shí)間會(huì)跟源工程的dex大小有關(guān)。就拿普元客戶端來說，里面有兩個(gè)dex，總共有8M左右；加固后首次打開會(huì)慢3s左右；而且以后每次打開會(huì)有2s左右的延時(shí)。

（2）安全性問題。大家會(huì)發(fā)現(xiàn)源dex文件還是會(huì)落地，在工程的data/data目錄下面，越獄的手機(jī)可以直接看到。拿到dex資源，一樣可以通過反編譯拿到j(luò)ava代碼。網(wǎng)上有不落地的方法，嘗試一直沒有成功；如果哪位大神有可行方法的話，歡迎分享交流。

精選提問：

問1：能講講.so加固嗎?

答：.so反編譯比較困難，比dex的反編譯困難。一般做法是抽取Android工程的關(guān)鍵java代碼轉(zhuǎn)為c/c++, 然后生成so文件。so加密我只是了解了一下破壞.so部分頭文件的方式加固。

問2：加固里面的VMP（虛擬機(jī)）是什么？

答：VMP（虛擬軟件保護(hù)技術(shù)）大概思路就是自定義一套虛擬機(jī)指令和對應(yīng)的解釋器，并將標(biāo)準(zhǔn)的指令轉(zhuǎn)換成自己的指令，然后由解釋器將自己的指令給對應(yīng)的解釋器。

看完上述內(nèi)容，你們對怎么淺談安卓apk加固原理和實(shí)現(xiàn)有進(jìn)一步的了解嗎？如果還想了解更多知識(shí)或者相關(guān)內(nèi)容，請關(guān)注創(chuàng)新互聯(lián)-成都網(wǎng)站建設(shè)公司行業(yè)資訊頻道，感謝大家的支持。

網(wǎng)頁題目：怎么淺談安卓apk加固原理和實(shí)現(xiàn)-創(chuàng)新互聯(lián)
新聞來源：http://muchs.cn/article18/ddopgp.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供品牌網(wǎng)站制作、手機(jī)網(wǎng)站建設(shè)、關(guān)鍵詞優(yōu)化、外貿(mào)建站、網(wǎng)站設(shè)計(jì)公司、用戶體驗(yàn)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)