Android Apk加固

一、加固原理

加固原理相對(duì)簡(jiǎn)單,首先對(duì)apk進(jìn)行解壓獲取到原dex, 接著對(duì)原dex 進(jìn)行加密,制作并生成殼dex(加載時(shí)用來(lái)解密原dex), 并從新打包成apk, 運(yùn)行時(shí)利用殼dex對(duì)加密的dex進(jìn)行解密并加載到內(nèi)存中。 是不是很簡(jiǎn)單? 當(dāng)然,這只是大概的原理,下面我們將詳細(xì)敘述。

1.1 加密

加密的方式有很多種,如RSA,AES等,加固中常用的加密算法是AES,由于加密算法不是本文的重點(diǎn),讀者可自行去了解相關(guān)算法的區(qū)別。 這里我使用gradle插件的方式在編譯的時(shí)候自動(dòng)解壓加密并重新打包,避免了手動(dòng)加密的繁瑣。 解壓加密的核心代碼處理如下:

 // 解壓 apk 文件 , 獲取所有的 dex 文件

    // 被解壓的 apk 文件
    var apkFile = File(apk)
    // 解壓的目標(biāo)文件夾
    var apkUnZipFile = File("app/build/outputs/apk/release/unZipFile")

    // 解壓文件
    var rawPathList=unZip(apkFile, apkUnZipFile)
//    println(Arrays.asList(rawPathList))

    // 從被解壓的 apk 文件中找到所有的 dex 文件, 小項(xiàng)目只有 1 個(gè), 大項(xiàng)目可能有多個(gè)
    // 使用文件過(guò)濾器獲取后綴是 .dex 的文件
    var dexFiles : Array<File> = apkUnZipFile.listFiles({ file: File, s: String ->
        s.endsWith(".dex")
    })

    // 加密找到的 dex 文件
    var aes = AES(AES.DEFAULT_PWD)
    // 遍歷 dex 文件
    for(dexFile: File in dexFiles){
        // 讀取文件數(shù)據(jù)
        var bytes = getBytes(dexFile)
        // 加密文件數(shù)據(jù)
        var encryptedBytes = aes.encrypt(bytes)

        // 將加密后的數(shù)據(jù)寫(xiě)出到指定目錄
        var outputFile = File(apkUnZipFile, "secret-${dexFile.name}")
        // 創(chuàng)建對(duì)應(yīng)輸出流
        var fileOutputStream = FileOutputStream(outputFile)

        // 將加密后的 dex 文件寫(xiě)出, 然后刷寫(xiě) , 關(guān)閉該輸出流
        fileOutputStream.write(encryptedBytes)
        fileOutputStream.flush()
        fileOutputStream.close()

        // 刪除原來(lái)的文件
        dexFile.delete()
    }

1.2 制作殼dex

為了在點(diǎn)擊桌面icon首先執(zhí)行我們的殼Application, 首先要在打包過(guò)程中,將原Application 替換成 殼程序的Application, 同時(shí)使用Meta-Data 記錄原Application的全路徑名,最終的實(shí)現(xiàn)如下:

   <!-- 寫(xiě)入權(quán)限 -->
    <uses-permission android:name="android.permission.WRITE_EXTERNAL_STORAGE" />
    <application
        android:allowBackup="true"
        android:icon="@mipmap/ic_launcher"
        android:label="@string/app_name"
        android:roundIcon="@mipmap/ic_launcher_round"
        android:supportsRtl="true"
        android:name="com.test.multipledex.ProxyApplication"
        android:theme="@style/Theme.AppEncrypton">

        <!-- app_name 值是該應(yīng)用的 Application 的真實(shí)全類(lèi)名
    真實(shí) Application : kim.hsl.dex.MyApplication
    代理 Application : kim.hsl.multipledex.ProxyApplication -->
        <meta-data android:name="app_name" android:value="com.test.appencrypton.MyApplication"/>
        <!-- DEX 解密之后的目錄名稱(chēng)版本號(hào) , 完整目錄名稱(chēng)為 :
                kim.hsl.dex.MyApplication_1.0 -->
        <meta-data android:name="app_version" android:value="1.0"/>
        <activity android:name=".MainActivity">
            <intent-filter>
                <action android:name="android.intent.action.MAIN" />

                <category android:name="android.intent.category.LAUNCHER" />
            </intent-filter>
        </activity>
    </application>

1.3 解密

首先獲取到安裝APK 文件的加密dex,然后將加密后的dex 文件進(jìn)行解密 并加載到內(nèi)存中。


            /*
                I . 解密與加載多 DEX 文件
                    先進(jìn)行解密, 然后再加載解密之后的 DEX 文件

                    1. 先獲取當(dāng)前的 APK 文件
                    2. 然后解壓該 APK 文件
             */

                // 獲取當(dāng)前的 APK 文件, 下面的 getApplicationInfo().sourceDir 就是本應(yīng)用 APK 安裝文件的全路徑
                File apkFile = new File(getApplicationInfo().sourceDir);

                // 獲取在 app Module 下的 AndroidManifest.xml 中配置的元數(shù)據(jù),
                // 應(yīng)用真實(shí)的 Application 全類(lèi)名
                // 解密后的 dex 文件存放目錄
                ApplicationInfo applicationInfo = null;
                packageName=getPackageName();
                applicationInfo = getPackageManager().getApplicationInfo(
                        packageName,
                        PackageManager.GET_META_DATA
                );

                Bundle metaData = applicationInfo.metaData;
                if (metaData != null) {
                    // 檢查是否存在 app_name 元數(shù)據(jù)
                    if (metaData.containsKey("app_name")) {
                        app_name = metaData.getString("app_name").toString();
                    }
                    // 檢查是否存在 app_version 元數(shù)據(jù)
                    if (metaData.containsKey("app_version")) {
                        app_version = metaData.getString("app_version").toString();
                    }
                }

                // 創(chuàng)建用戶(hù)的私有目錄 , 將 apk 文件解壓到該目錄中
                File privateDir = getDir(app_name + "_" + app_version, MODE_PRIVATE);

                Log.i(TAG, "attachBaseContext 創(chuàng)建用戶(hù)的私有目錄 : " + privateDir.getAbsolutePath());

                // 在上述目錄下創(chuàng)建 app 目錄
                // 創(chuàng)建該目錄的目的是存放解壓后的 apk 文件的
                File appDir = new File(privateDir, "app");

                // app 中存放的是解壓后的所有的 apk 文件
                // app 下創(chuàng)建 dexDir 目錄 , 將所有的 dex 目錄移動(dòng)到該 dexDir 目錄中
                // dexDir 目錄存放應(yīng)用的所有 dex 文件
                // 這些 dex 文件都需要進(jìn)行解密
                File dexDir = new File(appDir, "dexDir");

                // 遍歷解壓后的 apk 文件 , 將需要加載的 dex 放入如下集合中
                ArrayList<File> dexFiles = new ArrayList<File>();
                // 如果該 dexDir 不存在 , 或者該目錄為空 , 并進(jìn)行 MD5 文件校驗(yàn)
                if (!dexDir.exists() || dexDir.list().length == 0) {
                    // 將 apk 中的文件解壓到了 appDir 目錄
                    ZipUtils.unZipApk(apkFile, appDir);
                    if (!dexDir.exists()){
                        dexDir.mkdir();
                    }

                    // 獲取 appDir 目錄下的所有文件
                    File[] files = appDir.listFiles();

//                Log.i(TAG, "attachBaseContext appDir 目錄路徑 : " + appDir.getAbsolutePath());
//                Log.i(TAG, "attachBaseContext appDir 目錄內(nèi)容 : " + files);

                    // 遍歷文件名稱(chēng)集合
                    for (int i = 0; i < files.length; i++) {
                        File file = files[i];

//                    Log.i(TAG, "attachBaseContext 遍歷 " + i + " . " + file);

                        // 如果文件后綴是 .dex , 并且不是 主 dex 文件 classes.dex
                        // 符合上述兩個(gè)條件的 dex 文件放入到 dexDir 中
                        if (file.getName().endsWith(".dex") &&
                                !TextUtils.equals(file.getName(), "classes.dex")) {
                            // 篩選出來(lái)的 dex 文件都是需要解密的
                            // 解密需要使用 OpenSSL 進(jìn)行解密

                            // 獲取該文件的二進(jìn)制 Byte 數(shù)據(jù)
                            // 這些 Byte 數(shù)組就是加密后的 dex 數(shù)據(jù)
                            byte[] bytes = OpenSSL.getBytes(file);

                            // 解密該二進(jìn)制數(shù)據(jù), 并替換原來(lái)的加密 dex, 直接覆蓋原來(lái)的文件即可
                            File temp=new File(dexDir,file.getName());
                            Log.i(TAG, "temp: " + temp.getAbsolutePath());
                            OpenSSL.decrypt(bytes, temp);

                            // 將解密完畢的 dex 文件放在需要加載的 dex 集合中
                            dexFiles.add(temp);

                            // 拷貝到 dexDir 中

                            Log.i(TAG, "attachBaseContext 解密完成 被解密文件是 : " + temp);

                        }// 判定是否是需要解密的 dex 文件
                    }// 遍歷 apk 解壓后的文件

                } else {
                    Log.i(TAG,  "再次啟動(dòng)");
                    // 已經(jīng)解密完成, 此時(shí)不需要解密, 直接獲取 dexDir 中的文件即可
                    for (File file : dexDir.listFiles()) {
                        if (file.getName().endsWith(".dex")){
                            dexFiles.add(file);
                        }
                    }
                }

                Log.i(TAG, "attachBaseContext 解密完成 dexFiles : " + dexFiles);

                for (int i = 0; i < dexFiles.size(); i++) {
                    Log.i(TAG, i + " . " + dexFiles.get(i).getAbsolutePath());
                }

                // 截止到此處 , 已經(jīng)拿到了解密完畢 , 需要加載的 dex 文件
                // 加載自己解密的 dex 文件
                loadDex(dexFiles, privateDir);

                Log.i(TAG, "attachBaseContext 完成");
            } catch (PackageManager.NameNotFoundException e) {
                e.printStackTrace();
            } catch (Exception e) {
                e.printStackTrace();
            }
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容