Android防破解重签名方案研究

最近发现有人破解我们的应用,于是研究了一下如何在应用被破解以后,让应用退出的简单实现方案。

很多应用可能会选择加固的方式来实现,但是在海外Google Play上是不允许加固的,因此需要其他策略。

应用被破解以后一般会被修改然后重签名,所以可以在签名上做一些针对性。

这里的方案是通过NDK的方式来把验证过程放到so包里面进行拦截,做了一些特殊的处理,因为应用的这个so是必须依赖的,否则应用里面很多功能都是无法使用的,因此将验证过程进行整合。

static const char *applicationClassPath = "com/demo/zhupeng/app/DemoApplication";// 应用签名
static const char *appSign = "Java端获取的签名";// 验证签名是否被修改
jint verifySignature(JavaVM *vm) {JNIEnv *env;if (vm->GetEnv(reinterpret_cast<void **>(&env), JNI_VERSION_1_6) != JNI_OK) {return JNI_ERR;}jclass contextClass = env->FindClass("android/content/Context");jmethodID getPackageManagerMethodID = env->GetMethodID(contextClass, "getPackageManager","()Landroid/content/pm/PackageManager;");jmethodID getPackageNameMethodID = env->GetMethodID(contextClass, "getPackageName","()Ljava/lang/String;");jclass packageManagerClass = env->FindClass("android/content/pm/PackageManager");jmethodID getPackageInfoMethodID = env->GetMethodID(packageManagerClass, "getPackageInfo","(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");jclass packageInfoClass = env->FindClass("android/content/pm/PackageInfo");jfieldID signaturesFieldID = env->GetFieldID(packageInfoClass, "signatures","[Landroid/content/pm/Signature;");jclass signatureClass = env->FindClass("android/content/pm/Signature");jmethodID toByteArrayMethodID = env->GetMethodID(signatureClass, "toByteArray", "()[B");jmethodID toCharsStringMethodId = env->GetMethodID(signatureClass, "toCharsString","()Ljava/lang/String;");jclass applicationClass = env->FindClass(applicationClassPath);jmethodID getInstanceStaticMethodID = env->GetStaticMethodID(applicationClass, "getInstance","()Landroid/app/Application;");// 获取当前的Context对象jobject context = env->CallStaticObjectMethod(applicationClass, getInstanceStaticMethodID);jobject packageManager = env->CallObjectMethod(context, getPackageManagerMethodID);jstring packageName = (jstring) env->CallObjectMethod(context, getPackageNameMethodID);jobject packageInfo = env->CallObjectMethod(packageManager, getPackageInfoMethodID, packageName,0x00000040);jobjectArray signatures = reinterpret_cast<jobjectArray>(env->GetObjectField(packageInfo,signaturesFieldID));jobject signature = env->GetObjectArrayElement(signatures, 0);jbyteArray signatureBytes = (jbyteArray) env->CallObjectMethod(signature, toByteArrayMethodID);jobject signatureObj = env->CallObjectMethod(signature, toCharsStringMethodId);// 将签名字节数组转换为C++字符串// jsize length = env->GetArrayLength(signatureBytes);// jbyte *bytes = env->GetByteArrayElements(signatureBytes, NULL);// std::string signatureString(reinterpret_cast<char *>(bytes), length);// env->ReleaseByteArrayElements(signatureBytes, bytes, JNI_ABORT);// 将签名字符串打印出来// __android_log_print(ANDROID_LOG_INFO, "JNI", "App Signature 方法二: %s \n", signatureString.c_str());jstring signatureString = reinterpret_cast<jstring>(signatureObj);const char *signatureChars = env->GetStringUTFChars(signatureString, 0);// 将签名字符串打印出来__android_log_print(ANDROID_LOG_INFO, "JNI", "App Signature: %s \n", signatureChars);jclass buildConfigClass = env->FindClass("com/demo/zhupeng/BuildConfig");jfieldID isOverSeasFieldID = env->GetStaticFieldID(buildConfigClass, "isOverSeas","Ljava/lang/Boolean;");jobject isOverSeasObj = env->GetStaticObjectField(buildConfigClass, isOverSeasFieldID);jboolean isOverSeas = env->CallBooleanMethod(isOverSeasObj, env->GetMethodID(env->GetObjectClass(isOverSeasObj), "booleanValue", "()Z"));jboolean equals = (strcmp(appSign, signatureChars) == 0) ? JNI_TRUE : JNI_FALSE;return equals ? JNI_VERSION_1_6 : JNI_ERR;
}jint JNI_OnLoad(JavaVM *vm, void *reserved) {return verifySignature(vm);
}

感谢大家的支持,如有错误请指正,如需转载请标明原文出处!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/197437.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

赛事回顾 | 首届“智航杯“全国无人机智能算法竞赛落幕

赛事回顾 | 首届“智航杯“全国无人机智能算法竞赛落幕

11月28日&#xff0c;首届“智航杯”全国无人机智能算法竞赛实物赛在海南省三亚市成功落下帷幕。此次竞赛自2023年4月启动以来&#xff0c;共有来自全国145所高等院校和50多所企事业单位的1253支团队、3655人报名参赛&#xff0c;最终有6支队伍脱颖而出&#xff0c;入围了实物赛…
阅读更多...
Elasticsearch:评估 RAG - 指标之旅

Elasticsearch:评估 RAG - 指标之旅

作者&#xff1a;Quentin Herreros&#xff0c;Thomas Veasey&#xff0c;Thanos Papaoikonomou 2020年&#xff0c;Meta发表了一篇题为 “知识密集型NLP任务的检索增强生成” 的论文。 本文介绍了一种通过利用外部数据库将语言模型 (LLM) 知识扩展到初始训练数据之外的方法。 …
阅读更多...
阶段四:数据分析与机器学习(掌握NumPy和Pandas库,用于数据处理和分析)

阶段四:数据分析与机器学习(掌握NumPy和Pandas库,用于数据处理和分析)

Python的NumPy和Pandas库是数据处理和分析的重要工具。NumPy(Numerical Python)提供了高性能的数值计算工具,适用于大规模多维数组和矩阵的运算。Pandas则提供了强大的数据结构和数据分析工具,使得数据处理和分析变得更加便捷。以下是掌握NumPy和Pandas库的一些建议: 熟悉…
阅读更多...
11.9每日一题(无穷比无穷型的极限:提出并消去无穷因子、抓大头、拆多项式)

11.9每日一题(无穷比无穷型的极限:提出并消去无穷因子、抓大头、拆多项式)

注&#xff1a;1、 为x的绝对值&#xff0c;因为x趋向负无穷&#xff0c;所以为 -x 2、用有理运算法则拆分式子时&#xff0c;注意判断极限是否存在
阅读更多...
Python 网络爬虫(二):HTTP 基础知识

Python 网络爬虫(二):HTTP 基础知识

《Python入门核心技术》专栏总目录・点这里 文章目录 1. HTTP 协议简述2. HTTP 请求过程3. HTTP 的结构3.1 请求行3.2 请求头3.3 请求体3.4 状态行3.5 响应头3.6 响应体 4. Cookie 状态管理5. HTTP 请求示例6. 总结 大家好&#xff0c;我是水滴~~ 在准备学习网络爬虫之前&…
阅读更多...
React都有哪些hooks?

React都有哪些hooks?

useState&#xff1a;用于在函数组件中使用状态&#xff08;state&#xff09;。它返回一个数组&#xff0c;第一个元素是当前状态的值&#xff0c;第二个元素是更新状态的函数。可以通过调用这个函数来更新状态的值。 useEffect&#xff1a;用于在函数组件中执行副作用操作&a…
阅读更多...
springboot慢性胃炎管理系统-计算机毕设 附源码 35541

springboot慢性胃炎管理系统-计算机毕设 附源码 35541

SpringBoot慢性胃炎管理系统 摘 要 随着科学技术的飞速发展&#xff0c;社会的方方面面、各行各业都在努力与现代的先进技术接轨&#xff0c;通过科技手段来提高自身的优势&#xff0c;医疗行业当然也不例外。慢性胃炎管理系统是以实际运用为开发背景&#xff0c;运用软件工程…
阅读更多...
PLC通过485Modbus转Profinet网关与温控表通讯在发酵罐的应用

PLC通过485Modbus转Profinet网关与温控表通讯在发酵罐的应用

前提&#xff1a;在自动化控制系统中&#xff0c;PLC通常需要和各种设备进行数据通讯&#xff0c;其中就包括温控表。而这些设备之间的通讯常常需要通过485Modbus转Profinet网关&#xff08;XD-MDPN100&#xff09;来实现。 方案&#xff1a;在一些应用场合中&#xff0c;Profi…
阅读更多...
Spring Boot 3 整合 Spring Cache 与 Redis 缓存实战

Spring Boot 3 整合 Spring Cache 与 Redis 缓存实战

&#x1f680; 作者主页&#xff1a; 有来技术 &#x1f525; 开源项目&#xff1a; youlai-mall &#x1f343; vue3-element-admin &#x1f343; youlai-boot &#x1f33a; 仓库主页&#xff1a; Gitee &#x1f4ab; Github &#x1f4ab; GitCode &#x1f496; 欢迎点赞…
阅读更多...
2023/11/30JAVAweb学习(postman,各种参数,统一响应数据,三层架构,分层解耦,bean组件扫描,Bean注入及解决方式)

2023/11/30JAVAweb学习(postman,各种参数,统一响应数据,三层架构,分层解耦,bean组件扫描,Bean注入及解决方式)

数组json形式 想切换实现类,只需要只在你需要的类上添加 Component 如果在同一层,可以更改扫描范围,但是不推荐这种方法 注入时存在多个同类型bean解决方式
阅读更多...
C++不同平台下的RTTI实现

C++不同平台下的RTTI实现

给定一个含有虚函数的对象的地址&#xff0c;找到对应的类名&#xff0c;不同平台下方法也不同&#xff0c;这是由于RTTI实现并没有统一的标准。 Linux&#xff1a; #include <iostream> #include <typeinfo>class Person { public:virtual void func(){std::cout…
阅读更多...
正则表达式(3):入门

正则表达式(3):入门

正则表达式&#xff08;3&#xff09;&#xff1a;入门 小结 本博文转载自 从这篇文章开始&#xff0c;我们将介绍怎样在Linux中使用”正则表达式”&#xff0c;如果你想要学习怎样在Linux中使用正则表达式&#xff0c;这些文章就是你所需要的。 在认识”正则表达式”之前&am…
阅读更多...
ODN光纤链路全程衰减如何计算

ODN光纤链路全程衰减如何计算

在FTTH等宽带光纤接入工程设计中&#xff0c;需根据应用系统的相应波长计算ODN光纤链路的全程衰减&#xff0c;一方面验证是否满足系统的光功率预算指标要求&#xff0c;另一方面作为工程验收的参考指标。 1 计算方法 ODN光纤链路的全程衰减是指从OLT至ONU的光纤链路中&#xf…
阅读更多...
LinuxBasicsForHackers笔记 -- 控制文件和目录权限

LinuxBasicsForHackers笔记 -- 控制文件和目录权限

对于每个文件和目录&#xff0c;我们可以指定文件所有者、特定用户组以及所有其他用户的权限状态。 不同类型的用户 在Linux中&#xff0c;root用户是拥有一切权力的。 root 用户基本上可以在系统上执行任何操作。 系统上的其他用户具有有限的能力和权限&#xff0c;并且几乎…
阅读更多...
PHP项目启动记录

PHP项目启动记录

PHP项目启动记录 1. 项目整体目录2. bash_profile3. nginx的conf配置4. vim /etc/hosts5. php -v6.修改nginx后重新加载nginx7. npm run watch-app --moduleattendance --platformmobile8. vim ~/.zshrc 1. 项目整体目录 2. bash_profile ~/.bash_profile是Mac系统中的一个配置…
阅读更多...
JVM之垃圾回收与算法(四)

JVM之垃圾回收与算法(四)

垃圾回收与算法 1.如何确定垃圾 1.1. 引用计数法 在 Java 中&#xff0c;引用和对象是有关联的。如果要操作对象则必须用引用进行。因此&#xff0c;很显然一个简单的办法是通过引用计数来判断一个对象是否可以回收。简单说&#xff0c;即一个对象如果没有任何与之关联的引用…
阅读更多...
网页文章采集工具-人工智能AI功能

网页文章采集工具-人工智能AI功能

简数采集器是一款支持人工智能AI功能的网页文章采集工具&#xff0c;它可以调用百度的文心一言AI对采集的数据进行分析&#xff0c;处理&#xff0c;内容创作等等&#xff0c;根据你的需求进行更加灵活的数据采集和处理。 文心一言人工智能AI功能使用方法&#xff1a; 1. 填写…
阅读更多...
7、Qt延时的使用

7、Qt延时的使用

一、说明 平时用到两种延时方式QThread::sleep()和QTimer::singleShot() 1、QThread::sleep() QThread类中如下三个静态函数&#xff1a; QThread::sleep(n); //延迟n秒 QThread::msleep(n); //延迟n毫秒 QThread::usleep(n); //延迟n微妙 这种方式使用简单&#xff0c;但是会阻…
阅读更多...
【数组】-Lc27-移除元素(相向双指针)

【数组】-Lc27-移除元素(相向双指针)

写在前面 最近想复习一下数据结构与算法相关的内容&#xff0c;找一些题来做一做。如有更好思路&#xff0c;欢迎指正。 目录 写在前面一、场景描述二、具体步骤1.环境说明2.代码 写在后面 一、场景描述 给你一个数组 nums 和一个值 val&#xff0c;你需要 原地移除所有数值等于…
阅读更多...
OpenAI发布一周年,那些声称超过它的模型都怎么样了?

OpenAI发布一周年,那些声称超过它的模型都怎么样了?

这篇报告详尽地回顾了自ChatGPT发布一年以来&#xff0c;各种声称与ChatGPT相当或更优的开源大语言模型在各种任务上的表现&#xff01;报告整合了各种评估基准&#xff0c;分析了开源LLMs与ChatGPT在不同任务上的比较。 包括一般能力、代理能力、逻辑推理能力、长文本建模能力…
阅读更多...
最新文章

Copyright @ 2022~2023