手寫apk加固

原創 小白马_521gyj 2020-07-08 00:00

手寫apk加固

apk加固的目的其實就是對app的核心代碼做防護工作,避免被其他人反編譯;
廢話不多說了,直接開始!

加殼

首先,要想對apk加固的話,需要以下幾個步驟:

  • 解壓原apk
  • 對原apk裏面的classes.dex 進行AES加密
  • 重命名classes.dex爲classes_.dex
  • 對殼(aar)文件解壓
  • 用dx工具將jar 轉成classes.dex文件
  • 將殼dex文件複製到原apk的解壓目錄下
  • 打包壓縮原apk爲xxx.apk文件
  • 對打包後的apk進行簽名

解壓原apk並加密

public static File encryptAPKFile(File srcAPKfile, File dstApkFile) throws Exception {
        if (srcAPKfile == null) {
        	System.out.println("encryptAPKFile :srcAPKfile null");
            return null;
        }
//        File disFile = new File(srcAPKfile.getAbsolutePath() + "unzip");
//		Zip.unZip(srcAPKfile, disFile);
        Zip.unZip(srcAPKfile, dstApkFile);
        //������е�dex ����Ҫ����ְ������
        File[] dexFiles = dstApkFile.listFiles(new FilenameFilter() {
            @Override
            public boolean accept(File file, String s) {
                return s.endsWith(".dex");
            }
        });

        File mainDexFile = null;
        byte[] mainDexData = null;

        for (File dexFile: dexFiles) {
        	//������
            byte[] buffer = Utils.getBytes(dexFile);
            //����
            byte[] encryptBytes = AES.encrypt(buffer);

            if (dexFile.getName().endsWith("classes.dex")) {
                mainDexData = encryptBytes;
                mainDexFile = dexFile;
            }
           //д����  �滻ԭ��������
            FileOutputStream fos = new FileOutputStream(dexFile);
            fos.write(encryptBytes);
            fos.flush();
            fos.close();
        }
        return mainDexFile;
    }

重命名dex文件

 if(newApkFile.isDirectory()){
            for(File newApkDirFile: Objects.requireNonNull(newApkFile.listFiles())){
                if(newApkDirFile.isFile()){
                    if(newApkDirFile.getName().endsWith(".dex")){
                        String dexName = newApkDirFile.getName();
                        int cursor = dexName.indexOf(".dex");
                        String reName = newApkDirFile.getParent() + File.separator + dexName.substring(0, cursor) + "_" + ".dex";
                        System.out.println("reName value:" + reName);
                        newApkDirFile.renameTo(new File(reName));
                    }
                }
            }
        }

對殼文件操作

 File aarFile = new File(AAR_FILE_DIR + File.separator + "mylibrary-debug.aar");
            if(aarFile.exists()){
                File dexFile = Dx.jar2Dex(aarFile);
                if(!dexFile.exists()){
                    System.out.println("dex file no exit xxxxxxxxxxxxxx");
                    return;
                }

                File newDexFile = new File(apkTempFileDir.getPath() + File.separator + "classes.dex");
                if(!newDexFile.exists()){
                    newDexFile.createNewFile();
                }

                FileOutputStream dexStream = new FileOutputStream(newDexFile);

                byte[] aarBytes = Utils.getBytes(dexFile);

                dexStream.write(aarBytes);
                dexStream.flush();
                dexStream.close();

打包壓縮成apk文件

             File unsignApkFile = new File(PROPATH + File.separator + "apk-unsign.apk");
                if(!unsignApkFile.exists()){
                    unsignApkFile.createNewFile();
                }
                 //將apk/temp目錄下的文件進行打包壓縮
                Zip.zip(apkTempFileDir, unsignApkFile);

簽名

 //簽名
                Signature.signature(unsignApkFile, new File(PROPATH + File.separator + "apk-signed.apk"));

脫殼運行

所謂的脫殼其實就是將在apk安裝運行的時候先運行殼文件中的dex, 然後在殼文件中的Application裏面做解密處理,解密完了之後將解密後的原dex文件用BaseDexClassLoader加載到內存中;加載原dex文件的原理是仿照的tinker 框架來做的,這裏只適配的android 19版本的加載方法,其他的可參照tinker 的方法或者源碼進行適配, 主要原理其實就是通過反射BaseDexClassLoader中的DexPathList變量實現的, 具體流程如下:
在這裏插入圖片描述

從圖中可以看到它最終是將要加載dex文件設置到了pathList對象裏面的dexElements數組變量裏面,這個dexElements就是虛擬機加載dex文件的

解壓原apk, 解密原dex文件

  AES.init(getPassword());
        File apkFile = new File(getApplicationInfo().sourceDir);
        //data/data/包名/files/fake_apk/
        File unZipFile = getDir("fake_apk", MODE_PRIVATE);
        File app = new File(unZipFile, "app");
        if (!app.exists()) {
            Zip.unZip(apkFile, app);
            File[] files = app.listFiles();
            for (File file : files) {
                String name = file.getName();
                if (name.equals("classes.dex")) {

                } else if (name.endsWith(".dex")) {
                    try {
                            byte[] bytes = getBytes(file);
                            FileOutputStream fos = new FileOutputStream(file);
                            byte[] decrypt = AES.decrypt(bytes);
//                        fos.write(bytes);
                            fos.write(decrypt);
                            fos.flush();
                            fos.close();
                        } catch (Exception e) {
                            e.printStackTrace();
                    }
                }
            }
        }
        List list = new ArrayList<>();
        Log.d("FAKE", Arrays.toString(app.listFiles()));
        for (File file : app.listFiles()) {
            if (file.getName().endsWith(".dex")) {
                list.add(file);
            }
        }

加載原dex文件

 private static final class V19 {
        private V19() {
        }

        private static void install(ClassLoader loader, List<File> additionalClassPathEntries,
                                    File optimizedDirectory) throws IllegalArgumentException,
                IllegalAccessException, NoSuchFieldException, InvocationTargetException,
                NoSuchMethodException {

            Field pathListField = findField(loader, "pathList");
            Object dexPathList = pathListField.get(loader);
            ArrayList suppressedExceptions = new ArrayList();
            Log.d(TAG, "Build.VERSION.SDK_INT " + Build.VERSION.SDK_INT);
            if (Build.VERSION.SDK_INT >= 23) {
                expandFieldArray(dexPathList, "dexElements", makePathElements(dexPathList, new
                                ArrayList(additionalClassPathEntries), optimizedDirectory,
                        suppressedExceptions));
            } else {
                expandFieldArray(dexPathList, "dexElements", makeDexElements(dexPathList, new
                                ArrayList(additionalClassPathEntries), optimizedDirectory,
                        suppressedExceptions));
            }

            if (suppressedExceptions.size() > 0) {
                Iterator suppressedExceptionsField = suppressedExceptions.iterator();

                while (suppressedExceptionsField.hasNext()) {
                    IOException dexElementsSuppressedExceptions = (IOException)
                            suppressedExceptionsField.next();
                    Log.w("MultiDex", "Exception in makeDexElement",
                            dexElementsSuppressedExceptions);
                }

                Field suppressedExceptionsField1 = findField(loader,
                        "dexElementsSuppressedExceptions");
                IOException[] dexElementsSuppressedExceptions1 = (IOException[]) ((IOException[])
                        suppressedExceptionsField1.get(loader));
                if (dexElementsSuppressedExceptions1 == null) {
                    dexElementsSuppressedExceptions1 = (IOException[]) suppressedExceptions
                            .toArray(new IOException[suppressedExceptions.size()]);
                } else {
                    IOException[] combined = new IOException[suppressedExceptions.size() +
                            dexElementsSuppressedExceptions1.length];
                    suppressedExceptions.toArray(combined);
                    System.arraycopy(dexElementsSuppressedExceptions1, 0, combined,
                            suppressedExceptions.size(), dexElementsSuppressedExceptions1.length);
                    dexElementsSuppressedExceptions1 = combined;
                }

                suppressedExceptionsField1.set(loader, dexElementsSuppressedExceptions1);
            }

        }

        private static Object[] makeDexElements(Object dexPathList,
                                                ArrayList<File> files, File
                                                        optimizedDirectory,
                                                ArrayList<IOException> suppressedExceptions) throws
                IllegalAccessException, InvocationTargetException, NoSuchMethodException {

                Method makeDexElements = findMethod(dexPathList, "makeDexElements", new
                        Class[]{ArrayList.class, File.class, ArrayList.class});
                return ((Object[]) makeDexElements.invoke(dexPathList, new Object[]{files,
                        optimizedDirectory, suppressedExceptions}));
           }
    }

demo下載

demo下載地址

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Android 手機影音 開發過程記錄(三)

前一篇已經將MainActivity編寫好了,其中主頁面的ViewPager控件嵌入的是兩個fragment,分別是VideoListFragment 和 AudioListFragment。今天主要理一下視頻這一模塊,包括:

mjd507 2020-07-07 08:40:02

Android 手機影音 開發過程記錄(五)

前一篇已經將視頻模塊弄好了,今天主要理一下音樂這一模塊,包括: 通過ContentProvider獲取音樂列表數據 音樂播放界面的動畫和佈局 音樂播放的界面AudioPlayerActivity和AudioPlayService

mjd507 2020-07-07 08:40:02

android 特賣列表倒計時卡頓問題

在Android的開發中,我們經常遇見倒計時的操作,通常使用Timer和Handler共同操作來完成。當然也可以使用Android系統控件CountDownTimer,這裏我們封裝成一個控件,也方便大家的使用。首先上一張效果圖吧:說一下造

xiangzhihong8 2020-07-02 14:43:00

RadioGroup+Fragment實現頁面之間的切換

1.現在好多APP都用的這種方法,自己開發的時候也寫了一個這樣的框架,點擊是可以實現切換的.先上效果圖 2.參考代碼 MainActivity  package com.ythl.shouyoufanli; import andro

pengruiyu1 2020-06-28 04:24:06

Andorid關於註冊遊戲帳號界面(UI)

一丶先上效果圖 二丶參考代碼 RegistActivity package com.ythl.shouyoufanli.activity; import com.ythl.shouyoufanli.R; import andr

pengruiyu1 2020-06-28 04:23:55

樂學成語(3)

前面已經把主界面的佈局內容的顯示過程作了介紹,接下來,將對成語列表的顯示以及每個成語的詳細內容做詳細的介紹 顯示所有動物類成語的列表 在Layout下新建activity_animal.xml文件,代碼如下: <?xml v

Miss_You123123 2020-06-25 09:43:12

換頭像的功能實現

效果圖 代碼 佈局文件 <RelativeLayout xmlns:android="http://schemas.android.com/apk/res/android" xmlns:tools="htt

Miss_You123123 2020-06-25 09:43:12

樂學成語(2)

顯示主界面 res/layout目錄下新建activity_main.xml佈局,代碼如下: <RelativeLayout xmlns:android="http://schemas.android.com/apk/re

Miss_You123123 2020-06-25 09:43:12

Android實用技巧-動態代理

應用場景 在Android的代碼維護當中,經常會涉及到邏輯變更.但是又並不是整個邏輯變更了,往往是類似在之前的操作前面追加邏輯,或者是在之後追加邏輯.對於這樣的邏輯,往往是每個類型的操作裏面都要變更. 比較笨的方法當然就是挨個去

罗享 2020-06-21 11:34:28

Android即時聊天系統--隨聊APP之前序

我的畢業設計項目,做完之後一直想總結一下,不過話說一直沒時間啊,今天總算是抽出空來了。 隨聊APP,自己命名的,取自隨時隨地,想聊就聊。通過第三方openfire開源客戶端以及asmack開源api實現了語音文字與圖片聊天。很簡陋,但聊天

jav_imba 2020-06-21 08:55:17

Android即時聊天系統-隨聊App之接口實現

接口定義請參考上篇,實現接口採用的是成熟的第三方asmack包,asmack是smack的android版,而smack是一個已經相對成熟的封裝xmpp協議的第三方jar包。服務器端安裝openfire服務器,通過調用asmack的相關接

jav_imba 2020-06-21 08:55:17

手機衛士-12

手機衛士-12 課1 手機殺毒模塊 殺毒原理: 1、什麼是病毒:特殊的程序,存在在硬盤裏面。 - 如何定義計算機病毒: 1、侵犯用戶的隱私,偷竊你的私隱數據 2、盜號,偷錢。(特洛伊,木馬)灰鴿子 3、惡意程序,危害設備 前提

faith_yee 2020-06-16 03:32:34

極客學院Android之2048遊戲開發全過程

2048完整開發 課1、遊戲2048玩法介紹 同一條線上的相同數字摺疊 課2、創建2048遊戲項目 修改佈局 <LinearLayout xmlns:android="http://schemas.android.com/apk/

faith_yee 2020-06-16 03:32:34

手機衛士-11

手機衛士-11 課1 看門狗WatchDogService程序優化 程序鎖不斷打開關閉打開關閉,有時還是有界面沒及時切換過來 有一瞬間還看見程序的界面,隱私還是保護得不夠好 原因是看門狗裏WatchDogService.java裏死

faith_yee 2020-06-16 03:32:34

手機衛士-10

手機衛士-10 課1 窗口小部件widget widget是什麼? 閱讀文檔doc develop———>API Guides————>App Widgets linux命令ps:查看進程 kill+進程pid:殺掉進程 窗口

faith_yee 2020-06-16 03:32:23