中文字幕av专区_日韩电影在线播放_精品国产精品久久一区免费式_av在线免费观看网站

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

APP防二次打包技術破解演示

發布時間:2020-06-21 09:47:51 來源:網絡 閱讀:629 作者:大水牛牛 欄目:移動開發

http://www.ijiami.cn/Video?v=4

APP防二次打包技術破解演示


    Android系統的開放性和免費性等特征讓開發者和用戶趨之若鶩,用戶也漸漸習慣了Android應用的這種免費午餐,但在免費的背后卻有著巨大的安全陰影。

      “Android APP二次打包”則是盜版正規Android APP,破解后植入惡意代碼重新打包。不管從性能、用戶體驗、外觀它都跟正規APP一模一樣但是背后它確悄悄運行著可怕的程序,它會在不知不覺中浪費手機電量、流量,惡意扣費、偷窺隱私等等行為。

      面對二次打包不少公司都有自己的防范措施,知名公司的APP幾乎都是自己在程序內部做過處理防止其APP被二次打包,一旦打包后重新運行則程序自動退出。接下來,我就來詳解一下如何防止APP被二次打包。

      要實現代碼內部防止APP被二次打包首先得了解APK的機器識別原理,APK的唯一識別是依靠包名和簽名來做鑒定的,類似豌豆夾的洗白白、360手機衛士等安全軟件對APK的山寨識別,他們就是依賴包名來確定APK然后通過簽名來確定其是否山寨。所以說自己的程序內部在啟動的時候可以通過獲取APK本身的簽名然后和正確的簽名做對比來識別自己是否被二次打包。

APP防二次打包技術破解演示

通過PackageManag對象可以獲取APK自身的簽名。

APP防二次打包技術破解演示

通過對簽名的碼的分解得到一串20左右的字符串,此字符串則是APK的簽名的MD5值,通過獲取的簽名MD5值與正確的MD5值進行對比,就可以識別其APK是否被盜版。

下圖是一些已做過保護的APP的代碼塊分析:

APP防二次打包技術破解演示

上圖是“XX省電王“的防止二次打包的關鍵代碼

APP防二次打包技術破解演示

上圖是”XX電池管家”的防止二次打包的關鍵代碼

以上兩處都是smali層的代碼,以上2處代碼的截圖都是下載量非常高的APP所做的防止二次打包的處理,其處理的代碼肯定會使用到的關鍵代碼是

Landroid/content/pm/PackageInfo;->signatures:[Landroid/content/pm/Signature。

此方法能夠起到一定的安全作用,一般的打包黨面對它是無可奈何的,如果你了解一些smali語法它的作用就等于0了。

向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

河源市| 阿克陶县| 南溪县| 寿阳县| 临澧县| 梁平县| 桂林市| 阳信县| 朝阳市| 和田市| 咸阳市| 昌邑市| 平安县| 贺州市| 南召县| 丹东市| 曲水县| 成武县| 香格里拉县| 鄢陵县| 新津县| 兰坪| 普陀区| 廊坊市| 永春县| 左贡县| 平陆县| 白城市| 周口市| 临沂市| 青神县| 临澧县| 舒城县| 绍兴市| 望奎县| 屏边| 南木林县| 清涧县| 咸宁市| 汉沽区| 梓潼县|