小言_互联网的博客

Android对抗反编译

330人阅读  评论(0)

由于博主最近升学成功,早早的离职,所以有大把的时间弄一些好玩的东西------->反编译谷歌上的APK

对我个人而言反编译一个APK可能会有的操作:
1.修改APP名称,包名,图片
2.想模仿实现某个功能
3.得到数据库

网上有很多代码混淆,加固,第三方打包的操作教程
所以博主就写一篇对自己操作的进行对抗的文章

用到的反编译工具是:Apktool,二次签名的工具是:signapk
并掌握smali的文件格式
以下为使用Apktool反编译出一些的文件

下面开始进入正题(工具类在文章最后)

1.在APP中对名称,包名,图片进行检查

名称–思路:获取App的名称,检查APP名称是否与自己的名称一样,如果不一样,设置点用户不友好操作(崩溃啥的)。

 /*
     * 获取当前应用的名称
     */
    public static String getAppName(Context context) {
        //获取 PackageManager
        PackageManager pm = context.getPackageManager();
        try {
            //通过PackageManager这个Api可以拿到应用的一些信息
            //packgeName:包名   flag:获取额外信息的标识
            PackageInfo packageInfo = pm.getPackageInfo(context.getPackageName(), 0);
            int labelRes = packageInfo.applicationInfo.labelRes;
            return context.getResources().getString(labelRes);

        } catch (PackageManager.NameNotFoundException e) {
            e.printStackTrace();
        }
        return null;
    }

包名–思路:获取App的包名,检查APP包名是否与自己的包名一样,如果不一样,设置点用户不友好操作(崩溃啥的)。

 /*
     * 获取当前应用的包名
     */
    public static String getPackageName(Context context) {
        PackageManager pm = context.getPackageManager();
        try {
            PackageInfo packageInfo = pm.getPackageInfo(context.getPackageName(), 0);
            //拿到版本名称
            return packageInfo.packageName;
        } catch (PackageManager.NameNotFoundException e) {
            e.printStackTrace();
        }
        return null;
    }

APP图标–同上,先获取APP的图标,然后对APP的图片进行验证。
博主的做法是:对图片获取五个点的rgb值,输出一个关于RGB的值(误差在0.1-3之间),然后进行值的大小范围判断。

/**
     * 获取图标 bitmap
     */
    public static Bitmap getAppImageBitmap(Context context) {
        PackageManager packageManager = null;
        ApplicationInfo applicationInfo = null;
        try {
            packageManager = context.getApplicationContext()
                    .getPackageManager();
            applicationInfo = packageManager.getApplicationInfo(
                    context.getPackageName(), 0);
        } catch (PackageManager.NameNotFoundException e) {
            applicationInfo = null;
        }
        Drawable d = packageManager.getApplicationIcon(applicationInfo);
        if (d == null) {
            return null;
        }
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.O && d instanceof AdaptiveIconDrawable) {
            Bitmap bitmap = Bitmap.createBitmap(d.getMinimumWidth(), d.getMinimumHeight(), Bitmap.Config.ARGB_8888);
            Canvas canvas = new Canvas(bitmap);
            d.setBounds(0, 0, canvas.getWidth(), canvas.getHeight());
            d.draw(canvas);
            return bitmap;
        } else {
            return ((BitmapDrawable) d).getBitmap();
        }


    }
    //输出一个关于此bitmap的值
    public static float getBitmapColorScale(Bitmap bitmap){

        Bitmap src =bitmap;
        int R, G, B;
        float Rmax=0,Gmax=0,Bmax=0;
        float bitmapScale=0.f;
        int pixelColor;
        int height = src.getHeight()/4;
        int width = src.getWidth()/4;
        int heightscale[]={1,1,2,3,3};
        int widthscale[]={1,3,2,1,3};
        for (int i = 0; i <5 ; i++) {
            pixelColor = src.getPixel(width*widthscale[i],height*heightscale[i] );
            R = Color.red(pixelColor);
            G = Color.green(pixelColor);
            B = Color.blue(pixelColor);
            Rmax+=R;
            Gmax+=G;
            Bmax+=B;
        }

        bitmapScale=(Rmax+Gmax+Bmax)/5;
        return bitmapScale;
    }

2…想模仿实现某个功能,数据库

思路:对一些核心的数据进行伪装或者加密(秘钥,将一个数据以各种不同的方式存储)

最后:对classes.dex文件进行CRC值的验证(从服务器或者数据库获取CRC值与之进行对比)

//CRC是一种根据网络数据包或电脑文件等数据产生简短固定位数校验码的一种散列函数
    public  void apkIntegralityForCRC(Context context, String orginalCRC) {
        // 获取Apk包的存储路径
        String apkPath = context.getPackageCodePath();
        try {
            ZipFile zipFile = new ZipFile(apkPath);
            // 读取ZIP包中的classes.dex文件
            ZipEntry dexEntry = zipFile.getEntry("classes.dex");
            // 得到classes.dex文件的CRC值
            String dexCRC = String.valueOf(dexEntry.getCrc());
            // 将此次得到的CRC值与数据库/服务器数据的CRC值进行比较校验
            if (!dexCRC.equals(orginalCRC)) { 
               Toast.makeText(context,"APP已经被修改",Toast.LENGTH_SHORT).show();
            }
        } catch (IOException e) {
            e.printStackTrace();
        }
    }

以上所有操作为增大反编译的难度。

工具类如下:


/*用途
 * 1.获取当前应用的名称:getAppName
 * 2.获取当前应用的版本号:getVersionCode
 * 3.获取当前应用的版本名称:getVersionName
 */
public class PackageUtils {
    public PackageUtils() {
    }

    /*
     * 获取当前应用的名称
     */
    public static String getAppName(Context context) {
        //获取 PackageManager
        PackageManager pm = context.getPackageManager();
        try {
            //通过PackageManager这个Api可以拿到应用的一些信息
            //packgeName:包名   flag:获取额外信息的标识
            PackageInfo packageInfo = pm.getPackageInfo(context.getPackageName(), 0);
            int labelRes = packageInfo.applicationInfo.labelRes;
            return context.getResources().getString(labelRes);

        } catch (PackageManager.NameNotFoundException e) {
            e.printStackTrace();
        }
        return null;
    }

    /*
     * 获取当前应用的版本号
     */
    public static int getVersionCode(Context context) {
        //获取 PackageManager
        PackageManager pm = context.getPackageManager();
        //通过PackageManager这个Api可以拿到应用的一些信息
        //packgeName:包名   flag:获取额外信息的标识
        try {
            PackageInfo packageInfo = pm.getPackageInfo(context.getPackageName(), 0);
            //拿到版本号
            return packageInfo.versionCode;
        } catch (PackageManager.NameNotFoundException e) {
            e.printStackTrace();
        }
        return -1;
    }

    /*
     * 获取当前应用的版本名称
     */
    public static String getVersionName(Context context) {
        PackageManager pm = context.getPackageManager();
        try {
            PackageInfo packageInfo = pm.getPackageInfo(context.getPackageName(), 0);
            //拿到版本名称
            return packageInfo.versionName;
        } catch (PackageManager.NameNotFoundException e) {
            e.printStackTrace();
        }
        return null;
    }

    /*
     * 获取当前应用的包名
     */
    public static String getPackageName(Context context) {
        PackageManager pm = context.getPackageManager();
        try {
            PackageInfo packageInfo = pm.getPackageInfo(context.getPackageName(), 0);
            //拿到版本名称
            return packageInfo.packageName;
        } catch (PackageManager.NameNotFoundException e) {
            e.printStackTrace();
        }
        return null;
    }


    /**
     * 获取图标 bitmap
     */
    public static Bitmap getAppImageBitmap(Context context) {
        PackageManager packageManager = null;
        ApplicationInfo applicationInfo = null;
        try {
            packageManager = context.getApplicationContext()
                    .getPackageManager();
            applicationInfo = packageManager.getApplicationInfo(
                    context.getPackageName(), 0);
        } catch (PackageManager.NameNotFoundException e) {
            applicationInfo = null;
        }
        Drawable d = packageManager.getApplicationIcon(applicationInfo);
        if (d == null) {
            return null;
        }
        if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.O && d instanceof AdaptiveIconDrawable) {
            Bitmap bitmap = Bitmap.createBitmap(d.getMinimumWidth(), d.getMinimumHeight(), Bitmap.Config.ARGB_8888);
            Canvas canvas = new Canvas(bitmap);
            d.setBounds(0, 0, canvas.getWidth(), canvas.getHeight());
            d.draw(canvas);
            return bitmap;
        } else {
            return ((BitmapDrawable) d).getBitmap();
        }


    }
     //输出一个关于此bitmap的值
    public static float getBitmapColorScale(Bitmap bitmap){

        Bitmap src =bitmap;
        int R, G, B;
        float Rmax=0,Gmax=0,Bmax=0;
        float bitmapScale=0.f;
        int pixelColor;
        int height = src.getHeight()/4;
        int width = src.getWidth()/4;
        int heightscale[]={1,1,2,3,3};
        int widthscale[]={1,3,2,1,3};
        for (int i = 0; i <5 ; i++) {
            pixelColor = src.getPixel(width*widthscale[i],height*heightscale[i] );
            R = Color.red(pixelColor);
            G = Color.green(pixelColor);
            B = Color.blue(pixelColor);
            Rmax+=R;
            Gmax+=G;
            Bmax+=B;
        }

        bitmapScale=(Rmax+Gmax+Bmax)/5;
        return bitmapScale;
    }
}

欢迎留言,如需联系博主,请关注公众号。


转载:https://blog.csdn.net/qq_42761395/article/details/108152099
查看评论
* 以上用户言论只代表其个人观点,不代表本网站的观点或立场