android apk 防止反編譯技術第五篇-完整性校驗
關於防止android apk被反編譯的技術咱們前面已經講了四種。 java
加殼技術 linux
運行時修改字節碼 android
僞加密 程序員
對抗JD-GUI
算法
若是有不明白的能夠查看個人博客的前四篇中關於這四種技術的介紹。接下來咱們接着介紹另外一種防止apk反編譯的技術-完整性校驗。 服務器
1、完整性校驗原理 微信
所謂完整性校驗就是咱們用各類算法來計算一個文件的完整性,防止這個文件被修改。其中經常使用的方法就是計算一個文件的CRC32的值或者計算一個文件的哈希值。咱們在防止apk被反編譯的方法中也能夠採用這種方法。咱們知道apk生成的classes.dex主要由java文件生成的,它是整個apk的邏輯實現。因此咱們能夠對classes.dex文件進行完整性校驗,來保證整個程序的邏輯不被修改。若是咱們想要保證整個apk文件的完整性,也能夠對整個apk文件進行完整性校驗。下面咱們分別來實現對classes.dex文件和apk文件的完整性校驗。 網絡
2、用crc32對classes.dex文件的完整性進行校驗 微信公衆平臺
(1)能夠打印出來咱們的apk生的classes.dex文件的crc32的值,代碼以下: ide
public class MainActivity extendsActivity {
@Override
protected void onCreate(BundlesavedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
String apkPath = getPackageCodePath();
Long dexCrc = Long.parseLong(getString(R.string.classesdex_crc));
try
{
ZipFile zipfile = new ZipFile(apkPath);
ZipEntry dexentry = zipfile.getEntry("classes.dex");
Log.i("verification","classes.dexcrc="+dexentry.getCrc());
if(dexentry.getCrc() != dexCrc){
Log.i("verification","Dexhas been modified!");
}else{
Log.i("verification","Dex hasn't been modified!");
}
} catch (IOException e) {
// TODO Auto-generated catch block
e.printStackTrace();
}
}
}
注意:R.string.classesdex_crc的值如今能夠是個隨機數。
(2)運行程序打印結果,個人apk程序的classes.dex的crc32的值爲713769644
(3)將上面程序的classes.dex文件的crc32的值,保存在資源文件字符串中classesdex_crc中(固然也能夠保存在服務器上,而後經過網絡獲取校驗),而後再運行上面的apk程序,打印以下:
Dex hasn't beenmodified!
(4)這時咱們在上面的代碼中隨便加一行或者一個空格,而後從新編譯運行會看到咱們的程序的crc32的值改變了。程序打印以下:
Dex has beenmodified!
3、用哈希值對整個apk完整性進行校驗
因爲咱們要對整個apk的完整性進行校驗,因此咱們的算出哈希值就不能存在資源文件中了由於apk中任何的改動都會引發最終apk生成的哈希值的不一樣。
(1)首先實現apk中計算自身哈希值的代碼,以下:
public class MainActivity extendsActivity {
@Override
protectedvoid onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
String apkPath = getPackageCodePath();
MessageDigest msgDigest = null;
try {
msgDigest = MessageDigest.getInstance("SHA-1");
byte[] bytes = new byte[1024];
int byteCount;
FileInputStream fis = new FileInputStream(new File(apkPath));
while ((byteCount = fis.read(bytes)) > 0)
{
msgDigest.update(bytes, 0, byteCount);
}
BigInteger bi = new BigInteger(1, msgDigest.digest());
String sha = bi.toString(16);
fis.close();
//這裏添加從服務器中獲取哈希值而後進行對比校驗
} catch (Exception e) {
e.printStackTrace();
}
}
}
(2)用linux下的sha1sum命令計算咱們的apk的哈希值,命令以下:
sha1sum verification.apk
(3)將(2)中生成的哈希值存到服務器上,而後在咱們的代碼中從服務器獲取進行完整性比較。
上面咱們用計算crc32和哈希值的方法分別對classes.dex文件和整個apk完整性進行了校驗,固然兩個校驗方法也能夠互換使用。根據上面的講述相信你們對校驗文件完整性的方法有了必定的瞭解,下一篇咱們將講解另外一種android apk防止反編譯技術,期待你們的捧場。
若是對這篇講的技術有任何疑問及想要得到這篇文章講的技術的工程源碼
歡迎關注我的微信公衆平臺:程序員互動聯盟(coder_online),掃一掃下方二維碼或搜索微信號coder_online便可關注,咱們能夠在線交流。
- 1. android apk 防止反編譯技術第五篇-完整性校驗(轉)
- 2. android apk 防止反編譯技術第一篇-加殼技術
- 3. ndroid apk 防止反編譯技術第三篇-加密apk
- 4. android apk 防止反編譯技術第四篇-對抗JD-GUI
- 5. android apk 防止反編譯技術第三篇-加密(轉)
- 6. android apk 防止反編譯技術第三篇-加密
- 7. android apk 防止反編譯技術加殼技術(轉)
- 8. android apk 防止反編譯技術第四篇-對抗JD-GUI(轉)
- 9. android apk 防止反編譯技術第二篇-運行時修改Dalvik指令
- 10. android apk 防止反編譯技術第二篇-運行時修改字節碼
- 更多相關文章...
- • Eclipse 編譯項目 - Eclipse 教程
- • XML 相關技術 - XML 教程
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
- • 三篇文章瞭解 TiDB 技術內幕 —— 說計算
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. CVPR 2020 論文大盤點-光流篇
- 2. Photoshop教程_ps中怎麼載入圖案?PS圖案如何導入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 導入源碼包
- 6. python學習 day2——基礎學習
- 7. 3D將是頁遊市場新賽道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 圖片(pgn顯示、jpg不顯示)解決方案
- 1. android apk 防止反編譯技術第五篇-完整性校驗(轉)
- 2. android apk 防止反編譯技術第一篇-加殼技術
- 3. ndroid apk 防止反編譯技術第三篇-加密apk
- 4. android apk 防止反編譯技術第四篇-對抗JD-GUI
- 5. android apk 防止反編譯技術第三篇-加密(轉)
- 6. android apk 防止反編譯技術第三篇-加密
- 7. android apk 防止反編譯技術加殼技術(轉)
- 8. android apk 防止反編譯技術第四篇-對抗JD-GUI(轉)
- 9. android apk 防止反編譯技術第二篇-運行時修改Dalvik指令
- 10. android apk 防止反編譯技術第二篇-運行時修改字節碼