android apk 防止反编译技术第三篇-加密
来源:互联网 发布:美工刀架重型 编辑:程序博客网 时间:2024/05/20 04:46
一、伪加密技术原理
我们知道android apk本质上是zip格式的压缩包,我们将android应用程序的后缀.apk改为.zip就可以用解压软件轻松的将android应用程序解压缩。在日常生活或者工作中,我们通常为了保护我们自己的文件在进行压缩式都会进行加密处理。这样的方法对于android apk同样适用。原理很简单,在zip的文件格式中有一个位用来标示该zip压缩文件中的文件是否被加密,我们只要找到该标志位将其置1就可以实现我们的目的。而android的包安装服务(PackageManagerService)在进行apk安装时并不关心这个加密位(暂时我们就这么叫它吧)可以进行正常的安装并且也不会影响apk的运行。
二、zip文件格式
zip的文件格式通常有三个部分组成:压缩文件源数据、压缩目录源数据、目录结束标识。这三个部分中和我们说的加密位有关的是压缩目录源数据部分,我们接下来详细介绍这一部分。
压缩目录源数据部分记录着所有的压缩目录源数据。其结构如下:
Central directory file header
Offset
Bytes
Description[18]
译
0
4
Central directory file header signature =0x02014b50
核心目录文件header标识=(0x02014b50)
4
2
Version made by
压缩所用的pkware版本
6
2
Version needed to extract (minimum)
解压所需pkware的最低版本
8
2
General purpose bit flag
通用位标记
10
2
Compression method
压缩方法
12
2
File last modification time
文件最后修改时间
14
2
File last modification date
文件最后修改日期
16
4
CRC-32
CRC-32算法
20
4
Compressed size
压缩后大小
24
4
Uncompressed size
未压缩的大小
28
2
File name length (n)
文件名长度
30
2
Extra field length (m)
扩展域长度
32
2
File comment length (k)
文件注释长度
34
2
Disk number where file starts
文件开始位置的磁盘编号
36
2
Internal file attributes
内部文件属性
38
4
External file attributes
外部文件属性
42
4
Relative offset of local file header. This is the number of bytes between the start of the first disk on which the file occurs, and the start of the local file header. This allows software reading the central directory to locate the position of the file inside the ZIP file.
本地文件header的相对位移。
46
n
File name
目录文件名
46+n
m
Extra field
扩展域
46+n+m
k
File comment
文件注释内容
该结构中的General purpose bit flag部分的第0位如果置1,标识该压缩包被加密;置为0标识该压缩包没有被加密。
三、具体实施
我们可以利用ZipCenOp.jar这个jar包对apk进行加密和解密操作(也有用python实现这个操作的这里我们不做介绍)。
(1) 对apk进行加密
加密后,我们用解压缩软件进行解密会看如下的提示信息:
用apktool进行反编译会提示如下的错误信息:
加密后apk是可以正常的安装和运行的。
(2) 对apk进行解密
解密对我们来说没有多大的用途,只是了解一下。
根据上面的讲述相信大家对apk的伪加密技术有了一定的了解,不过这种方法对于android 4.2.x版本及以后系统已经不适用了它会拒绝这种加密apk的安装。
- android apk 防止反编译技术第三篇-加密apk
- android apk 防止反编译技术第三篇-加密apk
- android apk 防止反编译技术第三篇-加密
- android apk 防止反编译技术第三篇-加密
- android apk 防止反编译技术第三篇-加密
- android apk 防止反编译技术第三篇-加密
- android apk 防止反编译技术第四篇-对抗JD-GUI
- android apk 防止反编译技术第四篇-对抗JD-GUI
- android apk 防止反编译技术第四篇-对抗JD-GUI
- android apk 防止反编译技术第四篇-对抗JD-GUI
- android apk 防止反编译技术第四篇-对抗JD-GUI
- android apk 防止反编译技术第五篇-完整性校验
- android apk 防止反编译技术第四篇-对抗JD-GUI
- android apk 防止反编译技术第五篇-完整性校验
- android apk 防止反编译技术第四篇-对抗JD-GUI
- android apk 防止反编译技术第五篇-完整性校验
- android apk 防止反编译技术第五篇-完整性校验
- android apk 防止反编译技术第四篇-对抗JD-GUI
- 测试
- 余数相机“让照片不再过曝
- 第 11 章 CNNs(2)
- Limiting user access to your database tables
- C#笔记整理——用C#创建Windows应用程序
- android apk 防止反编译技术第三篇-加密
- Disabling baloo indexer in Kali KDE
- java jni GetFieldID 和 GetMethodID 以及参数的说明
- VMware下redhat与主机网络互通配置
- 阅读《Android 从入门到精通》(4)——人机界面常用组件概述
- android apk 防止反编译技术第四篇-对抗JD-GUI
- 【FAQ】如何添加Gerrit的Verify Label?
- 子程序(过程、函数、方法)
- Android查看sqlite数据库内容的方法