Android安全防护篇

目录

前言

随着技术的发展,APP的破解技术也越来越成熟,因此为了防止APP被破解我们可以进行一系列安全方面的检测和加固,让破解人员的破解成本增加,这样的话就可以在一定程度上防止APP被破解

代码实现

1.模拟器检测

大部分破解人员调试APP一般都是在模拟器上进行,因此首先我们先检测模拟器,这里为了伪造检测的方法,我把设置Activity布局的逻辑也加在了检测方法中,另外为了提升安全等级,我将检测的函数在NDK层实现,同时检测后的弹窗也在NDK层创建,这样可以很大程度误导破解人员,具体如下:
首先我们创建一个工具类,用于检测,我们需要传入布局文件和Activity对象,目的是为了在NDK层设置布局加以混淆视线

public class CheckUtil {
    static {
        System.loadLibrary("native-lib");
    }

    public native static void init(int layoutId, Activity activity);
}

然后我们创建BaseActivity,其子类需要实现getLayoutId()方法返回布局文件

public abstract class BaseActivity extends AppCompatActivity {
    @LayoutRes
    protected abstract int getLayoutId();

    @Override
    protected void onCreate(@Nullable Bundle savedInstanceState) {
        super.onCreate(savedInstanceState);
        CheckUtil.init(getLayoutId(),this);
    }
}

然后我们的逻辑大部分都是用C语言实现,这里大体逻辑为先判断是否在模拟器上运行,如果是的话就弹窗并且在弹窗关闭的监听事件中退出APP

#include <jni.h>
#include <string>
#include "android/log.h"
#define LOGE(...) ((void)__android_log_print(ANDROID_LOG_ERROR, "安全", __VA_ARGS__))
enum DialogType{
    EMULATOR,//模拟器
    JKSERROR,//签名错误
    WIFIPROXY,//WIFI代理
};

void showDialog(JNIEnv *env,DialogType dialogType,jobject activity){
    std::string messageText = "";
    switch (dialogType) {
        case DialogType::EMULATOR:
            messageText = "请不要在模拟器上运行";
            break;
        case DialogType::JKSERROR:
            messageText = "请使用正版应用";
            break;
        case DialogType::WIFIPROXY:
            messageText = "请不要使用网络代理";
            break;
    }

    //创建AlertDialog.Builder
    jclass builderClazz = env->FindClass("android/app/AlertDialog$Builder");
    jmethodID initMethodID = env->GetMethodID(builderClazz,"<init>","(Landroid/content/Context;)V");
    jobject builder = env->NewObject(builderClazz,initMethodID,activity);
    jmethodID setPositiveButtonMethodID = env->GetMethodID(builderClazz,"setPositiveButton","(Ljava/lang/CharSequence;Landroid/content/DialogInterface$OnClickListener;)Landroid/app/AlertDialog$Builder;");

    //设置确认按钮和点击事件
    jclass onClickClazz = env->FindClass("com/itfitness/safedemo/dialog/MDialogClickListener");
    jmethodID onClickInitMethodID = env->GetMethodID(onClickClazz,"<init>", "()V");
    jobject onClickListener = env->NewObject(onClickClazz,onClickInitMethodID);
    std::string buttonText = "确定";
    env->CallObjectMethod(builder,setPositiveButtonMethodID,env->NewStringUTF(buttonText.c_str()),onClickListener);

    //设置标题
    jmethodID setTitleMethodID = env->GetMethodID(builderClazz,"setTitle","(Ljava/lang/CharSequence;)Landroid/app/AlertDialog$Builder;");
    std::string titleText = "提示";
    env->CallObjectMethod(builder,setTitleMethodID,env->NewStringUTF(titleText.c_str()));

    //设置提示内容
    jmethodID setMessageMethodID = env->GetMethodID(builderClazz,"setMessage","(Ljava/lang/CharSequence;)Landroid/app/AlertDialog$Builder;");
    env->CallObjectMethod(builder,setMessageMethodID,env->NewStringUTF(messageText.c_str()));

    //显示弹窗
    jmethodID createMethodID = env->GetMethodID(builderClazz,"create",
                                                "()Landroid/app/AlertDialog;");
    jobject alertDialog = env->CallObjectMethod(builder,createMethodID);
    jclass alertDialogClazz = env->GetObjectClass(alertDialog);

    //设置Dialog关闭的监听
    jmethodID setOnDismissListenerMethodID = env->GetMethodID(alertDialogClazz,"setOnDismissListener",
                                                              "(Landroid/content/DialogInterface$OnDismissListener;)V");
    jclass onDismissListenerClazz = env->FindClass("com/itfitness/safedemo/dialog/DialogDismissListener");
    jmethodID onDismissListenerInitMethodID = env->GetMethodID(onDismissListenerClazz,"<init>", "()V");
    jobject onDismissListener = env->NewObject(onDismissListenerClazz,onDismissListenerInitMethodID);
    env->CallVoidMethod(alertDialog,setOnDismissListenerMethodID,onDismissListener);

    //显示
    jmethodID showMethodID = env->GetMethodID(alertDialogClazz,"show", "()V");
    env->CallVoidMethod(alertDialog,showMethodID);

}

extern "C"
JNIEXPORT void JNICALL
Java_com_itfitness_safedemo_utils_CheckUtil_init(JNIEnv *env, jclass clazz, jint layout_id,
                                                 jobject activity) {
    //设置布局文件
    jclass activityClazz = env->GetObjectClass(activity);
    //获取Java层方法的id
    char* methodName = "setContentView";
    char* methodSig = "(I)V";
    jmethodID setContentViewMethodId = env->GetMethodID(activityClazz,methodName,methodSig);
    //调用方法
    env->CallVoidMethod(activity, setContentViewMethodId,layout_id);


    //检测是否是模拟器
    jclass deviceUtilsClazz = env->FindClass("com/blankj/utilcode/util/DeviceUtils");
    jmethodID isEmulatorMethodId = env->GetStaticMethodID(deviceUtilsClazz,"isEmulator", "()Z");
    jboolean isEmulator = env->CallStaticBooleanMethod(deviceUtilsClazz,isEmulatorMethodId);
    if(isEmulator){
        showDialog(env,DialogType::EMULATOR,activity);
        return;
    }
}

按钮点击和弹窗关闭的监听事件如下

public class DialogDismissListener implements DialogInterface.OnDismissListener{
    @Override
    public void onDismiss(DialogInterface dialog) {
        AppUtils.exitApp();
    }
}
public class MDialogClickListener implements DialogInterface.OnClickListener {
    @Override
    public void onClick(DialogInterface dialog, int which) {
        dialog.dismiss();
    }
}

然后我们创建MainActivity

public class MainActivity extends BaseActivity {

    @Override
    protected int getLayoutId() {
        return R.layout.activity_main;
    }
}

运行APP效果如下(分别为模拟器和真机)


模拟器

真机
2.签名校验

假如某些破解人员发现模拟器不能运行,由于APP破解价值较高,他可能会继续使用真机进行调试,那么他在反编译代码并重新打包的过程中必定会对APK进行重新签名,因此接下来我们就对APK的签名进行校验,我们的校验逻辑同样在NDK层,我们在模拟器检测的逻辑下面加入签名校验,在这之前我们先通过命令获取我们APK签名的SHA-1值,如下

keytool -list -v -keystore safedemo.jks

然后我们加入检测逻辑

const char * SHA1 = "B5:AA:30:95:6A:AA:67:F3:74:FB:CB:91:A6:1C:A2:E2:A8:61:87:8B";
extern "C"
JNIEXPORT void JNICALL
Java_com_itfitness_safedemo_utils_CheckUtil_init(JNIEnv *env, jclass clazz, jint layout_id,
                                                 jobject activity) {
   ...省略部分代码

    //检测签名是否正确
    jclass appUtilsClazz = env->FindClass("com/blankj/utilcode/util/AppUtils");
    jmethodID getAppSignaturesSHA1MethodId = env->GetStaticMethodID(appUtilsClazz,"getAppSignaturesSHA1", "()Ljava/util/List;");
    jobject sha1ArrayList = env->CallStaticObjectMethod(appUtilsClazz,getAppSignaturesSHA1MethodId);
    jclass listClazz = env->FindClass("java/util/List");
    jmethodID getMethodId = env->GetMethodID(listClazz,"get", "(I)Ljava/lang/Object;");
    jstring javaSha1 = (jstring)env->CallObjectMethod(sha1ArrayList,getMethodId,0);
    char * cSha1 = (char*)env->GetStringUTFChars(javaSha1,0);
    LOGE("%s",cSha1);
    //将获取到的SHA-1值与正确签名的SHA-1值比较
    if(strcmp(cSha1,SHA1) != 0){
        showDialog(env,DialogType::JKSERROR,activity);
        return;
    }
}

运行APP效果如下(分别为正版签名和盗版签名)


正版签名

盗版签名
3.WiFi代理校验

有时破解人员也会通过设置WiFi代理来截取手机的数据,因此这里我们也检测下是否有WIFI代理,如下所示,我们创建了一个检测代理的工具类,当然最好也是通过C语言实现,不过这里我暂时就用Java代码实现

public class WifiUtil {
    /*
     * 判断设备 是否使用代理上网
     * */
    public static boolean isWifiProxy(Context context) {
        // 是否大于等于4.0
        final boolean IS_ICS_OR_LATER = Build.VERSION.SDK_INT >= Build.VERSION_CODES.ICE_CREAM_SANDWICH;
        String proxyAddress;
        int proxyPort;
        if (IS_ICS_OR_LATER) {
            proxyAddress = System.getProperty("http.proxyHost");
            String portStr = System.getProperty("http.proxyPort");
            proxyPort = Integer.parseInt((portStr != null ? portStr : "-1"));
        } else {
            proxyAddress = android.net.Proxy.getHost(context);
            proxyPort = android.net.Proxy.getPort(context);
        }
        return (!TextUtils.isEmpty(proxyAddress)) && (proxyPort != -1);
    }
}

然后我们在JNI函数中加入逻辑

extern "C"
JNIEXPORT void JNICALL
Java_com_itfitness_safedemo_utils_CheckUtil_init(JNIEnv *env, jclass clazz, jint layout_id,
                                                 jobject activity) {
    ...省略部分代码


    //检测是否使用了WIFI代理
    jclass wifiUtilsClazz = env->FindClass("com/itfitness/safedemo/utils/WifiUtil");
    jmethodID isWifiProxyMethodId = env->GetStaticMethodID(wifiUtilsClazz,"isWifiProxy",
                                                           "(Landroid/content/Context;)Z");
    jboolean isWifiProxy = env->CallStaticBooleanMethod(wifiUtilsClazz,isWifiProxyMethodId,activity);
    if(isWifiProxy){
        showDialog(env,DialogType::WIFIPROXY,activity);
        return;
    }
}

运行APP效果如下(分别为有代理和无代理)


有代理

无代理

具体的代理设置方法可以参考这篇文章:charles连接手机抓包

4.代码混淆

接下来我们为了让代码更不易阅读可以进行代码混淆

buildTypes {
        release {
            signingConfig signingConfigs.release
            minifyEnabled true
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
        }
        debug {
            signingConfig signingConfigs.release
            minifyEnabled true
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
        }
    }

不过在混淆代码的时候要注意将JNI函数用到的类取消混淆

-keep class com.itfitness.safedemo.utils.** { *; }
-keep class com.itfitness.safedemo.dialog.** { *; }
-keep class com.blankj.utilcode.util.** { *; }
5.安全加固

最后我们为了更加保险,同时也是为了给破解人员再增加破解难度,这时我们可以进行安全加固,这里我知道的免费加固有:爱加密360加固,如果认为免费的不保险可以使用付费的,完成以上步骤后,一般情况下如果没有特别深的仇恨或是APP价值与破解成本相比还是很高的话一般是没人再去破解了

结语

我现在还在学习中,假如有哪些地方写的不好还请大家帮我指正,谢谢大家

案例源码

https://gitee.com/itfitness/safe-demo

©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 148,827评论 1 317
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 63,511评论 1 266
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 99,318评论 0 218
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 42,108评论 0 189
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 50,112评论 1 266
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 39,387评论 1 185
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 30,905评论 2 283
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 29,657评论 0 177
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 33,144评论 0 223
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 29,744评论 2 225
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 31,100评论 1 236
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 27,565评论 2 222
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 32,041评论 3 216
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 25,769评论 0 9
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 26,301评论 0 178
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 34,173评论 2 239
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 34,313评论 2 242

推荐阅读更多精彩内容

  • 我们在编码美丽微信公众号已经弄过了很多app了,不管是协议还是外挂,我们都是那么一路走过来了,在操作的过程中也发现...
    格老子阅读 1,474评论 2 36
  • 我们在编码美丽微信公众号已经弄过了很多app了,不管是协议还是外挂,我们都是那么一路走过来了,在操作的过程中也发现...
    Simplelove_f033阅读 2,893评论 1 3
  • 16宿命:用概率思维提高你的胜算 以前的我是风险厌恶者,不喜欢去冒险,但是人生放弃了冒险,也就放弃了无数的可能。 ...
    yichen大刀阅读 5,971评论 0 4
  • 公元:2019年11月28日19时42分农历:二零一九年 十一月 初三日 戌时干支:己亥乙亥己巳甲戌当月节气:立冬...
    石放阅读 6,820评论 0 2
  • 今天上午陪老妈看病,下午健身房跑步,晚上想想今天还没有断舍离,马上做,衣架和旁边的的布衣架,一看乱乱,又想想自己是...
    影子3623253阅读 2,869评论 1 8