DEX加壳加密解决方案的设计与实现

上传人：2*** IP属地：湖北上传时间：2022-03-06 格式：DOC 页数：29 大小：303.50KB 积分：30 举报 版权申诉

已阅读5页，还剩24页未读，继续免费阅读

版权说明：本文档由用户提供并上传，收益归属内容提供方，若内容存在侵权，请进行举报或认领

文档简介

1、一、什么是加壳？加壳是在二进制的程序中植入一段代码，在运行的时候优先取得程序的控制权，做一些额外的工作。大多数病毒就是基于此原理。PC EXE文件加壳的过程如下：二、加壳作用加壳的程序可以有效阻止对程序的反汇编分析，以达到它不可告人的目的。这种技术也常用来保护软件版权，防止被软件破解。三、Android Dex文件加壳原理 PC平台现在已存在大量的标准的加壳和解壳工具，但是Android作为新兴平

2、台还未出现APK加壳工具。Android Dex文件大量使用引用给加壳带来了一定的难度，但是从理论上讲，Android APK加壳也是可行的。在这个过程中，牵扯到三个角色： 1、加壳程序：加密源程序为解壳数据、组装解壳程序和解壳数据 2、解壳程序：解密解壳数据，并运行时通过DexClassLoader动态加载

3、60;3、源程序：需要加壳处理的被保护代码阅读该文章，需要您对DEX文件结构有所了解，您可以通过以下网址了解相关信息：根据解壳数据在解壳程序DEX文件中的不同分布，本文将提出两种Android Dex加壳的实现方案。（一）解壳数据位于解壳程序文件尾部该种方式简单实用，合并后的DEX文件结构如下。&#

4、160; 加壳程序工作流程： 1、加密源程序APK文件为解壳数据 2、把解壳数据写入解壳程序Dex文件末尾，并在文件尾部添加解壳数据的大小。 3、修改解壳程序DEX头中ch

5、ecksum、signature 和file_size头信息。 4、修改源程序AndroidMainfest.xml文件并覆盖解壳程序AndroidMainfest.xml文件。解壳DEX程序工作流程： 1、读取DEX文件末尾数据获取借壳数据长度。

6、60; 2、从DEX文件读取解壳数据，解密解壳数据。以文件形式保存解密数据到a.APK文件 3、通过DexClassLoader动态加载a.apk。（二）解壳数据位于解壳程序文件头该种方式相对比较复杂，合并后DEX文件结构如下：加壳程序工作流程：&#

7、160; 1、加密源程序APK文件为解壳数据 2、计算解壳数据长度，并添加该长度到解壳DEX文件头末尾，并继续解壳数据到文件头末尾。（插入数据的位置为0x70处）

8、0; 3、修改解壳程序DEX头中checksum、signature、file_size、header_size、string_ids_off、type_ids_off、proto_ids_off、field_ids_off、 method_ids_off、class_defs_off和data_off相关项。分析map_off 数据，修改相关的数据偏移量。 &#

9、160; 4、修改源程序AndroidMainfest.xml文件并覆盖解壳程序AndroidMainfest.xml文件。解壳DEX程序工作流程： 1、从0x70处读取解壳数据长度。 2、从DEX

10、文件读取解壳数据，解密解壳数据。以文件形式保存解密数据到a.APK 3、通过DexClassLoader动态加载a.APK。一、序言在上篇“Android APK加壳技术方案”（ Dex加壳技术实现方案，本片博文将对方案1代码实现进行讲解。博友可以根据方案1的代码实现原理对方案2自行实现。在方案1的代码实现过程中，各种不同的问题接踵出现，最初的方案也在

11、不同问题的出现、解决过程中不断的得到调整、优化。本文的代码实现了对整个APK包的加壳处理。加壳程序不会对源程序有任何的影响。二、代码实现本程序基于Android2.3代码实现，因为牵扯到系统代码的反射修改，本程序不保证在其它android版本正常工作，博友可以根据实现原理，自行实现对其它Android版本的兼容性开发。 1、加壳程序流程及代码实现

12、; 1、加密源程序APK为解壳数据 2、把解壳数据写入解壳程序DEX文件末尾，并在文件尾部添加解壳数据的大小。 3、修改解壳程序DEX头中checksum、signature 和file_size头信息。代码实现如下：java view plaincopy1. packag

13、e com.android.dexshell; 2. import java.io.ByteArrayOutputStream; 3. import java.io.File; 4. import java.io.FileInputStream; 5. import java.io.FileOutputStream; 6. import java.io.IOException; 7. import

14、0;java.security.MessageDigest; 8. import java.security.NoSuchAlgorithmException; 9. import java.util.zip.Adler32; 10. 11. public class DexShellTool 12. /* 13.

15、* param args 14. */ 15. public static void main(String args) 16. / TODO Auto-generated method stub 17. &

16、#160; try 18. File payloadSrcFile = new File("g:/payload.apk"); 19. &

17、#160; File unShellDexFile = new File("g:/unshell.dex"); 20. byte payloadArray = encrpt(readFileBytes(payloadSrcFile); 21.

18、0; byte unShellDexArray = readFileBytes(unShellDexFile); 22. int payloadLen = payloadArray.length; 23. &#

19、160; int unShellDexLen = unShellDexArray.length; 24. int totalLen = payloadLen + unShellDexLen +4; 25.

20、; byte newdex = new bytetotalLen; 26. /添加解壳代码 27. System.arraycopy(unShel

21、lDexArray, 0, newdex, 0, unShellDexLen); 28. /添加加密后的解壳数据 29. System.arraycopy(payloadArray, 0, newdex,&#

22、160;unShellDexLen, 30. payloadLen); 31. /添加解壳数据长度 32.

23、60; System.arraycopy(intToByte(payloadLen), 0, newdex, totalLen-4, 4); 33. /修改

24、DEX file size文件头 34. fixFileSizeHeader(newdex); 35. /修改DEX SHA1 文件头 36. &

25、#160; fixSHA1Header(newdex); 37. /修改DEX CheckSum文件头 38. fixCheckSumHeader(newdex);

26、39. 40. 41. String str = "g:/classes.dex" 42. File file = new File(str);

27、0; 43. if (!file.exists() 44. file.createNewFile(); 45. &#

28、160; 46. 47. FileOutputStream localFileOutputStream = new FileOutputStream(str);

29、60; 48. localFileOutputStream.write(newdex); 49. localFileOutputStream.flush(); 50.

30、60; localFileOutputStream.close(); 51. 52. 53. catch (Exception e) 54. / TODO A

31、uto-generated catch block 55. e.printStackTrace(); 56. 57. 58. 5

32、9. /直接返回数据，读者可以添加自己加密方法 60. private static byte encrpt(byte srcdata) 61. return srcdata; 62. 63. 6

33、4. 65. private static void fixCheckSumHeader(byte dexBytes) 66. Adler32 adler = new Adler32(); 67. a

34、dler.update(dexBytes, 12, dexBytes.length - 12); 68. long value = adler.getValue(); 69. int va = (int) value; 70. &#

35、160; byte newcs = intToByte(va); 71. byte recs = new byte4; 72. for (int i = 0; i

36、 < 4; i+) 73. recsi = newcsnewcs.length - 1 - i; 74. System.out.println(Integer.

37、toHexString(newcsi); 75. 76. System.arraycopy(recs, 0, dexBytes, 8, 4); 77. System.out.println(Long.to

38、HexString(value); 78. System.out.println(); 79. 80. 81. 82. public static byte intToByte(int number) 83.

39、0; byte b = new byte4; 84. for (int i = 3; i >= 0; i-) 85. &

40、#160; bi = (byte) (number % 256); 86. number >>= 8; 87. 88.

41、0; return b; 89. 90. 91. 92. private static void fixSHA1Header(byte dexBytes) 93. throws

42、0;NoSuchAlgorithmException 94. MessageDigest md = MessageDigest.getInstance("SHA-1"); 95. md.update(dexBytes, 32, dexBytes.length -

43、;32); 96. byte newdt = md.digest(); 97. System.arraycopy(newdt, 0, dexBytes, 12, 20); 98.

44、0;String hexstr = "" 99. for (int i = 0; i < newdt.length; i+) 100. hexstr +=&#

45、160;Integer.toString(newdti & 0xff) + 0x100, 16) 101. .substring(1); 102. &

46、#160;103. System.out.println(hexstr); 104. 105. 106. 107. private static void fixFileSizeHeader(byte dexBytes) 108.

47、0; 109. 110. byte newfs = intToByte(dexBytes.length); 111. System.out.println(Integer.toHexString(dexBytes.length); 112.

48、; byte refs = new byte4; 113. for (int i = 0; i < 4; i+) 114. refsi

49、;= newfsnewfs.length - 1 - i; 115. System.out.println(Integer.toHexString(newfsi); 116. 117.

50、0; System.arraycopy(refs, 0, dexBytes, 32, 4); 118. 119. 120. 121. private static byte readFileBytes(File file) throws IOException &#

51、160; 122. byte arrayOfByte = new byte1024; 123. ByteArrayOutputStream localByteArrayOutputStream = new ByteArrayOutputStream(); 124.

52、0; FileInputStream fis = new FileInputStream(file); 125. while (true) 126. int i&

53、#160;= fis.read(arrayOfByte); 127. if (i != -1) 128. localByteArrayOutputStream.writ

54、e(arrayOfByte, 0, i); 129. else 130. return localByteArrayOutputStream.toByteArray(

55、); 131. 132. 133. 134. 135. 136. 2、解壳程序流程及代码实现

56、在解壳程序的开发过程中需要解决如下几个关键的技术问题：（1）解壳代码如何能够第一时间执行？ Android程序由不同的组件构成，系统在有需要的时候启动程序组件。因此解壳程序必须在Android系统启动组件之前运行，完成对解壳数据的解壳及AP

57、K文件的动态加载，否则会使程序出现加载类失败的异常。 Android开发者都知道Applicaiton做为整个应用的上下文，会被系统第一时间调用，这也是应用开发者程序代码的第一执行点。因此通过对 AndroidMainfest.xml的application的配置可以实现解壳代码第一时间运行。html view plaincopy1. <application&

58、#160; 2. android:icon="drawable/ic_launcher" 3. android:label="string/app_name" 4. android:theme="style/AppTheme" android:name="<span style="color:&

59、#160;rgb(255, 0, 0);">com.android.dexunshell.ProxyApplication" > 5. </application> （2）如何替换回源程序原有的Application?

60、当在AndroidMainfest.xml文件配置为解壳代码的Application时。源程序原有的Applicaiton将被替换，为了不影响源程序代码逻辑，我们需要在解壳代码运行完成后，替换回源程序原有的Application对象。我们通过在AndroidMainfest.xml文件中配置原有Applicaiton类信息来达到我们的目的。解壳程

61、序要在运行完毕后通过创建配置的Application对象，并通过反射修改回原Application。html view plaincopy1. <application 2. android:icon="drawable/ic_launcher" 3. android:label="string/app_name" 4. andro

62、id:theme="style/AppTheme" android:name="com.android.dexunshell.ProxyApplication" > 5. <span&#

63、160;style="color: rgb(255, 0, 0);"><meta-data android:name="APPLICATION_CLASS_NAME" android:value="com.*.Application"/> 6. </application>

64、（3）如何通过DexClassLoader实现对apk代码的动态加载。我们知道DexClassLoader加载的类是没有组件生命周期的，也就是说即使DexClassLoader通过对APK的动态加载完成了对组件类的加载，当系统启动该组件时，

65、还会出现加载类失败的异常。为什么组件类被动态加载入虚拟机，但系统却出现加载类失败呢？通过查看Android源代码我们知道组件类的加载是由另一个ClassLoader来完成的，DexClassLoader和系统组件ClassLoader并不存在关系，系统组件ClassLoader当然找不到由DexClassLoader加载的类，如果把系统组件Cla

66、ssLoader的parent修改成DexClassLoader，我们就可以实现对apk代码的动态加载。（4）如何使解壳后的APK资源文件被代码动态引用。代码默认引用的资源文件在最外层的解壳程序中，因此我们要增加系统的资源加载路径来实现对借壳后APK文件资源的加载。 &

67、#160; 解壳实现代码：java view plaincopy1. package com.android.dexunshell; 2. 3. import java.io.BufferedInputStream; 4. import java.io.ByteArrayInputStream; 5. import java.io.ByteArrayOutputStream; 6. import java.io.DataIn

68、putStream; 7. import java.io.File; 8. import java.io.FileInputStream; 9. import java.io.FileOutputStream; 10. import java.io.IOException; 11. import java.lang.ref.WeakReference; 12. import java.util.Array

69、List; 13. import java.util.HashMap; 14. import java.util.Iterator; 15. import java.util.zip.ZipEntry; 16. import java.util.zip.ZipInputStream; 17. 18. import dalvik.system.DexClassLoader; 19. impor

70、t android.app.Application; 20. import android.content.pm.ApplicationInfo; 21. import android.content.pm.PackageManager; 22. import android.content.pm.PackageManager.NameNotFoundException; 23. import android.os.Bundle; 24

71、. public class ProxyApplication extends Application 25. 26. 27. private static final String appkey = "APPLICATION_CLASS_NAME" 28. private

72、60;String apkFileName; 29. private String odexPath; 30. private String libPath; 31. 32. 33. protected void attachBaseContext(Context

73、0;base) 34. super.attachBaseContext(base); 35. try 36. File odex = this.

74、getDir("payload_odex", MODE_PRIVATE); 37. File libs = this.getDir("payload_lib", MODE_PRIVATE); 38. &

75、#160; odexPath = odex.getAbsolutePath(); 39. libPath = libs.getAbsolutePath(); 40. apkFileName = od

76、ex.getAbsolutePath() + "/payload.apk" 41. File dexFile = new File(apkFileName); 42. if (!

77、dexFile.exists() 43. dexFile.createNewFile(); 44. / 读取程序classes.dex文件 45. &#

78、160; byte dexdata = this.readDexFileFromApk(); 46. / 分离出解壳后的apk文件已用于动态加载 47. &#

79、160; this.splitPayLoadFromDex(dexdata); 48. / 配置动态加载环境 49. Object currentActivityThread = RefInvoke.invokeSta

80、ticMethod( 50. "android.app.ActivityThread", "currentActivityThread", 51.

81、; new Class , new Object ); 52. String packageName = this.getPackageName(); 53.

82、60; HashMap mPackages = (HashMap) RefInvoke.getFieldOjbect( 54. "android.app.ActivityThread",

83、;currentActivityThread, 55. "mPackages"); 56. WeakReference wr =&#

84、160;(WeakReference) mPackages.get(packageName); 57. DexClassLoader dLoader = new DexClassLoader(apkFileName, odexPath, 58.

85、; libPath, (ClassLoader) RefInvoke.getFieldOjbect( 59.

86、60; "android.app.LoadedApk", wr.get(), "mClassLoader"); 60. RefInvoke.setFieldOjbect("android.app.LoadedApk", "mClassLoader", 61.

87、0; wr.get(), dLoader); 62. 63. 64. catch (Exception e) 65. &

88、#160; / TODO Auto-generated catch block 66. e.printStackTrace(); 67. 68.

89、 69. 70. 71. public void onCreate() 72. 73. 74. 75.

90、 / 如果源应用配置有Appliction对象，则替换为源应用Applicaiton，以便不影响源程序逻辑。 76. String appClassName = null; 77. try

91、60; 78. ApplicationInfo ai = this.getPackageManager() 79. &

92、#160; .getApplicationInfo(this.getPackageName(), 80. PackageManager.GET_ME

93、TA_DATA); 81. Bundle bundle = ai.metaData; 82. if (bundle !=&

94、#160;null 83. && bundle.containsKey("APPLICATION_CLASS_NAME") 84.

95、60; appClassName = bundle.getString("APPLICATION_CLASS_NAME"); 85. else 8

96、6. return; 87. 88.

97、 catch (NameNotFoundException e) 89. / TODO Auto-generated catch block 90.

98、 e.printStackTrace(); 91. 92. 93. 94. Object

99、currentActivityThread = RefInvoke.invokeStaticMethod( 95. "android.app.ActivityThread", "currentActivityThread", 96.

100、 new Class , new Object ); 97. Object mBoundApplication = RefInv

101、oke.getFieldOjbect( 98. "android.app.ActivityThread", currentActivityThread, 99. &#

102、160; "mBoundApplication"); 100. Object loadedApkInfo = RefInvoke.getFieldOjbect( 101.

103、 "android.app.ActivityThread$AppBindData", 102. mBoundApplication, "info

104、"); 103. RefInvoke.setFieldOjbect("android.app.LoadedApk", "mApplication", 104.

105、 loadedApkInfo, null); 105. Object oldApplication = RefInvoke.getFieldOjbect( 106. &#

106、160; "android.app.ActivityThread", currentActivityThread, 107. "mInitialApplication"); 108.

107、 ArrayList<Application> mAllApplications = (ArrayList<Application>) RefInvoke 109. &

108、#160; .getFieldOjbect("android.app.ActivityThread", 110. currentActivityThread, "mAllApplication

109、s"); 111. mAllApplications.remove(oldApplication); 112. ApplicationInfo appinfo_In_LoadedApk = (ApplicationInfo)&#

110、160;RefInvoke 113. .getFieldOjbect("android.app.LoadedApk", loadedApkInfo, 114.

111、60; "mApplicationInfo"); 115. ApplicationInfo appinfo_In_AppBindData = (ApplicationInfo)

112、60;RefInvoke 116. .getFieldOjbect("android.app.ActivityThread$AppBindData", 117. &

113、#160; mBoundApplication, "appInfo"); 118. appinfo_In_LoadedApk.className = appClassName;

114、60;119. appinfo_In_AppBindData.className = appClassName; 120. Application app = (Application) RefInvoke.invokeMetho

115、d( 121. "android.app.LoadedApk", "makeApplication", loadedApkInfo, 122. &#

116、160; new Class boolean.class, Instrumentation.class , 123. new Object

117、0;false, null ); 124. RefInvoke.setFieldOjbect("android.app.ActivityThread", 125. &#

118、160; "mInitialApplication", currentActivityThread, app); 126. 127. 128. HashMap mProviderMap = (HashMap) RefInvoke.getFieldOjbect(

119、129. "android.app.ActivityThread", currentActivityThread, 130. &

120、#160; "mProviderMap"); 131. Iterator it = mProviderMap.values().iterator(); 132. while

121、 (it.hasNext() 133. Object providerClientRecord = it.next(); 134.

122、 Object localProvider = RefInvoke.getFieldOjbect( 135. "android.app.ActivityThread$ProviderClientRecord",

123、0;136. providerClientRecord, "mLocalProvider"); 137.

124、; RefInvoke.setFieldOjbect("android.content.ContentProvider", 138. "mContext", localProvider, app)

125、; 139. 140. app.onCreate(); 141. 142.

126、 143. 144. 145. private void splitPayLoadFromDex(byte data) throws IOException 146. byte apkdata = decrypt(data); 147.

127、 int ablen = apkdata.length; 148. byte dexlen = new byte4; 149. System.arraycopy(apkdata, ablen

128、- 4, dexlen, 0, 4); 150. ByteArrayInputStream bais = new ByteArrayInputStream(dexlen); 151. DataInputStream in = new DataI

129、nputStream(bais); 152. int readInt = in.readInt(); 153. System.out.println(Integer.toHexString(readInt); 154.

130、0;byte newdex = new bytereadInt; 155. System.arraycopy(apkdata, ablen - 4 - readInt, newdex, 0, readInt); 156. File f

131、ile = new File(apkFileName); 157. try 158. FileOutputStream localFileOutputStream = new FileOutputStream(file);

132、 159. localFileOutputStream.write(newdex); 160. localFileOutputStream.close(); 161. 162. 163. catch (IOException localIOExc

人人文库> 全部分类> 教育资料 > 课件下载

温馨提示

1. 本站所有资源如无特殊说明，都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
2. 本站的文档不包含任何第三方提供的附件图纸等，如果需要附件，请联系上传者。文件的所有权益归上传用户所有。
3. 本站RAR压缩包中若带图纸，网页内容里面会有图纸预览，若没有图纸预览就没有图纸。
4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
5. 人人文库网仅提供信息存储空间，仅对用户上传内容的表现方式做保护处理，对用户上传分享的文档内容本身不做任何修改或编辑，并不能对任何下载内容负责。
6. 下载文件中如有侵权或不适当内容，请与我们联系，我们立即纠正。
7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

DEX加壳加密解决方案的设计与实现

文档简介

温馨提示

最新文档

评论

DEX加壳加密解决方案的设计与实现

文档简介

温馨提示

最新文档

评论

相关文档