原文：http://wenjh.com/?p=19

客户端软件发布后，可能会被他人破解使用。破解的目的可能是汉化、去广告、加入便捷功能，但也有可能是植入恶意模块。Androd 也存在这个问题。

Android 应用程序在发布前，都必须被签名。假设用于签名的密钥不被泄露或共享，我们可以认为，当被破解的Android软件重新打包后，其 “签名”必然与官方版本不同。

这个“签名”到底是什么东西？
如果你手头方便的话，可以随便解压一个APK。打开解压目录，“META-INF”里面就是签名内容保存的地方。签名过程的源码在这里，核心代码从（467行开始）。

首先，签名程序将遍历APK里的所有文件，并用SHA1算法得出每个文件的“摘要信息”。这些摘要信息就通通记录在“META-INF”目录的“MANIFEST.MF”文件中。（第170行）
所以得出解决方案一：可以比对MANIFEST.MF里各个摘要信息是否相同，来获知APK是否被修改。（比对样本是“官方”APK，下同）

真正的“签名”却还没开始，因为还没有用到公/私钥。MANIFEST.MF的生成，提供了用密钥进行签名的清单。
接下来，会对MANIFEST.MF里所有文件的“摘要信息”用私钥进行二次加密，采用的加密算法是“RSA”非对称加密算法。生成的信息记录在目录下".SF"结尾的文件里。（第475行，第259行）
和解决方案一相同，我们同样可以比对此文件，获知APK是否被篡改。姑且不占用“解决方案二”这个名头，继续往下分析。

最后，将公钥用PKCS#7算法加密保存在 “.RSA” 结尾的文件中（准确说是将包含了公钥等其它相关信息的数字证书加密保存。关于公/私钥、数字证书我搜了一篇文章）。这个文件如果直接用文本阅读器打开，会看到乱码。（第483行，第305行）
解决方案二：通过判断公钥是否一致，来获知软件是否被重新“打包”。

解决方案二看起来更简单一些：
1. 方案一，需要逐一比对apk里所有文件的摘要信息。
2. 软件正常升级后，apk里面的内容必然改变。因此方案一的比对只能在同版本之间进行。

OK。方案一的具体实现抛却不谈，因为有这个思路后，再没有任何技术困难。
方案二，需要突破的地方是：如何才能解码“.RSA” 文件，从而从中提取出公钥呢？

这里需要引入另一个源码文件：PackageParser.java。 核心代码是collectCertificates方法，能清楚看到通过数字证书解析公钥的过程。
但是这个类被加上了“hide”注解，所以并不能直接调用，但可以用反射去使用这些隐藏的API。
最后得出方法：

// 得到任意apk公钥信息的md5字符串public static String getApkSignatureMD5(String apkPath) throws Exception {Class clazz = Class.forName("android.content.pm.PackageParser");Method parsePackageMethod = clazz.getMethod("parsePackage", File.class, String.class, DisplayMetrics.class, int.class);Object packageParser = clazz.getConstructor(String.class).newInstance("");Object packag = parsePackageMethod.invoke(packageParser, new File(apkPath), null, getContext().getResources().getDisplayMetrics(), 0x0004);Method collectCertificatesMethod = clazz.getMethod("collectCertificates", Class.forName("android.content.pm.PackageParser$Package"), int.class);collectCertificatesMethod.invoke(packageParser, packag, PackageManager.GET_SIGNATURES);Signature mSignatures[] = (Signature[]) packag.getClass().getField("mSignatures").get(packag);Signature apkSignature = mSignatures.length > 0 ? mSignatures[0] : null;if(apkSignature != null) {                // 说明：没有提供md5的具体实现return StringUtils.md5(apkSignature.toCharsString());}return null;}
如果当前运行的软件要得到自身的公钥信息，只需要得到apk位置就可以了（每个软件（非内置）安装后，都会在/data/system里保存一份apk文件）：
String path = context.getApplicationInfo()                     .publicSourceDir

接下来的事情就是找到比对时机。什么时候，采取什么形式来比对。
建议可以在一些关键步骤（如程序第一次启动、安装成功、登陆/注册等）启动比对。
若是b/s结构的程序，建议将比对放在服务器进行。也可以选择放在Native代码里进行比对（但是也更容易在破解后通过修改代码绕过）。
本文若有不周详之处，欢迎读者指正。
原创文章，转载请保留出处：http://wenjh.com/?p=19

更多相关文章

1. Android 事件全局监听（二）需要root权限 ，使用getevent监听Android输
2. android 调用系统文件管理器
3. Android 为【apk】文件签名，增加修改系统时间等权限
4. android 根据res文件夹下(如res/raw)文件名获取其id
5. [Android Pro] android 混淆文件project.properties和proguard-p
6. Android利用Http下载文件
7. 获取Android设备电池信息

随机推荐

1. Android(安卓)studio修改打包后的apk的名
2. 安卓9.0 http请求数据失败解决办法
3. Android发送短信方法实例详解
4. Android横向智能刷新框架-SmartRefreshHo
5. Failure [INSTALL_FAILED_TEST_ONLY: ins
6. 安卓巴士Android开发神贴整理
7. android底层开发
8. android 单选框
9. Android播放照相机声音
10. android linker (1) —— __linker_init(