Android对抗反编译,非科班程序员求职经历分享
以下为使用Apktool反编译出一些的文件
下面开始进入正题(工具类在文章最后)
1.在APP中对名称,包名,图片进行检查
名称–思路:获取App的名称,检查APP名称是否与自己的名称一样,如果不一样,设置点用户不友好操作(崩溃啥的)。
/*
- 获取当前应用的名称
*/
public static String getAppName(Context context) {
//获取 PackageManager
PackageManager pm = context.getPackageManager();
try {
//通过PackageManager这个Api可以拿到应用的一些信息
//packgeName:包名 flag:获取额外信息的标识
PackageInfo packageInfo = pm.getPackageInfo(context.getPackageName(), 0);
int labelRes = packageInfo.applicationInfo.labelRes;
return context.getResources().getString(labelRes);
} catch (PackageManager.NameNotFoundException e) {
e.printStackTrace();
}
return null;
}
包名–思路:获取App的包名,检查APP包名是否与自己的包名一样,如果不一样,设置点用户不友好操作(崩溃啥的)。
/*
- 获取当前应用的包名
*/
public static String getPackageName(Context context) {
PackageManager pm = context.getPackageManager();
try {
PackageInfo packageInfo = pm.getPackageInfo(context.getPackageName(), 0);
//拿到版本名称
return packageInfo.packageName;
} catch (PackageManager.NameNotFoundException e) {
e.printStackTrace();
}
return null;
}
APP图标–同上,先获取APP的图标,然后对APP的图片进行验证。
博主的做法是:对图片获取五个点的rgb值,输出一个关于RGB的值(误差在0.1-3之间),然后进行值的大小范围判断。
/**
- 获取图标 bitmap
*/
public static Bitmap getAppImageBitmap(Context context) {
PackageManager packageManager = null;
ApplicationInfo applicationInfo = null;
try {
packageManager = context.getApplicationContext()
.getPackageManager();
applicationInfo = packageManager.getApplicationInfo(
context.getPackageName(), 0);
} catch (PackageManager.NameNotFoundException e) {
applicationInfo = null;
}
Drawable d = packageManager.getApplicationIcon(a
pplicationInfo);
if (d == null) {
return null;
}
if (Build.VERSION.SDK_INT >= Build.VERSION_CODES.O && d instanceof AdaptiveIconDrawable) {
Bitmap bitmap = Bitmap.createBitmap(d.getMinimumWidth(), d.getMinimumHeight(), Bitmap.Config.ARGB_8888);
Canvas canvas = new Canvas(bitmap);
d.setBounds(0, 0, canvas.getWidth(), canvas.getHeight());
d.draw(canvas);
return bitmap;
} else {
return ((BitmapDrawable) d).getBitmap();
}
}
//输出一个关于此bitmap的值
public static float getBitmapColorScale(Bitmap bitmap){
Bitmap src =bitmap;
int R, G, B;
float Rmax=0,Gmax=0,Bmax=0;
float bitmapScale=0.f;
int pixelColor;
int height = src.getHeight()/4;
int width = src.getWidth()/4;
int heightscale[]={1,1,2,3,3};
int widthscale[]={1,3,2,1,3};
for (int i = 0; i <5 ; i++) {
pixelColor = src.getPixel(widthwidthscale[i],heightheightscale[i] );
R = Color.red(pixelColor);
G = Color.green(pixelColor);
B = Color.blue(pixelColor);
Rmax+=R;
Gmax+=G;
Bmax+=B;
}
bitmapScale=(Rmax+Gmax+Bmax)/5;
return bitmapScale;
}
2…想模仿实现某个功能,数据库
思路:对一些核心的数据进行伪装或者加密(秘钥,将一个数据以各种不同的方式存储)
最后:对classes.dex文件进行CRC值的验证(从服务器或者数据库获取CRC值与之进行对比)
//CRC是一种根据网络数据包或电脑文件等数据产生简短固定位数校验码的一种散列函数
public void apkIntegralityForCRC(Context context, String orginalCRC) {
// 获取Apk包的存储路径
String apkPath = context.getPackageCodePath();
try {
ZipFile zipFile = new ZipFile(apkPath);
// 读取ZIP包中的classes.dex文件
ZipEntry dexEntry = zipFile.getEntry(“classes.dex”);
// 得到classes.dex文件的CRC值
String dexCRC = String.valueOf(dexEntry.getCrc());
// 将此次得到的CRC值与数据库/服务器数据的CRC值进行比较校验
if (!dexCRC.equals(orginalCRC)) {
Toast.makeText(context,“APP已经被修改”,Toast.LENGTH_SHORT).show();
}
} catch (IOException e) {
e.printStackTrace();
}
}
以上所有操作为增大反编译的难度。
工具类如下:
/*用途
-
1.获取当前应用的名称:getAppName
-
2.获取当前应用的版本号:getVersionCode
-
3.获取当前应用的版本名称:getVersionName
*/
public class PackageUtils {
public PackageUtils() {
}
/*
- 获取当前应用的名称
*/
public static String getAppName(Context context) {
//获取 PackageManager
PackageManager pm = context.getPackageManager();
try {
//通过PackageManager这个Api可以拿到应用的一些信息
//packgeName:包名 flag:获取额外信息的标识
PackageInfo packageInfo = pm.getPackageInfo(context.getPackageName(), 0);
int labelRes = packageInfo.applicationInfo.labelRes;
return context.getResources().getString(labelRes);
} catch (PackageManager.NameNotFoundException e) {
e.printStackTrace();
}
return null;
}
/*
- 获取当前应用的版本号
*/
public static int getVersionCode(Context context) {
//获取 PackageManager
ckageName(), 0);
int labelRes = packageInfo.applicationInfo.labelRes;
return context.getResources().getString(labelRes);
} catch (PackageManager.NameNotFoundException e) {
e.printStackTrace();
}
return null;
}
/*
- 获取当前应用的版本号
*/
public static int getVersionCode(Context context) {
//获取 PackageManager