DEX加壳加密解决方案的设计与实现Word下载.docx

DEX加壳加密解决方案的设计与实现Word下载.docx

《DEX加壳加密解决方案的设计与实现Word下载.docx》由会员分享，可在线阅读，更多相关《DEX加壳加密解决方案的设计与实现Word下载.docx（34页珍藏版）》请在冰豆网上搜索。

（一）解壳数据位于解壳程序文件尾部

该种方式简单实用，合并后的DEX文件结构如下。

加壳程序工作流程：

1、加密源程序APK文件为解壳数据

2、把解壳数据写入解壳程序Dex文件末尾，并在文件尾部添加解壳数据的大小。

3、修改解壳程序DEX头中checksum、signature和file_size头信息。

4、修改源程序AndroidMainfest.xml文件并覆盖解壳程序AndroidMainfest.xml文件。

解壳DEX程序工作流程：

1、读取DEX文件末尾数据获取借壳数据长度。

2、从DEX文件读取解壳数据，解密解壳数据。

以文件形式保存解密数据到a.APK文件

3、通过DexClassLoader动态加载a.apk。

（二）解壳数据位于解壳程序文件头

该种方式相对比较复杂，合并后DEX文件结构如下：

2、计算解壳数据长度，并添加该长度到解壳DEX文件头末尾，并继续解壳数据到文件头末尾。

（插入数据的位置为0x70处）

3、修改解壳程序DEX头中checksum、signature、file_size、header_size、string_ids_off、type_ids_off、proto_ids_off、field_ids_off、

method_ids_off、class_defs_off和data_off相关项。

分析map_off数据，修改相关的数据偏移量。

1、从0x70处读取解壳数据长度。

以文件形式保存解密数据到a.APK

3、通过DexClassLoader动态加载a.APK。

一、序言

在上篇“AndroidAPK加壳技术方案”（Dex加壳技术实现方案，本片博文将对方案1代码实现进行讲解。

博友可以根据方案1的代码实现原理对方案2自行实现。

在方案1的代码实现过程中，各种不同的问题接踵出现，最初的方案也在不同问题的出现、解决过程中不断的得到调整、优化。

本文的代码实现了对整个APK包的加壳处理。

加壳程序不会对源程序有任何的影响。

二、代码实现

本程序基于Android2.3代码实现，因为牵扯到系统代码的反射修改，本程序不保证在其它android版本正常工作，博友可以根据实现原理，自行实现对其它Android版本的兼容性开发。

1、 

加壳程序流程及代码实现

1、加密源程序APK为解壳数据

2、把解壳数据写入解壳程序DEX文件末尾，并在文件尾部添加解壳数据的大小。

代码实现如下：

[java] 

viewplaincopy

1.package 

.android.dexshell;

2.import 

java.io.ByteArrayOutputStream;

3.import 

java.io.File;

4.import 

java.io.FileInputStream;

5.import 

java.io.FileOutputStream;

6.import 

java.io.IOException;

7.import 

java.security.MessageDigest;

8.import 

java.security.NoSuchAlgorithmException;

9.import 

java.util.zip.Adler32;

10. 

11.public 

class 

DexShellTool 

{ 

12. 

/** 

13. 

* 

@param 

args 

14. 

*/ 

15. 

public 

static 

void 

main（String[] 

args） 

16. 

// 

TODO 

Auto-generated 

method 

stub 

17. 

try 

18. 

File 

payloadSrcFile 

= 

new 

File（"

g:

/payload.apk"

）;

19. 

unShellDexFile 

/unshell.dex"

20. 

byte[] 

payloadArray 

encrpt（readFileBytes（payloadSrcFile））;

21. 

unShellDexArray 

readFileBytes（unShellDexFile）;

22. 

int 

payloadLen 

payloadArray.length;

23. 

unShellDexLen 

unShellDexArray.length;

24. 

totalLen 

+ 

+4;

25. 

newdex 

byte[totalLen];

26. 

//添加解壳代码 

27. 

System.arraycopy（unShellDexArray, 

0, 

newdex, 

unShellDexLen）;

28. 

//添加加密后的解壳数据 

29. 

System.arraycopy（payloadArray, 

unShellDexLen, 

30. 

payloadLen）;

31. 

//添加解壳数据长度 

32. 

System.arraycopy（intToByte（payloadLen）, 

totalLen-4, 

4）;

33. 

//修改DEX 

file 

size文件头 

34. 

fixFileSizeHeader（newdex）;

35. 

SHA1 

文件头 

36. 

fixSHA1Header（newdex）;

37. 

CheckSum文件头 

38. 

fixCheckSumHeader（newdex）;

39. 

40. 

41. 

String 

str 

"

/classes.dex"

;

42. 

File（str）;

43. 

if 

（!

file.exists（）） 

44. 

file.createNewFile（）;

45. 

} 

46. 

47. 

FileOutputStream 

localFileOutputStream 

FileOutputStream（str）;

48. 

localFileOutputStream.write（newdex）;

49. 

localFileOutputStream.flush（）;

50. 

localFileOutputStream.close（）;

51. 

52. 

53. 

catch 

（Exception 

e） 

54. 

block 

55. 

e.printStackTrace（）;

56. 

57. 

58. 

59. 

//直接返回数据，读者可以添加自己加密方法 

60. 

private 

encrpt（byte[] 

srcdata）{ 

61. 

return 

srcdata;

62. 

63.