Android-NDK-之so文件签名校验

前面说了so文件可以大大减少数据被泄露的情况,但这得是有前提条件。
因为正常的so文件,别人是可以拿到后可以直接在项目中使用的。
那有什么方式可以增加难度,让别人需要一定复杂操作才能使用该so文件库呢?


下面就为你一一讲解本节的 Android-NDK-之so文件签名校验

实现原理

因为c++也是可以获取apk应用签名的,于是这里就可以通过获取的签名来匹配c++本地存放的签名,如果匹配相同则可以继续正常走需要走的逻辑代码。

源码解析

创建需要的java代码

例如:我这里需要一个getKey方法。这里需要有两个参数:
context --> 用于获取签名需要的上下文
type    --> 告诉c我获取需要的key对应的类型值
返回值:
String  -> 对应的key值
1
2
3
4
5
6
7
8
9
10
11
12
13
package top.goluck.util;
import android.content.Context;
/**
* 作者:luck on 2017/1/19 09:05
* 邮箱:fc_dream@163.com
* Ndk_2017_1_19
*/
public class KeyUtil {
static{
System.loadLibrary("goluck");
}
public native String getKey(Context context, int type);
}

实现c语言对应的方法

javah 生成头文件

這里可以参考Android-NDK-之Hello-World来完成

(注:不会的先别急着点以上链接)

重点强调下这里有坑,因为直接通过javah 将KeyUtil生成.h文件会报如下错误)

1
错误: 无法确定Context的签名

解决方案,先将Context修改为Object类型,如下:

1
public native String getKey(Object context, int type);

然后再进行javah 生成.h文件后,再改回为Context类型就可以了。

创建KeyUtil.cpp 并实现代码

继上面java代码编写cpp代码:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
/**
* 作者:luck on 2017/1/19 09:26
* 邮箱:fc_dream@163.com
* Ndk_2017_1_19
*/
#include <jni.h>
#include <string.h>
#include <stdio.h>
#include "top_goluck_util_KeyUtil.h"
//该签名是我的debug包,注:不匹配该签名的apk都不能得到正常的数据
// 即调用以下文件只会返回【该so库可能不适用你用!!!】
const char *RELEASE_SIGN = "08201dd30820146020101300d06092a864886f70d010105050030373116301406035504030c0d416e64726f69642044656275673110300e060355040a0c07416e64726f6964310b3009060355040613025553301e170d3136303432393038343931365a170d3436303432323038343931365a30373116301406035504030c0d416e64726f69642044656275673110300e060355040a0c07416e64726f6964310b300906035504061302555330819f300d06092a864886f70d010101050003818d00308189028181008d7724d953fac08229e38147379ce329d1054d413eea9ebec5771f0d3e9cf1b6433a6574d25d950277da8b16b43f41167122fac1d372c1abdb0db0cc59f9fc06191a89847e05757afedd33aba94eeecf96044ac12effb562c16d9caf4bbeb42912250138fda5d95e30c99dec6cbd380c1ee297a7eeb97a33af4b657f584844e50203010001300d06092a864886f70d01010505000381810058ad2255854a130850df01b60b9d21bd88c1ab5decdb9bb7940696c74d7f758035ab9d906f9e981aa9214dc6d9bb1cef80483ad735424f2c82915d4eca0cad4a85b984a0dc474b8a9e7c606a401e3d043f1e5ce5fec99d8e0aab72ecb22eaa3494b84f166e3e4aa382d2bda87a44c7f38d5aa2354e5f299f72c85665cb9707a6";
JNIEXPORT jstring JNICALL Java_top_goluck_util_KeyUtil_getKey(JNIEnv *env, jobject object, jobject contextObject,jint type) {

//-----以下验证签名逻辑主要方法 今天所讲的主题主要代码
jclass native_class = env->GetObjectClass(contextObject);
jmethodID pm_id = env->GetMethodID(native_class, "getPackageManager","()Landroid/content/pm/PackageManager;");
jobject pm_obj = env->CallObjectMethod(contextObject, pm_id);
jclass pm_clazz = env->GetObjectClass(pm_obj);
// 得到 getPackageInfo 方法的 ID
jmethodID package_info_id = env->GetMethodID(pm_clazz, "getPackageInfo", "(Ljava/lang/String;I)Landroid/content/pm/PackageInfo;");
jclass native_classs = env->GetObjectClass(contextObject);
jmethodID mId = env->GetMethodID(native_classs, "getPackageName","()Ljava/lang/String;");
jstring pkg_str = static_cast<jstring>(env->CallObjectMethod(contextObject, mId));
// 获得应用包的信息
jobject pi_obj = env->CallObjectMethod(pm_obj, package_info_id, pkg_str, 64);
// 获得 PackageInfo 类
jclass pi_clazz = env->GetObjectClass(pi_obj);
// 获得签名数组属性的 ID
jfieldID signatures_fieldId = env->GetFieldID(pi_clazz, "signatures","[Landroid/content/pm/Signature;");
jobject signatures_obj = env->GetObjectField(pi_obj, signatures_fieldId);
jobjectArray signaturesArray = (jobjectArray) signatures_obj;
jsize size = env->GetArrayLength(signaturesArray);
jobject signature_obj = env->GetObjectArrayElement(signaturesArray, 0);
jclass signature_clazz = env->GetObjectClass(signature_obj);
jmethodID string_id = env->GetMethodID(signature_clazz, "toCharsString","()Ljava/lang/String;");
jstring str = static_cast<jstring>(env->CallObjectMethod(signature_obj, string_id));
char *c_msg = (char *) env->GetStringUTFChars(str, 0);
if (strcmp(c_msg, RELEASE_SIGN) == 0)//如果当前apk的签名一致返回需要数据
//----以上验证签名逻辑主要方法
{
if (type == 1) {
return env->NewStringUTF("我是通过native方法返回的QQKey");
} else if (type == 2) {
return env->NewStringUTF("我是通过native方法返回的WeiXinKey");
} else {
return env->NewStringUTF("error,没有该类型的Key");
}
} else {
return env->NewStringUTF("该so库可能不适合你用!!!");
}

}

可根据需求自行修改以上代码。

so文件签名
获取正式项目的签名:

1.可以调用以下代码可以获取

1
2
3
4
5
6
7
8
9
10
11
12
13
14
public static String getSignature(Context context)
try {
/** 通过包管理器获得指定包名包含签名的包信息 **/
PackageInfo packageInfo = context.getPackageManager().getPackageInfo(context.getPackageName(), PackageManager.GET_SIGNATURES);
/******* 通过返回的包信息获得签名数组 *******/
Signature[] signatures = packageInfo.signatures;
/******* 循环遍历签名数组拼接应用签名 *******/
return signatures[0].toCharsString();
/************** 得到应用签名 **************/
} catch (PackageManager.NameNotFoundException e) {
e.printStackTrace();
}
return null;
}

2.利用第三方软件获取,如微信获取签名apk

修改cpp中RELEASE_SIGN值
修改cpp中RELEASE_SIGN值 为上面的签名值。

以上就完成所有so文件的编写代码的步骤了。

生成so文件正式项目使用

这里不再重复了,可参考Android-NDK-之Hello-World