搜索

JNIKeyProtection私密数据存储

联合创作 · 2023-09-30 08:51

Android 使用 so 文件存储私密数据,并增加签名防盗机制。

0x00 实际项目中引出的一些需求问题

有时你需要在客户端存放一些保密的数据,比如某些授权 Key ,如果直接写在 Java 中,会很容易被反编译看到,那么我们可以把这些数据存在 so 文件中,来增加反编译难度,并且增加 APP 签名防盗机制来防止别人盗用 so 文件。

0x01 一些准备工作

  • 配置 NDK 开发环境,看这里 → Android Studio NDK 开发安装配置

  • 有必要的了解一下 NDK 开发基础(此例子使用的是 CMake)、最好学习一下 C/C++ 基础,不然代码看起来很费劲

0x02 编写配置文件、Java、C/C++ 代码

1、新建 JNIKey.class 并声明 native 方法

public class JNIKey {

    static {
        System.loadLibrary("Key");
    }

    /**
     * 初始化并判断当前 APP 是否为合法应用,只需调用一次
     *
     * @return 返回 true 则初始化成功并当前 APP 为合法应用
     */
    public static native boolean init();

    /**
     * 获取 Key
     *
     * @return return key
     */
    public static native String getKey();
}

2、Build → Rebuild Project 生成 class 文件,生成目录一般在如下目录

JNIKey\build\intermediates\javac\debug\compileDebugJavaWithJavac\classes\me\key\protection\

3、根据生成的 class 文件生成 .h 文件,进入 Terminal 命令窗口输入以下命令

javah -d jni -classpath D:\Android\Workspace\JNIKeyProtection\Key\build\intermediates\javac\debug\compileDebugJavaWithJavac\classes me.key.protection.JNIKey

注意路径不要写错了,生成的 .h 文件里包含自动生成的一些方法,方法名称一一应对 Java native 方法,如果在 .cpp 代码里用的是动态注册的方式,这步可以忽略不做,因为动态注册方法名可以随便写,具体看 .cpp 里的代码

4、在 src\main 目录下新建 cpp 目录,新建 Key.cpp 文件在这里编写 C++ 代码,.cpp 表示 C++ 文件, .c 表示 C 文件

5、在 Module 根目录下新建 CmakeLists.txt 文件,配置 JNI 相关参数

# 指定编译器版本
cmake_minimum_required(VERSION 3.4.1)

# 存放生成 so 库的目录
# set(CMAKE_LIBRARY_OUTPUT_DIRECTORY ${PROJECT_SOURCE_DIR}/libs/${ANDROID_ABI})

# 配置 so 库信息
add_library(

        # 生成的 so 库名称,此处生成的 so 文件名称是libKey.so
        Key

        # STATIC:静态库,是目标文件的归档文件,在链接其它目标的时候使用
        # SHARED:动态库,会被动态链接,在运行时被加载
        # MODULE:模块库,是不会被链接到其它目标中的插件,但是可能会在运行时使用dlopen-系列的函数动态链接
        SHARED

        # 资源文件,可以多个,资源路径是相对路径,相对于本CMakeLists.txt所在目录
        src/main/cpp/Key.cpp)

# 依赖 NDK 中的 log 日志库
find_library(
        log-lib
        log)

# 关联 log 库到本地库。如果你本地的库(DecryptKey)想要调用log库的方法,那么就需要配置这个属性
target_link_libraries(

        # 目标库
        Key

        # 依赖库
        ${log-lib})

注意是 Module 根目录,不是 Project 根目录

6、修改对应 Module 的 build.gradle 文件添加配置参数

  • defaultConfig 标签里添加如下配置

externalNativeBuild {
        cmake {
            cppFlags "-frtti -fexceptions"
        }
    }

    // 平台架构支持
    ndk {
        abiFilters 'arm64-v8a', 'armeabi', 'armeabi-v7a', 'x86', 'x86_64'
    }

  • android 标签里添加如下配置

externalNativeBuild {
    cmake {
        path "CMakeLists.txt"
    }
}

7、在 cpp 文件夹下新建 Key.cpp 文件里面放 c++ 代码

完整代码 → Key.cpp

0x03 调用生成的 .so 文件

  • 默认 .so 文件生成目录,复制出来放到 libs 目录下,即可使用

{项目目录}\JNIKey\build\intermediates\cmake\debug\obj\

  • 你可以对生成的库文件封装一个 Jar 包,这样 .so 就不必放在特定的包下,Jar 包的生成必须要 Module 里,默认 Jar 包生成目录

{项目目录}\JNIKey\build\intermediates\intermediate-jars\debug\classes.jar
浏览 8
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报
评论
图片
表情
推荐
openPDS个人私密数据存储
openPDS是一个个人私密数据存储服务。提供通过各种连接器来读写数据,提供计算引擎用于在原生数据上分析。
openPDS个人私密数据存储
0
astoreAvro 数据存储
astore是基于Akka开发的Avro数据存储,持久化功能还在开发中。脚本示例(要求JDK1.8)function onNameUpdated() {    var age = record.get
astoreAvro 数据存储
0
ChanaAvro 数据存储
Chana是基于Akka的Avro数据存储。此项目的名称来自于中文“刹那”,这个词音译自梵文“Kasna”,意思为“一瞬间”。示例代码:function onNameUpdated() {    va
ChanaAvro 数据存储
0
sessionStorageHTML5数据存储
sessionStorage是一个实现了HTML5规范中的数据存储的实现,支持主流浏览器。示例代码:sessionStorage.getItem("test");//nullsessionStorag
sessionStorageHTML5数据存储
0
OpenKeyvalkey-value 数据存储
OpenKeyval是一个完全开放的key-value数据存储,提供简单的web服务接口,其目标就是提供一个非常简单的在web上存取数据的接口。
OpenKeyvalkey-value 数据存储
0
ChanaAvro 数据存储
Chana 是基于 Akka 的 Avro 数据存储。此项目的名称来自于中文“刹那”,这个词音译自梵
ChanaAvro 数据存储
0
sessionStorageHTML5数据存储
sessionStorage 是一个实现了 HTML5 规范中的数据存储的实现,支持主流浏览器。 示
sessionStorageHTML5数据存储
0
astoreAvro 数据存储
astore 是基于 Akka 开发的 Avro 数据存储,持久化功能还在开发中。脚本示例(要求 J
astoreAvro 数据存储
0
中国男性的私密数据分析… ᥬ🤩 ᭄
程序IT圈
0
中国女性の私密数据分析
泥瓦匠BYSocket
0
点赞
评论
收藏
分享

手机扫一扫分享

编辑 分享
举报