现在部分 app 出于安全性(比如加密算法)或者用户体验(热补丁修复bug)会考虑将部分模块采用热加载的形式 Load。 所以针对这部分的 dex 进行加密是有必要的,如果 dex 是修复的加密算法,你总不想被人一下就反编译出来吧。 当然也可以直接用一个加密算法对 dex 进行加密,Load 前进行解密就可以了,但是最好的加密就是让人分不清你是否加密了。 一般逆向过程中拿到一个可以直接反编译成 java 源码的 dex 我们很可能就认为这个 dex 文件是没有加密可以分析的。
该工具主要功能实现了隐藏dex文件中关键的代码,包括静态变量的隐藏,函数的隐藏,以及整个类的隐藏,从而达到混淆的效果。 混淆后的 dex 文件可以通过像 dex2jar jade 等工具的反编译。
java 效果对比:
smali 效果对比:
项目分为四个模块:
- hidex-demo: 为主 module,作为测试 demo。
- hidex-samp: 为 library module 也就是需要编译成加密 dex 的模块。
- hidex-libs: 作为工具的解密部分,实际运用时只要导入该模块就调用相应接口就可以实现 dex 还原。
- hidex-tool: 作为工具的加密部分,该模块与其他模块没有依赖关系,将 hidex-samp 模块编译后 dex 扔给他加密就好。
依赖关系:
- hidex-demo --> hidex-libs
- hidex-samp --> hidex-libs
接口定义:
hidex-libs 中定义了 Entrance.java 接口作为加密的 dex 的入口,在 hidex-samp 中实现了该接口。hidex-libs
中通过反射调用实例化,并返回 Entrance.java 接口。但是不能同时在 hidex-libs 和 hidex-demo 中同时创建
Entrance.java 接口会导致重复定义。
dex 模块,也就是案例中的 hidex-samp 模块。
1. 接口定义
接口定义在 hidex-libs 模块中 cc.gnaixx.hidex_libs.inter.Entrance
public interface Entrance {
byte[] encrypt(byte[] data, byte[] key);
byte[] decrypt(byte[] data, byte[] key);
String md5(String data);
String getStaticFields();
}2. 接口实现
接口实现在 hidex-samp 模块中 cc.gnaixx.samp.core.EntranceImpl
public class EntranceImpl implements Entrance {
//静态变量
private final static String TAG = "HIDEX";
private final static boolean DEBUG = true;
private final static boolean RELEASE = false;
private final static int FLAG = 1;
public final static int COUNT = 2;
private final static byte[] NAME = new byte[]{0x47, 0x4E, 0x41, 0x49, 0x58, 0x58};
//示例变量
private int instanceFieldsSize = 0;
private String instanceFieldsName = "gnaixx";
@Override
public String md5(String data) {/** **/}
@Override
public byte[] encrypt(byte[] data, byte[] key) {/** **/}
@Override
public byte[] decrypt(byte[] data, byte[] key) {/** **/}
@Override
public String getStaticFields() {/** **/}
}1. 编译工具: dex 加密操作是放在线下进行的。编译 hidex-tool 后会生成可执行 jar。./hidex-tool/build 目录下 libs 文件夹:
.
├── classes
│ └── main
├── dependency-cache
├── libs
│ ├── hidex-tool.jar #可执行jar
│ └── lib #必须依赖
└── tmp
├── compileJava
└── jar注意: 如果拷贝该工具考到指定文件使用,必须同时拷贝 lib文件夹。
2. 混淆配置:
# hack_class: 隐藏类定义
# hack_sf_val: 隐藏静态变量
# hack_me_size: 隐藏methods
# hack_me_def: 重复函数定义(以第一个为准)示例:
#隐藏整个类实现
hack_class: cc.gnaixx.samp.BuildConfig
#隐藏静态变量值
hack_sf_val: cc.gnaixx.samp.core.EntranceImpl
#隐藏函数实现
hack_me_size: cc.gnaixx.samp.core.EntranceImpl
#重复函数定义(以第一个为准)
hack_me_def: cc.gnaixx.samp.core.EntranceImpl3. hidex-tool.jar 的使用:
#加密 option:hidex
java -jar hidex-tool.jar hidex source.dex hidex.conf
#解密 option:redex
java -jar hidex-tool.jar redex target.dex注意: Android library module 生成的一般是 class.jar 需要用 dex 工具转化为 dex。
1. 添加hidex-libs 依赖
dependencies {
/* ...... */
compile project(':hidex-libs')
}2. Redex And Load
public class MainActivity extends AppCompatActivity{
public static final String HIDEX_DEX = "hidex-samp.dex"; //加密dex名
public static final String REDEX_DEX = "redex-hidex-samp.dex"; //解密后dex名
public static final String ENTRANCE = "cc.gnaixx.samp.core.EntranceImpl"; //接口名
@Override
protected void onCreate(Bundle savedInstanceState) {
super.onCreate(savedInstanceState);
setContentView(R.layout.activity_main);
String cachePath = this.getCacheDir().getAbsolutePath();
ClassLoader loader = new ClassLoader(this);
//解密 assets 文件夹中dex 解密后存放目录 /data/data/packageName/files
loader.redexFromAssets(HIDEX_DEX, REDEX_DEX);
/*
//1.加密dex名 2.解密dex存放路径 3.解密dex名
loader.redexFromAssets(HIDEX_DEX, cachePath, REDEX_DEX);
//1.加密dex存放路径 2.加密dex名 3.解密dex存放路径 4.解密dex名
loader.redexFromFile(redexFromFile, HIDEX_DEX, cachePath, REDEX_DEX);
*/
Entrance entrance = loader.load(cachePath, REDEX_DEX, ENTRANCE);
}
}3. 实现效果
1. 清空编译
./hidex.sh clean
################## start ##################
Clean module and output
################## end ##################2. 编译 hidex-samp hidex-tool, jar2dex
./hidex.sh build
################## start ##################
Build hidex-samp default release
注: /Users/xiangqing/Documents/project/hidex-hack/hidex-libs/src/main/java/cc/gnaixx/hidex_libs/common/ClassLoader.java使用了未经检查或不安全的操作。
注: 有关详细信息, 请使用 -Xlint:unchecked 重新编译。
Copy classes.jar to output/samp.jar
Build hidex-tool default release
警告: [options] 未与 -source 1.7 一起设置引导类路径
1 个警告
Copy hidex-tool.jar to output/hidex-tool.jar
Transition output/samp.jar to output/samp.dex
################## end ##################3. 加密dex
./hidex.sh hidex
################## start ##################
hidex samp.dex to hidex-samp.dex
path ---> /Users/xiangqing/Documents/project/hidex-hack
{"header":{"magic":"dex\n035.","data_size":2804,"proto_ids_size":26,"string_ids_size":105,"field_ids_off":940,"signature":"AFB18AFE69109A95A2200794567FDB2532CE2E5E","header_size":112,"link_size":0,"map_off":4108,"method_ids_size":45,"file_size":4280,"endian_tag":"12345678","class_defs_off":1412,"method_ids_off":1052,"type_ids_size":24,"field_ids_size":14,"checksum":"7EBF88AD","link_off":0,"class_defs_size":2,"data_off":1476,"string_ids_off":112,"proto_ids_off":628,"type_ids_off":532},"class_def":[{"superclass_idx":"Ljava/lang/Object;","static_values_off":4005,"class_data_off":4027,"annotations_off":0,"class_idx":"Lcc/gnaixx/samp/BuildConfig;","interfaces_off":0,"static_values":{"size":6},"source_file_idx":"BuildConfig.java","class_data":{"virtual_methods":[],"virtual_methods_size":0,"static_fields_size":6,"direct_methods_size":1,"instance_fields_size":0,"direct_methods":[{"code_off":1476,"method_idx_diff":0,"access_flags":65537}]},"access_flags":17},{"superclass_idx":"Ljava/lang/Object;","static_values_off":4017,"class_data_off":4049,"annotations_off":0,"class_idx":"Lcc/gnaixx/samp/core/EntranceImpl;","interfaces_off":2448,"static_values":{"size":6},"source_file_idx":"EntranceImpl.java","class_data":{"virtual_methods":[{"code_off":1592,"method_idx_diff":3,"access_flags":1},{"code_off":1744,"method_idx_diff":1,"access_flags":1},{"code_off":1860,"method_idx_diff":1,"access_flags":1},{"code_off":1976,"method_idx_diff":1,"access_flags":1},{"code_off":2120,"method_idx_diff":1,"access_flags":1},{"code_off":2276,"method_idx_diff":1,"access_flags":1}],"virtual_methods_size":6,"static_fields_size":6,"direct_methods_size":2,"instance_fields_size":2,"direct_methods":[{"code_off":1500,"method_idx_diff":1,"access_flags":65544},{"code_off":1552,"method_idx_diff":1,"access_flags":65537}]},"access_flags":1}]}
config ---> {hack_me_def=[cc.gnaixx.samp.core.EntranceImpl], hack_sf_val=[cc.gnaixx.samp.core.EntranceImpl], hack_me_size=[cc.gnaixx.samp.core.EntranceImpl], hack_class=[cc.gnaixx.samp.BuildConfig]}
hack_class ---> cc.gnaixx.samp.BuildConfig
hack_sf_val ---> cc.gnaixx.samp.core.EntranceImpl
hack_me_size ---> cc.gnaixx.samp.core.EntranceImpl
hack_me_def ---> cc.gnaixx.samp.core.EntranceImpl
old_signature ---> AFB18AFE69109A95A2200794567FDB2532CE2E5E
new_signature ---> 73A90C233919403FCFE503756CF932CBA719A956
old_checksum ---> 7EBF88AD
new_checksum ---> 583F8B2B
################## end ##################4. 解密dex
./hidex.sh redex
################## start ##################
redex hidex-samp.dex to redex-hidex-samp.dex
path ---> /Users/xiangqing/Documents/project/hidex-hack
hackPoint ---> {"offset":1436,"type":1,"value":4027}
hackPoint ---> {"offset":1472,"type":1,"value":4017}
hackPoint ---> {"offset":4051,"type":3,"value":2}
hackPoint ---> {"offset":4052,"type":3,"value":6}
fileSize ---> 4280
signature ---> AFB18AFE69109A95A2200794567FDB2532CE2E5E
checksum ---> 7EBF88AD
################## end ##################
5. dex2jar
./hidex.sh d2j
################## start ##################
Transition output/samp.dex to output/reverse-samp.jar
dex2jar output/samp.dex -> output/reverse-samp.jar
Transition output/hidex-samp.dex to output/reverse-hidex-samp.jar
dex2jar output/hidex-samp.dex -> output/reverse-hidex-samp.jar
Transition output/redex-hidex-samp.dex to output/reverse-redex-hidex-samp.jar
dex2jar output/redex-hidex-samp.dex -> output/reverse-redex-hidex-samp.jar
################## end ##################6. Copy dex to module hidex-demo
./hidex.sh copy
################## start ##################
Copy dex to hidex-demo
################## end ##################实现原理会在博客中进行介绍: DEX文件混淆加密