摘要：最近發(fā)現(xiàn)打車軟件的非常的火，并聽說他們進行了非常嚴密的防護，防止用戶進行二次打包。經(jīng)過嚴密的分析發(fā)現(xiàn)司機版主要的防護在兩個地方。

最近發(fā)現(xiàn)打車軟件的apk非常的火，并聽說他們進行了非常嚴密的防護，防止用戶進行二次打包。今天我們來分析一下他的安全性到底如何（以司機版為例）。

經(jīng)過嚴密的分析發(fā)現(xiàn)：司機版主要的防護在兩個地方。
第一個是：登錄過程中，通過傳遞context對象到so庫中的方式去拿到apk的簽名信息的md5簽名信息上傳。
第二個是：在主界面中，每次onResume中，調(diào)用一個私有類進行校驗，如果校驗不通過，則彈出“請卸載該軟件后再使用~”的提示。迫使點擊確定的方式退出app。

首先我們來說第一個校驗：本身使用so作為獲取簽名信息的地方相應(yīng)的比在java中獲取簽名信息的方式要安全。但是so獲取簽名信息必須給底層傳遞context對象。那么防護弱點也主要在這個context對象的傳遞上。

在com.sdu.didi.net包的c 方法中

里面的SecurityLib.getUUID(this.b)便是調(diào)用so庫的getUUID方法，并傳遞context。

其中UUID是在so庫中通過簽名信息換算過來的，this.b是application的getContext。

那么我們在application中添加重寫getPackageManager方法，并修改其中的返回值。返回我們自己寫的PackageManager。如下

修改其中的getPackageInfo方法，返回我們自己的packageInfo對象。

ChangesSignture方法如下：其中的Signature的值是司機正版的簽名信息的MD5值

通過以上的修改，經(jīng)過測試。登錄過程的校驗已經(jīng)沒有任何作用了。

下面我們來說第二個校驗：

在com.sdu.didi.gui.main包下的MainActivity中

其中checkCheatTool();會進行校驗。如果是盜版會彈出提示：請卸載該軟件后再使用~”，這種防護更沒有安全性可言了。我們只需要把這行代碼注釋或者刪除掉。這個校驗就沒有任何的作用了。

這種傳統(tǒng)的加密方法已然失效，給大家推薦一個更安全的加密方式，對APP進行加殼保護，采用這種加密方法即使APP被破解，源碼也不會暴露，可以有效防止二次打包等惡意破解，目前這種加密服務(wù)是由第三方服務(wù)平臺提供的，網(wǎng)址：http://www.ijiami.cn/
各位可以去體驗加密。