Android--APK 捆绑器的实现

简介: 利用捆绑器向正常程序捆绑病毒、木马等恶意程序,以达到隐蔽安装、运行的目的,这在 Windows 平台下是一种很常规的攻击手段。
利用捆绑器向正常程序捆绑病毒、木马等恶意程序,以达到隐蔽安装、运行的目的,这
在 Windows 平台下是一种很常规的攻击手段。那么,在智能终端十分流行的今天,如何实
现针对手机应用的捆绑器呢?对此,本文针对 Android 平台的应用程序 APK 文件,给出了
类似 Windows 下捆绑器的实现方案。
原理与基础
对任意的两个 APK 应用程序 A 和 B 进行捆绑,并且在手机上安装、运行捆绑生成的
APK 程序 C 后,仍然具备和 A 一样的运行效果,要实现这一目的,捆绑过程可以从两个思
路去实现。
1)对 Android 应用程序 A 进行反编译,通过修改反编译生成的 smali 代码,控制执行
流程,使其具备安装和执行应用程序 B 的功能,最后再打包生成捆绑后的应用 C。此方法
和早期的 Windows 环境下的 PE 病毒类似,插入额外的功能代码,修改入口点改变程序执行
流程,最后再回到原有流程执行 A 的功能。
2)考虑到 A、B 的任意性,以及生成程序 C 的稳定性,在这里重点介绍另外一种通过
宿主程序实现释放、安装、运行 A 和 B 的方法。其思路亦来自 Windows 下的捆绑器,即专
门写一个 host 程序作为宿主,其中应用程序 A、B 作为 host 的资源文件,运行 host 时可以
释放、安装和运行 A 和 B 的功能。此外,若考虑到安全性、免杀性,可对 A 和 B 进行加密、
编码。
                 因此,根据方法  2 ,可得出  PC   端和 Android   手机端的软件工作流程如图  1   和图  2   所示
QQ图片20140404144049.jpg
                 QQ图片20140404150245.jpg

功能实现
通过上面的介绍,可以知道总共需要实现两个程序,即作为宿主程序的 Android 应用
host.apk,以及作为捆绑器的 Windows 应用程序“捆绑器”,下面将详细介绍这两个程序内
部原理和实现方法。
1.宿主应用程序
1)工作流程
对于宿主程序 host.apk,要实现上文所定义的功能需求,则其内部的工作流程可设计如
成如图 3 所示的结构。在宿主程序初始化时,会调用MainActity 的 onCreate 函数。在 onCreate
函数中,通常用来初始化 MainActivity,但是考虑到最终呈现给用户的界面(即 Activity)
为 A 的界面,所以宿主程序的 onCreate 函数中无需处理自身界面,只需想办法启动 A 的
Activity 即可。

                                                     QQ图片20140404144738.jpg
                             释放和安装指定的应用程序通常需要较长时间(与应用程序的大小相关),若所有流程
均在 onCreate 函数流程中实现,则会导致宿主程序界面卡顿或假死,故可通过在 onCreate
函数中创建子线程的方式避免该问题,在子线程中实现相关功能,其中主要有释放和安装应
用程序,以及启动主应用程序这两部分。
2)释放和安装应用程序
①释放指定文件
对于 Android 应用程序,需要捆绑的资源文件可以直接放置到 assets 目录下。在宿主程
序中,共计需要释放三个文件,即配置文件 config、主程序 update.res 和捆绑进去的程序
data.res,释放方式如下。当程序安装后,需要释放时可通过如下方式实现。
//dstFilePath 为释放出来的文件路径,resFileName 为需要释放的文件路径
private void dropFile(String dstFilePath, StringresFilename){
if(isFileExist(dstFilePath)) return;
InputStream inputFS;
try { inputFS = this.getResources().getAssets().open(resFilename);
} catch (IOException e1) {return; }
File outFile = new File(dstFilePath);


byte buf[] = new byte[1024];   int len;


try {
OutputStream outputFS = new FileOutputStream(outFile);


while((len = inputFS.read(buf))>0) {  outputFS.write(buf,0,len);}


outputFS.close();  inputFS.close();


} catch (IOException e) { return ; }


return;
}
②安装应用程序
文件释放后,接下来就要根据需要进行安装程序。对用户而言,已经安装程序了,故接
下来安装程序需要在后台完成,即不引起用户察觉,这就需要使用 shell 下的 pm 命令(Package
Manage),而 pm 命令需要 system 权限,故执行此操作时需要确保可以获取 root 权限。安装
一个指定程序可通过“pm installtarget_apk”实现。而执行 shell 命令利用 runtime.exec 即可
实现,可将其简单封装为 runCommand(String str)。
private void runCommand(String strCommand){
Runtime runtime = Runtime.getRuntime();
try { runtime.exec(strCommand);


} catch (IOException e) {e.printStackTrace(); }


}

综上,释放、安装的功能实现代码如下。
//Install the specified apk
public String installAPK(String apkFileName)


{

//获取 assets 中文件安装后的实际路径


String tmpDir =this.getApplicationContext().getFilesDir()+"/";
String apk_path = tmpDir+apkFileName;
//释放文件
dropFile(apk_path, apkFileName);
//安装的 apk 文件需要读写权限,故赋予读写权限
runCommand("su -c chmod 666 "+apk_path);
//使用 pm 安装文件
runCommand("su -c pm install -t "+apk_path);
return apk_path;
}
3)启动应用程序
启动应用程序可通过切换 Activity 实现,即调用主程序 A 的 MainActivity 就可实现启动
A 程序并切换界面为 A,该过程可通过如下几步实现。
①获取需要启动的 apk 的信息
具体包括 apk 的packagename 和MainActivity 名。对于宿主程序而言,由于捆绑器已成
功获取并将此信息写入了 config 文件,故只需要从 config 中分别读取这两个字符串即可。
②新建 intent
Intent intent = new Intent(Intent.ACTION_MAIN);
intent.addCategory(Intent.CATEGORY_LAUNCHER);
③切换 Activity,启动程序
ComponentName cn = new ComponentName(main_app,main_app_Acitivty);
intent.setComponent(cn);
startActivity(intent);
2.捆绑器程序
运行在 Windows 下的捆绑器程序主要是为宿主程序做准备:获取主程序 A 的
packagename 和MainActivity 信息,获取捆绑进去的程序 B 的 packagename;修改宿主程序
的图标,使其和程序 A 的一致;将准备好的宿主程序打包、签名等。下面将详述每个部分。
1)提取信息
需要提取的信息为应用程序的 Packagename 和 MainActivity 名,这些信息可以从 manifest
中解析,但更简单的办法就是使用现有工具 apktool。该工具可以对 apk 程序进行解包、打
包、提取信息等。具体的,提取信息仅需命令“aapt.exedump badging apk_name”即可。为
了方便应用,我们可以写一个专门提取信息的批处理脚本 aapt_apkinfo.bat,具体如下:
set PATH=%CD%;%PATH%;
"%~dp0\aapt.exe" dump badging %1 > %2
  
该批处理以“aapt_apkinfo.bata.apk info.txt”的方式调用,其中第一个参数为 apk 路径,
第二个参数为信息存储文件。在程序中则可以如下调用。
ShellExecute(NULL, TEXT("open"),szAaptCommand,szParameter, NULL, SW_HIDE);
其中,szAaptCommand 指向aapt_apkinfo.bat,szParameter 为参数 1 和参数 2 构成的字
符串,如“a.apkinfo.txt”。
由于此时获取到的信息如图 4 所示,内容太过冗余,我们需要从中解析出packagename
和 MainActivity。易知,此时得到的信息是按行存储的,即 info.txt 中的每行为一类或一条信
息 , 故 解 析 时 逐 行 判 断 即 可 。 其 中packagename 通 常 以 此 种 格 式 出 现 “ package:
name='com.tencent.mobileqq' ”, 可 以 认 为 package: name 之 后 的 单 引 号 内 的 内 容 为
packagename。mainactivity 的信息如图 5 所示,故同样易得其信息。相关文本搜索、字符串
判断等相关代码不再罗列。
                                                    QQ图片20140404160507.jpg
图 4 利用 apt 从 apk 中提取的原始信息
   
                                                             QQ图片20140404160522.jpg
  
图 5 info.txt 中 mainactivity 的格式
最后,通过上述方法将提取到的信息存入 assets 目录下的 config 文件中,供宿主程序使
用。
2)替换图标和标签
①获取图标和标签信息
考虑到安全性,需要对 host 程序进行必要的伪装,即重新打包后的 host 程序,安装后
在应用列表看上去要和 A 程序的一致,故还需要替换图标和标签。同理,通过上述方法,
可从 info.txt 中获得 label 和 icon 的信息,如图 6 所示。
QQ图片20140404160866666666666666666.jpg
                                             图 6 info.txt 中的 label 和 icon 信息
②替换图标和标签信息
在获得 icon 路径和 label 之后,接下来需要替换 host.apk 中的这些信息。
首先需要对主程序 A.apk 进行解包,以获得图标文件。Apk 解包同样使用 apktool。直
接使用 apktool 解包的命令为“java –jar apktool.jar –d apkpathunpackeddir”,其中 apktool 支
持很多参数,实现其他功能,方便起见将其封装为 bat 文件 unpack_apk.bat,内容如下。
set PATH=%CD%;%PATH%;
java -jar "%~dp0\apktool.jar" d %1 %2
该批处理的第一个参数为 apk 路径,第二个参数为解包后的目录路径。在捆绑器程序中,
可通过如下命令调用该批处理,实现相应的解包功能。
ShellExecute(NULL, TEXT("open"), szBatfilePath,szParameters, NULL, SW_HIDE);
其中,szParameters 即为批处理文件对应的两个参数。
在成功解包之后,替换图标就很简单了,只需要用上述 icon 路径对应的文件替换宿主
程序 host.apk 中的“\res\drawable-mdpi\ic_launcher.png”、 \res\drawable-hdpi\ic_launcher.png”、
“\res\drawable-ldpi\ic_launcher.png”和“\res\drawable-xhdpi\ic_launcher.png”文件。
宿主程序的标签信息位于“\res\values\strings.xml”中,具体如图 7 所示。
只需将其中的app_name 对应的值替换为前面获取到的 label 的值即可。
QQ图片20140404160910777777777777777.jpg
                                                       图 7 宿主程序的 strings 文件内容
3)打包、签名
通过前面的步骤,我们已经成功修改好了宿主程序 host.apk,接下来需要对其进行打包、
签名。
①打包
对 APK 的打包,仍旧采用 apktool,将其封装成apk_apk.bat,内容如下。

                              set PATH=%CD%;%PATH%;
java -jar "%~dp0\apktool.jar" b %1
QQ图片2014040416131288888888888888.jpg
其所需的唯一一个参数即为需要打包成 apk 的目录。类似的,程序中的调用方法依旧使
用“ShellExecute(NULL,TEXT("open"), szPackBatfile, m_szFinalApkDir, m_pctApkToolDir,
SW_HIDE);”。
②签名
对 apk 的签名,可通过使用工具 autosign 实现。其调用方式为“java -jar signapk.jar
testkey.x509.pem testkey.pk8 unsigined.apk signed.apk”,需要的两个参数为签名的文件路径和
成功签名后的文件路径。将其写为 sign.bat,内容为:“java -jar signapk.jar testkey.x509.pem
testkey.pk8 %1 %2”。在捆绑器程序中相应的调用方式为“ShellExecute(NULL, TEXT("open"),
szSignBatfile, szParameters, m_pctAutoSignDir, SW_HIDE);”,最终即可获得捆绑后的 apk 程
序。
总结
通过前面的步骤,最终生成了一套由“apktool”、“auto-sign”、“host.apk”和“捆绑器”
组成的 apk 捆绑器工具,如图 8 所示。
                  
图 8 捆绑器工具组成(左)和捆绑器运行界面(右)
最终捆绑之后的 apk 应用程序具备和正常安装的 apk 一样的运行效果,但却能隐蔽的安
装所指定的任意 apk 文件,达到预期的目的和功能效果。
同时,在上述实现过程中仍存在一定的不足,如在安装捆绑之后的 apk 应用时,所显示
的权限和非正常安装的程序(主程序 A.apk)的权限不一致。一种更完美的方法则可以考虑
在修改 host.apk 文件时,同时将主程序 A.apk 的 manifest 中的权限也复制到 host.apk 的
manifest 中,有兴趣的读者可以自行尝试。
目录
相关文章
|
1月前
|
缓存 搜索推荐 Android开发
安卓开发中的自定义控件实践
【10月更文挑战第4天】在安卓开发的海洋中,自定义控件是那片璀璨的星辰。它不仅让应用界面设计变得丰富多彩,还提升了用户体验。本文将带你探索自定义控件的核心概念、实现过程以及优化技巧,让你的应用在众多竞争者中脱颖而出。
|
1月前
|
Java Android开发 Swift
安卓与iOS开发对比:平台选择对项目成功的影响
【10月更文挑战第4天】在移动应用开发的世界中,选择合适的平台是至关重要的。本文将深入探讨安卓和iOS两大主流平台的开发环境、用户基础、市场份额和开发成本等方面的差异,并分析这些差异如何影响项目的最终成果。通过比较这两个平台的优势与挑战,开发者可以更好地决定哪个平台更适合他们的项目需求。
100 1
|
8天前
|
编解码 Java Android开发
通义灵码:在安卓开发中提升工作效率的真实应用案例
本文介绍了通义灵码在安卓开发中的应用。作为一名97年的聋人开发者,我在2024年Google Gemma竞赛中获得了冠军,拿下了很多项目竞赛奖励,通义灵码成为我的得力助手。文章详细展示了如何安装通义灵码插件,并通过多个实例说明其在适配国际语言、多种分辨率、业务逻辑开发和编程语言转换等方面的应用,显著提高了开发效率和准确性。
|
7天前
|
Android开发 开发者 UED
安卓开发中自定义View的实现与性能优化
【10月更文挑战第28天】在安卓开发领域,自定义View是提升应用界面独特性和用户体验的重要手段。本文将深入探讨如何高效地创建和管理自定义View,以及如何通过代码和性能调优来确保流畅的交互体验。我们将一起学习自定义View的生命周期、绘图基础和事件处理,进而探索内存和布局优化技巧,最终实现既美观又高效的安卓界面。
19 5
|
5天前
|
JSON Java Android开发
探索安卓开发之旅:打造你的第一个天气应用
【10月更文挑战第30天】在这个数字时代,掌握移动应用开发技能无疑是进入IT行业的敲门砖。本文将引导你开启安卓开发的奇妙之旅,通过构建一个简易的天气应用来实践你的编程技能。无论你是初学者还是有一定经验的开发者,这篇文章都将成为你宝贵的学习资源。我们将一步步地深入到安卓开发的世界中,从搭建开发环境到实现核心功能,每个环节都充满了发现和创造的乐趣。让我们开始吧,一起在代码的海洋中航行!
|
6天前
|
缓存 数据库 Android开发
安卓开发中的性能优化技巧
【10月更文挑战第29天】在移动应用的海洋中,性能是船只能否破浪前行的关键。本文将深入探讨安卓开发中的性能优化策略,从代码层面到系统层面,揭示如何让应用运行得更快、更流畅。我们将以实际案例和最佳实践为灯塔,引领开发者避开性能瓶颈的暗礁。
22 3
|
9天前
|
存储 IDE 开发工具
探索Android开发之旅:从新手到专家
【10月更文挑战第26天】在这篇文章中,我们将一起踏上一段激动人心的旅程,探索如何在Android平台上从零开始,最终成为一名熟练的开发者。通过简单易懂的语言和实际代码示例,本文将引导你了解Android开发的基础知识、关键概念以及如何实现一个基本的应用程序。无论你是编程新手还是希望扩展你的技术栈,这篇文章都将为你提供价值和启发。让我们开始吧!
|
1月前
|
Web App开发 安全 程序员
FFmpeg开发笔记(五十五)寒冬里的安卓程序员可进阶修炼的几种姿势
多年的互联网寒冬在今年尤为凛冽,坚守安卓开发愈发不易。面对是否转行或学习新技术的迷茫,安卓程序员可从三个方向进阶:1)钻研谷歌新技术,如Kotlin、Flutter、Jetpack等;2)拓展新功能应用,掌握Socket、OpenGL、WebRTC等专业领域技能;3)结合其他行业,如汽车、游戏、安全等,拓宽职业道路。这三个方向各有学习难度和保饭碗指数,助你在安卓开发领域持续成长。
60 1
FFmpeg开发笔记(五十五)寒冬里的安卓程序员可进阶修炼的几种姿势
|
15天前
|
Java API Android开发
安卓应用程序开发的新手指南:从零开始构建你的第一个应用
【10月更文挑战第20天】在这个数字技术不断进步的时代,掌握移动应用开发技能无疑打开了一扇通往创新世界的大门。对于初学者来说,了解并学习如何从无到有构建一个安卓应用是至关重要的第一步。本文将为你提供一份详尽的入门指南,帮助你理解安卓开发的基础知识,并通过实际示例引导你完成第一个简单的应用项目。无论你是编程新手还是希望扩展你的技能集,这份指南都将是你宝贵的资源。
43 5
|
13天前
|
设计模式 IDE Java
探索安卓开发:从新手到专家的旅程
【10月更文挑战第22天】 在数字时代的浪潮中,移动应用开发如同一座金矿,吸引着无数探险者。本文将作为你的指南针,指引你进入安卓开发的广阔天地。我们将一起揭开安卓平台的神秘面纱,从搭建开发环境到掌握核心概念,再到深入理解安卓架构。无论你是初涉编程的新手,还是渴望进阶的开发者,这段旅程都将为你带来宝贵的知识和经验的财富。让我们开始吧!