Android重打包加固APK实现敏感权限动态监控

12年底开始Android安全的学习，如今也还是小打小闹，搞了些小作品也主要集中在对dalvik字节的逆向、修改、打包。总觉得研究生活不能再如此不痛不痒了，得多尝试些方向，争取做些大的实用的东西，将要开始新的方向学习，将之前自己做的小东西这里了一会，源码资料啥的都分享了吧，算是自己做作品的总结，看了写已经工作的同学的码风，觉得自己的代码规范还是硬伤，封装还是有所欠缺，不知道几年后回来瞅瞅，是笑还是哭

...

ps:该文早已在某论坛发帖，特此声明，系原创，且本作品只是一个demo，just for fun...

项目时间：2013.1 ~ 2013.5

作品功能：

根据Android重打包技术注入安全防护代码，完成对应用程序的安全加固。主要通过解析权限列表，分析出可能的关键函数，并修改关键dalvik字节码，注入自己的加固代码，拦截程序行为.....

截图如下：

主界面：






日志记录：



行为拦截之电话录音拦截:



实现大致：

1.加固代码

需要监控的关键API以及信息，主要根据解析权限后匹配表(略为简单的demo，大家可以深究)



2.服务端重打包

使用python。就完成以上关键匹配后修改dalvik字节码，加入加固代码以及重新打包

3.手机管理端

负责权限控制、加固进程通信，主要使用localsocket，以及sqllite3操作等

。具体实现内容在文档中有具体分析在这里