Android apk如何加固防止被破解(防止逆向编译)
来源:互联网 发布:java从入门到精通下载 编辑:程序博客网 时间:2024/05/17 03:10
防破解技术主要有四种实现方式:
1.代码混淆(ProGuard)技术
2.签名比对技术
3.NDK .so 动态库技术
4.动态加载技术
5.第三方平台加密以及检测漏洞
这个在 Android 安全之如何反编译与加密apk包 这篇文章中也提及到了相关的知识点。
- 第一种: 代码混淆技术(ProGuard) 该技术主要是进行代码混淆,降低代码逆向编译后的可读性,但该技术无法防止加壳技术进行加壳(加入吸费、广告、病毒等代码),而且只要是细心的人,依然可以对代码依然可以对代码进行逆向分析,所以该技术并没有从根本解决破解问题,只是增加了破解难度。
- 第二种: 签名比对技术 该技术主要防止加壳技术进行加壳,但代码逆向分析风险依然存在。而且该技术并不能根本解决被加壳问题,如果破解者将签名比对代码注释掉,再编译回来,该技术就被破解了。
- 第三种: NDK .so动态库技术,该技术实现是将重要核心代码全部放在C文件中,利用NDK技术,将核心代码编译成.so动态库,再用JNI进行调用。该技术虽然能将核心代码保护起来,但被加壳风险依然存在。
- 第四种: 动态加载技术,该技术在Java中是一个比较成熟的技术,而Android中该技术还没有被大家充分利用起来。
第五种: 第三方平台使用
主要讲解第四种方法,该技术可以有效的防止逆向分析、被破解、被加壳等问题,动态加载技术分为以下几步:
将核心代码编译成dex文件的Jar包
- 对jar包进行加密处理
- 在程序主入口利用NDK进行解密
- 再利用ClassLoader将jar包进行动态加载
- 利用反射技术将ClassLoader 设置成系统的ClassLoader。
主要优点有:
1.核心代码在被加密的jar中,所以破解者无法解压出class文件,如果加密秘钥被破解者拿到,那将是另外一层面的安全问题了。
2.该技术也可以有效防止加壳技术,代码是动态加载上来的,破解者的壳程序无法加入到已加密的jar包中,及时破解者注入壳程序入口,壳程序因为不在ClassLoader 的jar包中,所以也无法被执行起来,除非破解者替换ClassLoader的jar包,关掉NDK解密代码.但这种安装到手机上,已经不在是我们的应用,用户一定会将其卸载掉。
所以综合起来比较,第四种动态加载技术是最安全的,但效率问题,本人并没做严格测试,粗略实验了一下,效率并没有明显降低。
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
- 57
- 58
- 59
- 60
- 61
- 62
- 63
- 64
- 65
- 66
- 67
- 68
jar用SDK\platform-tools\下的dx命令进行dex格式转化
- 1
- 2
- 1
- 2
然后再用加密工具将生成jar文件进行加密处理
最后通过代码动态加载:
0 0
- Android apk如何加固防止被破解(防止逆向编译)
- Android apk如何加固防止被破解(防止逆向编译)
- Android apk如何加固防止被破解(防止逆向编译)
- android加固apk包,并防止apk被二次打包
- Android Proguard apk防止破解
- 如何防止Android apk 恶意篡改,爱加密APK安全加固
- Android如何防止apk程序被反编译
- Android如何防止apk程序被反编译
- Android如何防止apk程序被反编译
- Android如何防止apk程序被反编译
- Android如何防止apk程序被反编译
- Android如何防止apk程序被反编译
- Android如何防止apk程序被反编译
- Android如何防止apk程序被反编译
- android中如何防止apk被反编译
- Android如何防止apk程序被反编译
- Android如何防止apk程序被反编译
- Android如何防止apk程序被反编译
- 怎么使页面div慢慢的出现,从右边淡出来
- 网络爬虫项目
- Vue.js 系列教程 4:Vue
- 00002 贪婪洞窟.003.6:怪物、宝箱和掉落
- Android ELF文件编译之符号隐藏
- Android apk如何加固防止被破解(防止逆向编译)
- tomcat 配置支持https
- mac 上配置maven
- nodejs学习笔记4
- Hadoop学习9_hadoop常用命令
- 蓝牙协议简述 && Linux下Bluez
- Sleep(0)的妙用
- GIT培训教程
- Android中应用分包的方法(Apk Splits)