Android App的破解技術有哪些?如何防止反編譯?
如今最流行的App破解技術大可能是基於必定相關技術的基礎:如必定閱讀Java代碼的能力、有一些Android基礎、會使用eclipse的一些Android調試的相關工具以及瞭解一些smali的語法規範和字段的自定範圍,再利用現有的各類工具:如APKtool、dex2jar、jd-gui以及簽名工具。有了這些前基礎和工具,就能夠破解不少沒有加反編譯保護措施的App。html
1、混淆代碼android
Java代碼是很是容易反編譯的,做爲一種跨平臺的、解釋型語言,Java 源代碼被編譯成中間「字節碼」存儲於class文件中。因爲跨平臺的須要,這些字節碼帶有許多的語義信息,很容易被反編譯成Java源代碼。爲了很好地保護Java源代碼,開發者每每會對編譯好的class文件進行混淆處理。ios
混淆就是對發佈出去的程序進行從新組織和處理,使得處理後的代碼與處理前代碼完成相同的功能,而混淆後的代碼很難被反編譯,即便反編譯成功也很可貴出程序的真正語義。ProGuard就是一個混淆代碼的開源項目,可以對字節碼進行混淆、縮減體積、優化等處理。安全
Proguard處理流程圖以下所示,包含壓縮、優化、混淆、預檢四個主要環節:數據結構
- 壓縮(Shrink):檢測並移除代碼中無用的類、字段、方法和特性(Attribute);
- 優化(Optimize):對字節碼進行優化,移除無用的指令。優化代碼,非入口節點類會加上private/static/final,沒有用到的參數會被刪除,一些方法可能會變成內聯代碼;
- 混淆(Obfuscate):使用a、b、c、d這樣簡短而無心義的名稱,對類、字段和方法進行重命名;
- 預檢(Preveirfy):在Java平臺上對處理後的代碼進行預檢,確保加載的class文件是可執行的。
2、總體Dex加固app
爲了增強Android保護強度,隨着安全技術的發展,又出現了新型的「加固技術」。DEX加固是對DEX文件進行加殼防禦,防止被靜態反編譯工具破解而泄露源碼,最剛開始出現的是總體加固技術方案。eclipse
3、拆分Dex加固工具
隨着業務規模發展到必定程度,不斷地加入新功能、添加新的類庫,代碼在急劇膨脹的同時,相應的apk包的大小也急劇增長,那麼簡單的總體加固方案就不能很好地知足安全需求,在總體加固方案以外又出現了拆分加固的技術方案。post
Dex文件結構極爲複雜,如下圖示選取了其中較爲重要的內容。事實上,dex文件是一個以class爲核心組裝起來的文件,其中最重要的是classdata和classcode兩部分,有其特定的接口和指令數據,選取這兩部分來拆分的話,即便拆分出來也不會泄露class數據和字節碼數據,反編譯出來也不完整,安全性較高。優化
4、虛擬機加固
虛擬機加固也屬於dex拆分加固的一種,它是對字節作了一些變化處理。以下所示,這是一個正常安卓系統中的代碼,在其中進行了虛擬機加固操做:
以上是3月17日在重慶舉辦的安卓巴士全球開發者論壇上,網易資深安全工程師鍾亞平《安卓App逆向與保護》演講的重點節選。
完整演講內容請見這裏:一文了解安卓App逆向分析與保護機制
相關閱讀:大公司怎麼作Android代碼混淆的?
安卓App逆向保護做爲開發工做中的重要內容,一直是網易雲易盾致力於提供的應用服務。
網易云爲您提供iOS應用加固 、 Android應用加固服務,點擊都可免費體驗。
- 1. 如何防止Android反編譯
- 2. Android反編譯與防止反編譯
- 3. android apk 防止反編譯技術第一篇-加殼技術
- 4. android apk 防止反編譯技術加殼技術(轉)
- 5. 淺談現有的防止反編譯技術之一
- 6. java如何防止反編譯
- 7. android apk 防止反編譯技術第四篇-對抗JD-GUI
- 8. android apk 防止反編譯技術第三篇-加密(轉)
- 9. android apk 防止反編譯技術第三篇-加密
- 10. Android 反編譯(使用Android studio) 與防止反編譯
- 更多相關文章...
- • 數據庫涉及到哪些技術? - MySQL教程
- • NoSQL數據庫有哪些? - NoSQL教程
- • Flink 數據傳輸及反壓詳解
- • 三篇文章瞭解 TiDB 技術內幕——說存儲
-
每一个你不满意的现在,都有一个你没有努力的曾经。