淺談Android 混淆和加固

混淆:
混淆是針對(duì)的項(xiàng)目代碼谒撼,代碼混淆通常將代碼中的各種元素(變量、函數(shù)熄捍、類名等)改為無意義的名字烛恤,使得閱讀的人無法通過名稱猜測(cè)其用途,增大反編譯者的理解難度余耽。
雖然代碼混淆可以提高反編譯的門檻缚柏,但是對(duì)開發(fā)者本身也增大了調(diào)試除錯(cuò)的難度。開發(fā)人員通常需要保留原始未混淆代碼用于調(diào)試碟贾。
操作時(shí)機(jī):項(xiàng)目打包時(shí)

加固:
加固針對(duì)apk币喧,加固是多維度的安全防護(hù)方案轨域,包括反破解、反逆向杀餐、防篡改等干发,可以防止應(yīng)用被各類常見破解工具逆向,安全性要遠(yuǎn)大于單純的代碼混淆怜浅。
操作時(shí)機(jī):項(xiàng)目打包成的apk文件

所以铐然,混淆用于讓apk被反編譯后獲取的代碼難理解,加固可以讓apk難于被反編譯恶座。兩種操作都是對(duì)項(xiàng)目的安全措施搀暑,兩個(gè)操作是不沖突的,可以選擇其一跨琳,也可以兩個(gè)操作都做自点。


加固原理:

對(duì)App進(jìn)行加固,可以有效防止移動(dòng)應(yīng)用被破解脉让、盜版桂敛、二次打包、注入溅潜、反編譯等术唬,保障程序的安全性、穩(wěn)定性滚澜。對(duì)于金融類App粗仓,尤其重要。

對(duì)App dex進(jìn)行加固的基本步驟如下:

  1. 從App原始apk文件里獲取到原始dex文件
  2. 對(duì)原始dex文件進(jìn)行加密设捐,并將加密后的dex文件和相關(guān)的存放到assert目錄里
  3. 用脫殼dex文件替換原始apk文件里的dex文件借浊;脫殼dex文件的作用主要有兩個(gè),一個(gè)是解密加密后的dex文件萝招;二是基于dexclassloader動(dòng)態(tài)加載解密后的dex文件
  4. 因?yàn)樵糰pk文件已經(jīng)被修改蚂斤,所以需要?jiǎng)h除原始apk的簽名信息,即刪除META-INF目錄下的.RSA槐沼、.SF 和MANIFEST.MF文件
  5. 生成加固后的apk文件
  6. 對(duì)加固后的apk文件進(jìn)行簽名曙蒸,apk加固完成。

原理分析:

  1. 為什么要對(duì)原始dex進(jìn)行加密母赵,同時(shí)用脫殼dex文件替換原始dex文件逸爵?大部分的apk反編譯工具(dex2jar、apktools凹嘲、jui等)都是對(duì)dex文件進(jìn)行反編譯师倔,將dex文件反編譯成smail,然后再轉(zhuǎn)化成class文件進(jìn)行閱讀和修改。用脫殼dex替換原始dex文件之后趋艘,用上面的反編譯工具反編譯apk文件疲恢,只能看到脫殼程序的class文件,看不到apk本身的class文件瓷胧。對(duì)dex文件進(jìn)行加密显拳,這樣即使第三方拿到了dex文件,以為無法解密搓萧,也就無法對(duì)其進(jìn)行解析和分析杂数。

  2. 怎么確保apk功能正常運(yùn)行?加固后的apk啟動(dòng)之后瘸洛,脫殼dex文件會(huì)對(duì)加密后的dex文件進(jìn)行解密揍移,然后機(jī)遇dexclassload動(dòng)態(tài)加載解密后的dex文件。從用戶的角度反肋,加固前后App的功能和體驗(yàn)基本是一樣的那伐。

來源:https://cloud.tencent.com/developer/article/1358612

?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
  • 序言:七十年代末,一起剝皮案震驚了整個(gè)濱河市石蔗,隨后出現(xiàn)的幾起案子罕邀,更是在濱河造成了極大的恐慌,老刑警劉巖养距,帶你破解...
    沈念sama閱讀 216,372評(píng)論 6 498
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件诉探,死亡現(xiàn)場(chǎng)離奇詭異,居然都是意外死亡棍厌,警方通過查閱死者的電腦和手機(jī)阵具,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 92,368評(píng)論 3 392
  • 文/潘曉璐 我一進(jìn)店門,熙熙樓的掌柜王于貴愁眉苦臉地迎上來定铜,“玉大人,你說我怎么就攤上這事怕敬〈Э唬” “怎么了?”我有些...
    開封第一講書人閱讀 162,415評(píng)論 0 353
  • 文/不壞的土叔 我叫張陵东跪,是天一觀的道長畸陡。 經(jīng)常有香客問我,道長虽填,這世上最難降的妖魔是什么丁恭? 我笑而不...
    開封第一講書人閱讀 58,157評(píng)論 1 292
  • 正文 為了忘掉前任,我火速辦了婚禮斋日,結(jié)果婚禮上牲览,老公的妹妹穿的比我還像新娘。我一直安慰自己恶守,他們只是感情好第献,可當(dāng)我...
    茶點(diǎn)故事閱讀 67,171評(píng)論 6 388
  • 文/花漫 我一把揭開白布贡必。 她就那樣靜靜地躺著,像睡著了一般庸毫。 火紅的嫁衣襯著肌膚如雪仔拟。 梳的紋絲不亂的頭發(fā)上,一...
    開封第一講書人閱讀 51,125評(píng)論 1 297
  • 那天飒赃,我揣著相機(jī)與錄音利花,去河邊找鬼。 笑死载佳,一個(gè)胖子當(dāng)著我的面吹牛炒事,可吹牛的內(nèi)容都是我干的。 我是一名探鬼主播刚盈,決...
    沈念sama閱讀 40,028評(píng)論 3 417
  • 文/蒼蘭香墨 我猛地睜開眼羡洛,長吁一口氣:“原來是場(chǎng)噩夢(mèng)啊……” “哼!你這毒婦竟也來了藕漱?” 一聲冷哼從身側(cè)響起欲侮,我...
    開封第一講書人閱讀 38,887評(píng)論 0 274
  • 序言:老撾萬榮一對(duì)情侶失蹤,失蹤者是張志新(化名)和其女友劉穎肋联,沒想到半個(gè)月后威蕉,有當(dāng)?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體,經(jīng)...
    沈念sama閱讀 45,310評(píng)論 1 310
  • 正文 獨(dú)居荒郊野嶺守林人離奇死亡橄仍,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內(nèi)容為張勛視角 年9月15日...
    茶點(diǎn)故事閱讀 37,533評(píng)論 2 332
  • 正文 我和宋清朗相戀三年韧涨,在試婚紗的時(shí)候發(fā)現(xiàn)自己被綠了。 大學(xué)時(shí)的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片侮繁。...
    茶點(diǎn)故事閱讀 39,690評(píng)論 1 348
  • 序言:一個(gè)原本活蹦亂跳的男人離奇死亡虑粥,死狀恐怖,靈堂內(nèi)的尸體忽然破棺而出宪哩,到底是詐尸還是另有隱情娩贷,我是刑警寧澤,帶...
    沈念sama閱讀 35,411評(píng)論 5 343
  • 正文 年R本政府宣布锁孟,位于F島的核電站彬祖,受9級(jí)特大地震影響,放射性物質(zhì)發(fā)生泄漏品抽。R本人自食惡果不足惜储笑,卻給世界環(huán)境...
    茶點(diǎn)故事閱讀 41,004評(píng)論 3 325
  • 文/蒙蒙 一、第九天 我趴在偏房一處隱蔽的房頂上張望圆恤。 院中可真熱鬧突倍,春花似錦、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 31,659評(píng)論 0 22
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽。三九已至窄陡,卻和暖如春炕淮,著一層夾襖步出監(jiān)牢的瞬間,已是汗流浹背跳夭。 一陣腳步聲響...
    開封第一講書人閱讀 32,812評(píng)論 1 268
  • 我被黑心中介騙來泰國打工涂圆, 沒想到剛下飛機(jī)就差點(diǎn)兒被人妖公主榨干…… 1. 我叫王不留币叹,地道東北人润歉。 一個(gè)月前我還...
    沈念sama閱讀 47,693評(píng)論 2 368
  • 正文 我出身青樓,卻偏偏與公主長得像,于是被迫代替她去往敵國和親。 傳聞我的和親對(duì)象是個(gè)殘疾皇子墨缘,可洞房花燭夜當(dāng)晚...
    茶點(diǎn)故事閱讀 44,577評(píng)論 2 353

推薦閱讀更多精彩內(nèi)容