Android应用安全风险与防范之加壳

最新推荐文章于 2022-10-16 07:09:59 发布
最新推荐文章于 2022-10-16 07:09:59 发布
阅读量481 收藏
点赞数
文章标签: 加壳 加密 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bwf_erg/article/details/62236583
版权

加壳的原理是通过机密原应用的安装包中的dex文件,大致操作如下:

1.要进行加壳的原应用安装包、做壳的安装包;

2.对原应用安装包进行拆解获取各个部分,并且对dex文件进行算法加密;

3.将加密原dex和壳Apk中的dex进行组合,合并使之成为新的dex文件;

4.利用特制的打包工具合并生成加密后的Apk;

这种通过隐藏dex文件加壳的方式,最终是利用ClassLoader在内存中解密并进行动态加载运行。而如果是修改dex文件的加壳方式,其主要是抽取DexCode中的字节码指令后用零去填充,或者修改方法属性等操作,其修复时机是运行在内存中做相应的修正工作。

通过加壳操作得到的安装包如果不进行脱壳操作,逆向人员就无法拿到真正的dex文件,也就无从分析。

这里我们看一下一个使用360加固的一个应用结构在没有脱壳之前的安装包结构。


只有寥寥几个类,而真正的安装包中的dex文件则被藏起来了,这进一步加大了逆向的难度。关于加壳,市面上有很多成熟的企业加固方案可以使用,如果不是专门研究这方面的开发者去自行开发一套加壳方案还是有所难度的。

加壳也只是提高被逆向的门槛,同时应用加壳还要留意平台兼容性等问题。

bwf_erg
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
安卓安全应用加壳
zhonglunshun的专栏
11-23 1421
移动安全越来越受到重视,常规的方法开始不适用,人们更希望有一个方法能够解决应用安全问题,这时候专门做应用加固的公司就出现了。 首先咱们说下什么是加壳,为什么要加壳,加壳带来哪些好与不好? 什么是加壳:是应用加固的一种手法对原始二进制原文进行加密/隐藏/混淆。 为什么要加壳:开发过 Java 应用的一般都会了解 java 代码是非常容易被逆向分析的,即使有一些混淆技术出现但是相对C/C++的反编译后的汇编代码还是可读性高一些.当然随着 NDK 的需要变得更多后,现在 so 的加壳也随之发展起来。 加壳的好处:
Web应用加壳让它变成Android APP
11-25
Web应用加壳让它变成Android APP,基于WebView开发安卓应用
Android的apk应用程序文件加壳以防止反编译的教程
混魔MJM的博客
08-20 1988
这篇文章主要介绍了为Android的apk应用程序文件加壳以防止反编译的教程,同时对apk程序的解壳操作也有详细讲解,需要的朋友可以参考下
Android Apk加壳技术实战详解
DeMonnnnnn
10-18 9449
前言前几天面试了一家信息加密相关的公司,经过两轮面试原以为坐等HR,结果还有一个实践测试ORZ…面试这么多家公司,真心觉得这家公司很特殊,尤其是那个逻辑测试…算了,不扯远了,走回正题。 面试官加我QQ后,扔来了链接: Android的实践:APK加壳【1】初步方案实现详解 嗯…不会,没接触过!果然是信息加密的公司/(ㄒoㄒ)/~~ 此处省略∞个字。 结合文章内容,自己又百度了一些相关文章,
安卓 加壳
G11176593的博客
10-16 703
最近在学习apk加密,在网上看了一篇《Android中的Apk的加固(加壳)原理解析和实现》,我发现原文把整个apk都写入到dex文件中,如果apk小还好,当原APK大于200M,客户端解壳很费劲,打开后应用就卡住了,如果只是把原apk的dex加壳不就很容易解开了嘛。解密后的文件依旧存于应用的私有存储空间中,ROOT了的手机和模拟器很容易就可以拿到解密后的dex,所以这种加壳方法只是将代码从apk中隐藏。for(File file : unApkDir.listFiles()){//读取解壳后的dex。
Android应用加壳分析设计与实现
最新发布
11-13
详细的介绍Android应用加壳原理,以及壳检测的实现,进行了详细说明
AndroidLinker与SO加壳技术之上篇
10-25
Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Native 层的 SO 文件,...
AndroidLinker与SO加壳技术之下篇
11-17
Android 系统安全愈发重要,像传统pc安全的可执行文件加固一样,应用加固是Android系统安全中非常重要的一环。目前Android 应用加固可以分为dex加固和Native加固,Native 加固的保护对象为 Native 层的 SO 文件,...
Android安全机制 PPT版本
01-27
Android应用程序是运行在一个沙箱中。这个沙箱是基于Linux内核提供的用户ID(UID)和用户组ID(GID)来实现的。Android应用程序在安装的过程中,安装服务PackageManagerService会为它们分配一个唯一的UID和GID,以及...
基于权限的Android应用风险评估方法
05-13
针对Android权限机制存在的问题以及传统的应用风险等级评估方法的不足,提出了一种基于权限的Android应用风险评估方法。首先,通过对应用程序进行逆向工程分析,提取出应用程序声明的系统权限、静态分析的权限以及自定义的权限,和通过动态检测获取应用程序执行使用到的权限
Android加壳(加固)原理以及实现
一航jason
06-13 9359
一、前言 今天又到周末了,憋了好久又要出博客了,今天来介绍一下Android中的如何对Apk进行加固的原理。现阶段。我们知道android中的反编译工作越来越让人操作熟练,我们辛苦的开发出一个apk,结果被人反编译了,那心情真心不舒服。虽然我们混淆,做到native层,但是这都是治标不治本。反编译的技术在更新,那么保护Apk的技术就不能停止。现在网上有很多Apk加固的第三方平台,最有名的应当
Android应用安全风险防范
D_clock爱吃葱花
03-07 525
Hello,大家好,我是Clock。最近一段时间在做Android应用安全方面的功课,本文进行简单梳理方便以后Review,有错误和遗漏之处还请大家指出。代码混淆Android开发除了部分功能采用C/C++编码外,其余主要都是采用Java进行编码开发功能。Java应用非常容易被反编译,Android自然也不例外。只要利用apktool等类似的反编译工具,就可以通过安装包获取源代码。Google为了...
Android APK加壳技术方案
热门推荐
forlong401的专栏--有问题上:http://www.androidren.com
09-26 4万+
本文章由Jack_Jia编写,转载请注明出处。   文章链接:http://blog.csdn.net/jiazhijun/article/details/8678399 作者:Jack_Jia    邮箱: [email protected] 一、什么是加壳?        加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。大多数
安卓应用加固之各代加壳保护技术详解
08-01 1098
#0x00 前言 安卓应用加固技术是伴随安卓应用破解技术一同发展起来的。加固技术分为加壳保护和反反汇编保护技术。市面上成熟的加固厂商一般会使用加壳保护技术配合反反汇编技术对安卓应用进行加固。 安卓反反汇编技术的总结在我以下博客中将进行详细探讨(未写完),链接: 反反汇编: https://www.cnblogs.com/victor-paladin/p/11406646.html...
简书 android 加固,Android apk加固(加壳)整理
weixin_35502173的博客
05-31 841
一、Dex加壳由来最近在学习apk加密,在网上看了一篇《Android中的Apk的加固(加壳)原理解析和实现》,我发现原文把整个apk都写入到dex文件中,如果apk小还好,当原APK大于200M,客户端解壳很费劲,打开后应用就卡住了,如果只是把原apk的dex加壳不就很容易解开了嘛。我不是原创,只是按照我自己的思路将大神的加固稍作调整,并且将整个项目整理如下。二、Dex结构dex_structu...
android简单的加壳流程
zhou_wenchong的博客
05-08 1851
先简单介绍下加壳的需求吧,比如一款游戏需要计费处理,如果不想游戏内部改动的话,只能通过加壳去处理。在壳apk的代码流程中进行用户鉴权和业务鉴权(即计费处理相关),如果鉴权通过则放开游戏入口,否则提示用户去购买。 提一下加壳所需要的工具吧 1.apktool,自己百度可以下载一个 2.壳apk 3.待加壳apk 下面开始我们的加壳流程。 1.将壳apk和待加壳的游戏apk都放到apkto
Android中的Apk的加固(加壳)原理解析和实现
xu13879531489的专栏
06-19 1万+
一、前言今天又到周末了,憋了好久又要出博客了,今天来介绍一下Android中的如何对Apk进行加固的原理。现阶段。我们知道Android中的反编译工作越来越让人操作熟练,我们辛苦的开发出一个apk,结果被人反编译了,那心情真心不舒服。虽然我们混淆,做到native层,但是这都是治标不治本。反编译的技术在更新,那么保护Apk的技术就不能停止。现在网上有很多Apk加固的第三方平台,最有名的应当属于:爱...
一个加壳应用程序我怎么得到里面的内容够
05-05
如果你是开发者,可以使用反编译工具来解密加壳应用程序。但是需要注意,这可能会违反法律和道德规范,因此请确保你有权利这样做。 如果你不是开发者,你可以尝试在应用商店或开发者网站上寻找该应用程序的开发者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值