关于AES:加密方式,让你的APK无懈可击

最新推荐文章于 2024-07-25 10:59:56 发布
最新推荐文章于 2024-07-25 10:59:56 发布
阅读量917 收藏 8
点赞数 5
分类专栏: 程序员 文章标签: 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2401_84149339/article/details/137971514
版权

(可以联系我VX:mm14525201314)

###今天本文主要讲解:
APK文件反编译

  • 什么是反编译
  • 如何防止反编译
  • APK文件的基本构造

APK加固的方案原理

  • APK加固总体架构
  • APK打包基本流程
  • Dex文件的意义

AES加密项目实战

  • APK加固项目实战
  • APK脱壳技术实战

一.APK文件反编译

1.什么是反编译
  • 定义:
    利用编译程序从源语言编写的源程序产生目标程序的过程
2.怎么进行反编译?

先了解apk的文件构造结构

二.加固方案思想

一个程序员的故事:

辛辛苦苦找到一个对象,结婚后发现是个母夜叉。不给管钱就闹,晚上睡觉她趴着睡,导致这程序员无法去洗脚了。然而这个程序员很努力,平时除了上班,还能够做点外包,赚点外快。所以他就想到了把工资卡上交,而把赚到的外快放到了自己的小金库。从此过上了性福生活

一个加密的故事:

通过将非核心的dex文件进行暴露来达到保护核心dex文件的目的。

三.基本原理

3.1Apk打包流程

加壳是在原来apk的基础上加一层保护壳,dex文件修改了就需要重新打包,否则apk安装不了。这就需要我们详细学习apk如何打包的

3.2Dex文件是什么

加固的目的是保护dex,直接而言就是对dex文件进行操作,对dex文件动刀子,必须知道dex文件是什么,能否直接动刀子

3.3Dex文件加载流程

加壳后的文件是不能直接用的,dex文件是加密的,所以我们需要对他进行解密,解密后的dex文件如何加载?

3.4APK文件是怎么生产的

image.png

四.加固总体框架


那么问题来了:

  • 如何达到加密效果?
  • 为什么是两个系列的dex?
  • 壳dex 怎么来的
  • 壳dex如何保护源dex?
  • 如何签名?
  • 如何运行新dex(如何脱壳)?
4.1加密过程

4.2APK文件如何签名


4.3APK文件如何运行(脱壳)

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数初中级Android工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则近万的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Android移动开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。

img

img

img

img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Android开发知识点,真正体系化!

由于文件比较大,这里只是将部分目录截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且会持续更新!

如果你觉得这些内容对你有帮助,可以扫码获取!!(备注:Android)

最后

由于题目很多整理答案的工作量太大,所以仅限于提供知识点,详细的很多问题和参考答案我都整理成了 PDF文件

《互联网大厂面试真题解析、进阶开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!

开发核心学习笔记、全套讲解视频、实战项目源码讲义》点击传送门即可获取!**

2401_84149339
关注
  • 5
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓Apk加密工具
01-03
安卓Apk加密工具,本人亲自使用,安全,实用方便,共享给大家
Android APK 加固-支持DEX虚拟化及资源加密
06-29 977
Android apk加密方案 使用Virbox Protector 加密工具对Android APK进行加密,支持多种保护方式。 功能介绍 反调试功能,可抵挡动态调试,可以避免通过IDA等逆向工具分析获取源码 ; 签名校验功能,可以防止二次打包签名,可以对Android APK里关键代码、核心逻辑进行加密保护。 DEX虚拟化技术:对 DEX 中的 Dalvik 字节码进行虚拟化,转换为自定义的虚拟机指令,然后由 Native 层虚拟机解释执行。 使用流程 1、将Android APK直接拖入
Android应用安全:实现apk加固:代码、资源、so全加密隐藏。防标记,防报毒,防篡改,防破解,防逆向。批量自动改包,自动打包。附免费加固工具。
这个我知道诶的博客
10-14 4741
Android应用安全:实现apk加固,apk套壳,apk加密apk隐藏,so加密,资源隐藏。防报毒,防标记,防篡改,防破解,防逆向。自动打包,自动改包,批量改包,批量打包。附免费加固工具。
Android Apk的反编译和加密
SKCQTGZX的博客
11-15 379
而proguardFiles分为两部分,前半部分是一个系统默认的混淆文件,位于SDK目录下的tools/proguard/proguard-android.txt,一般情况下使用这个默认的文件即可,另一部分是项目中自定义的混淆文件,可以在项目中的App文件夹中找到这个文件,在这个文件夹中可以定义引入的第三方依赖包的混淆规则。而为了查看资源文件需要借助一个工具,本文使用的是apktool工具进行反编译,经过编译后能够正确查看XML文件和其他的非XML的资源文件,这对于汉化而言有着巨大的意义。
Android APK加密原理与演示
hugang的博客
12-20 3907
反编译演示: 通过dex2jar工具将dex文件转换为jar包 可以通过jd-jui工具将jar包的内容可视化 也可以将apk拖到Android Studio里面,将dex文件内容可视化,但是明显没有jd-jui这个工具专业,不推荐Android Studio 注意:代码混淆不属于加固!!!混淆后可以看到被混淆的代码,但是加固后看不到代码!!! APK加固原理 将原来的apk中的dex文件通过加密module的aar中的函数加密变成新的dex文件,然后将该dex文件放到apk中。 具体步骤: a
Android 性能优化--APK加固(2)加密
分享Android应用和系统开发、音视频编码、性能优化相关知识
03-07 1215
字符串加密 图片加密 如何避免应用被重新签名分发 APK 加壳的方案简析 DEX加密原理及实现
android apk加密技术,android apk 自我保护技术-加密apk
weixin_39649660的博客
05-28 1344
经过了忙碌的一周终于有时间静下来写点东西了,我们继续介绍android apk防止反编译技术的另一种方法。前两篇我们讲了加壳技术(http://my.oschina.net/u/2323218/blog/393372)和运行时修改字节码(http://my.oschina.net/u/2323218/blog/396203),如果有不明白的可以查看我的博客的前两篇中关于这两种技术的介绍。接下来我们...
Android打包混淆----APP加密防破解 + 重新签名
forwordlove的博客
01-21 4825
~ ~  APP加密(混淆打包防反编译)的步骤:~ ~   ① 准备一个app文件包,apk原包即可。   ②  登陆移动APP加密防破解爱加密官网http://www.ijiami.cn,没有账号的需要先注册账号(登陆后才能上传App文件进行加密)。   ③ 注册完后,登录即可,登陆成功后,进入个人中心,点击“提交加密”,上传您需要进行安全加密的app文件,只需
IO实战一:Apk加解密
LVEfrist的博客
09-20 3065
背景 为什么要进行apk加密?答案是避免apk被有心人反编译,窃取公司重要技术和算法等。但是要给Apk加密要如何实现呢?首先我们需要知道Android整个Apk的打包流程,然后将加密的环节插入要其中的步骤中,加密完成后apk安装后要如何解密,这时候我们又要了解应用安装时apk是如何被加载运行。这一系列的问题都需要我们除了掌握IO知识外还要掌握如:类加载、热修复、反射、hook等知识。这里我们将借...
【Android 安全】Android 应用 APK 加固总结 ( 加固原理 | 应用加固完整的实现方案 | 源码资源 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-06 1万+
一、 APK 加固原理、 1、 Android 应用反编译、 2、 ProGuard 混淆、 3、 多 dex 加载原理、 4、 代理 Application 开发、 5、Java 工具开发、 6、Application 替换、
apk加密流程
geelong的博客
09-30 1528
加密Android APK加密步骤: 1.把原来的classex.dex 用Android加密算法实现加密成assets/ijiami.dat 2.把事先写好的jni代码和相应的classex.dex替换到原有的位置 3.程序安装完运行起来以后,先运行Android加密 爱加密的加壳程序,在jni里面动态加载原来的classex.dex代码,从而达到Android加密保护的目的
android apk 自我保护技术-加密apk
Cwuhao的专栏
04-13 1306
经过了忙碌的一周终于有时间静下来写点东西了,我们继续介绍android apk防止反编译技术的另一种方法。前两篇我们讲了加壳技术(http://my.oschina.net/u/2323218/blog/393372)和运行时修改字节码(http://my.oschina.net/u/2323218/blog/396203),如果有不明白的可以查看我的博客的前两篇中关于这两种技术的介绍。接下来我们
AES数据加密逆向案例
Gerhardzm的博客
06-28 464
目标网站链接:https://www.hanghangcha.com/通过开发者工具查看该网站链接发送的response都是经过数据加密的,如图1所示: 首先通过堆栈调式进行断点,在调用中看到了名为getOriginalReport的堆栈,第二个应该就是目标栈点,点进去进行查看,如图2所示: 看到有JSON.parse和Decryp,在这里进行断点,如图3所示: 触发断点,点击进入方法中查看详细内容,出现Decryp方法,如图4所示: 观察方法看出这是一个AES加密了,可以发现密钥是'3sd&d24h@$u
android apk加密方法,APK加密方法:某社交类Android APP加密分享
weixin_31207903的博客
05-27 1378
这款社交类APK是无数宅男宅女的挚爱,但是听说他们对这款app进行了非常严密的保护,防止用户进行二次打包。现在我们就来分析下这款app的安全性到底如何!APK加密方法:某社交类Android APP加密分享这款社交类APK是无数宅男宅女的挚爱,但是听说他们对这款app进行了非常严密的保护,防止用户进行二次打包。现在我们就来分析下这款app的安全性到底如何!我们通过某APK代码安全免费检测平台,对这...
记录一次完整的微信小程序+反编译+AES加、解密爬虫
huagangwang的专栏
12-15 7282
微信小程序反编译、逆向过程。。。
2024Android开发架构思考及经验总结,997页手淘Android面试真题解析火爆全网
2401_83740189的博客
03-22 694
对于架构的定义,业界都各有看法,也曾微信私信请教过一些行业内有丰富经验的前辈。组成派:架构=组件+交互:软件系统的架构将系统描述为计算组件及组件之间的交互。决策派:架构=重要决策集:软件架构是在一些重要方面所作出的决策的集合。keegan小钢在《小钢的架构思考:什么是架构》文中提到:软件架构是规划、设计和构建软件的过程和结果。《架构之美》一书在1.1.3架构的含义中提出:架构说明了设计和构建一个系统所使用的结构。
IO操作Dex文件加密APK加固项目实战(2),2024年上半年最接地气的Android面经
2401_84149220的博客
04-08 688
对于程序员来说,要学习的知识内容、技术有太多太多,要想不被环境淘汰就只有不断提升自己,从来都是我们去适应环境,而不是环境来适应我们!最后,我再重复一次,如果你想成为一个优秀的 Android 开发人员,请集中精力,对基础和重要的事情做深度研究。对于很多初中级Android工程师而言,想要提升技能,往往是自己摸索成长,不成体系的学习效果低效漫长且无助。整理的这些架构技术希望对Android开发的朋友们有所参考以及少走弯路,本文的重点是你有没有收获与成长,其余的都不重要,希望读者们能谨记这一点。
安卓打包apk加密与不加密的区别与具体设置
最新发布
NLP与推荐算法
07-25 483
安卓打包apk加密与否的设置与区别
安卓AES加解密(兼容Android7.0)
热门推荐
Blog for 明月依希
11-10 1万+
从网上拷贝了AES加密代码,一丢丢,当在安卓7.0上运行时(实际上是在android7.1模拟器上跑),直接报错了。原因是安卓的加密方式又有变动了,具体报错形如:New versions of the Android SDK no longer support the Crypto provider.以及接下来的xxx,错误贼多多的。简直是歪门邪道啊。解决的方法找到了3个,罗列如下。1、参考这篇
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值