【Android应用保护技术探索之路系列】之二:对抗反编译

最新推荐文章于 2022-03-16 11:35:49 发布
最新推荐文章于 2022-03-16 11:35:49 发布
阅读量1.8k 收藏
点赞数
分类专栏: 安全技术 - 移动安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AllenWells/article/details/47019591
版权

作者:郭孝星
微博:郭孝星的新浪微博
邮箱:allenwells@163.com
博客:http://blog.csdn.net/allenwells
Github:https://github.com/AllenWells

【Android应用保护技术探索之路系列】章节目录

【Android应用保护技术探索之路系列】之一:Android应用保护技术开篇
【Android应用保护技术探索之路系列】之二:对抗反编译
【Android应用保护技术探索之路系列】之三:对抗静态分析
【Android应用保护技术探索之路系列】之四:对抗动态调试
【Android应用保护技术探索之路系列】之五:对抗重编译

对于Android应用盈利模式而言,一般都是免费发布应用,然后通过广告来赚钱,应用本身没有任何授权访问机制来进行保护,对于任何一个想要逆向分析该应用的人都可以在网上直接下载,也就是说我们无法通过发布渠道来保证应用的安全性,那么我们只能从保护应用代码入手了。

对抗反编译就是指APK文件无法通过APKTool、BakSmail和dex2jar等工具进行反编译,或者反编译后,无法得到正确的反汇编代码。

对抗反编译工具的思路就是寻找反编译工具在处理APK或DEX文件时的缺陷,然后在自己写的程序中加以利用,让反编译工具在处理这些特制的APK或DEX文件中失效。

对抗反编译工具的方法

  • 阅读反编译工具源码:分析源码结构,查找反编译工具的缺陷。
  • 压力测试:收集大量大小不同的APK文件,编写批处理文件进行压力测试,观察反编译的报错信息,查找反编译工具的缺陷。
郭孝星
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于反编译技术Android应用自动化测试方案.pdf
09-21
基于反编译技术Android应用自动化测试方案.pdf
Android对抗反编译
计蒙不吃鱼的博客
08-21 2288
由于博主最近升学成功,早早的离职,所以有大把的时间弄一些好玩的东西------->反编译谷歌上的APK 对我个人而言反编译一个APK可能会有的操作: 1.修改APP名称,包名,图片 2.想模仿实现某个功能 3.得到数据库 网上有很多代码混淆,加固,第三方打包的操作教程 所以博主就写一篇对自己操作的进行对抗的文章 用到的反编译工具是:Apktool,二次签名的工具是:signapk 并掌握smali的文件格式 以下为使用Apktool反编译出一些的文件 下面开始进入正题(工具类在文章最后) 1.在A
android apk 防止反编译技术第四篇-对抗JD-GUI
yist的博客
04-20 201
又到周末一个人侘在家里无事可干,这就是程序员的悲哀啊。好了我们利用周末的时间继续介绍android apk防止反编译技术的另一种方法。前三篇我们讲了加壳技术(http://my.oschina.net/u/2323218/blog/393372)、运行时修改字节码(http://my.oschina.net/u/2323218/blog/396203)和伪加密(http://my.oschina...
关于apk文件的反编译与防反编译
Yds492203171的专栏
06-20 767
对于一只程序猿来说,有时候看到一个很不错的应用软件恨不得马上把它解体,看看是怎么写出来的。今天在写一个手电筒应用小程序查资料时,在360手机助手里看到一个很不错的手电筒的小程序,然后很想看看是它怎么写出来的,学习下前辈的经验。于是就这样开始了今天对于反编译的研究。在网上查看了一些资料,然后自己进行了下总结,顺便和大家分享下。
Android APK反编译就这么简单 详解(附图)
热门推荐
xumingrencai
03-11 2万+
在学习Android开发的过程你,你往往会去借鉴别人的应用是怎么开发的,那些漂亮的动画和精致的布局可能会让你爱不释手,作为一个开发者,你可能会很想知道这些效果界面是怎么去实现的,这时,你便可以对改应用APK进行反编译查看。下面是我参考了一些文章后简单的教程详解。 (注:反编译不是让各位开发者去对一个应用破解搞重装什么的,主要目的是为了促进开发者学习,借鉴好的代码,提升自我开发水平。) 测...
Android-对抗反编译工具的一种方式
若鱼的专栏
11-11 2351
首先我们来看下dex文件的格式: class_defs的结构: (1) class_idx 描述具体的 class 类型 ,值是 type_ids 的一个 index 。值必须是一个 class 类型 ,不能是数组类型或者基本类型 。 (2) access_flags  描述 class 的访问类型 ,诸如 public , final , static 等 。在 dex
android反编译,二次打包一套工具
03-04
android反编译,二次打包一套工具
Android编程之防止反编译的实现方法
01-20
本文实例讲述了Android编程之防止反编译的实现方法。分享给大家供大家参考,具体如下: 1. 判断程序是否运行在模拟器上 boolean isRunningInEmualtor() { boolean qemuKernel = false; Process process = null; ...
android安卓app开发之用AndroidStudio反编译apk.zip_android反编译smali
01-17
android安卓app开发之用AndroidStudio反编译apk.zip
Android开发apk反编译和二次打包教程
01-05
作为Android开发者,工作中少不了要反编译别人的apk,当然主要目的还是为了学习到更多,取彼之长,补己之短。今天就来总结一下Android反编译和二次打包的一些知识。首先声明本文的目的是为了通过例子讲解反编译和二...
安全测试-App反编译实践篇记录
qq_34381178的博客
03-16 7172
一、什么是Android反编译 我们在手机下载的AndroidApp安装包是Apk文件(AndroidApplicationPackage)。通过Apk文件,我们也可以得到这个应用的代码和资源文件,对应用进行修改。我们如何获取这些文件,这就需要Android反编译技术。计算机逆向工程(Reverseengineering)也称为计算机软件还原工程,是指通过对apk软件的目标程序(比如可执行程序)进行“逆向分析、研究”工作,以推导出apk产品所使用的思路、原理、结构、算法、等要素,某些特定情...
几款Android反编译器对循环结构的还原能力测试记录
gjden的博客
09-25 344
几款Android反编译器对循环结构的还原能力测试记录 0、motivation 喜欢jadx的人会常常吐槽JEB反编译器:卖的这么贵,反编译效果还不怎么样。这里我想说的是,JEB毕竟是纯dalvik反编译器,从字节码解析到高级代码生成的整个过程都得从头来过,反编译差点也可以理解( 对于写一款全新的反编译的本人来说深有感触,经典算法和理论也常常有不奏效的时候,因此往往需要改进、优化和扩展,甚至需要...
漫谈几种反编译对抗技术
weixin_33766168的博客
11-09 303
【转】http://bobao.360.cn/learning/detail/4732.html good 本文转自fatshi51CTO博客,原文链接:http://blog.51cto.com/duallay/2043371,如需转载请自行联系原作者 ...
代码混淆/程序保护对抗反汇编)原理与实践
pianogirl123的博客
12-25 1万+
所谓对抗反汇编技术,就是在程序中使用特殊构造的代码或数据,让反汇编工具产生不正确的指令。恶意代码使用该技术,可以一定程度上阻碍相似性检测算法和启发式反病毒检测。一、反汇编算法的局限性反汇编软件在拿到一堆机器码时,采用什么样的思维和算法来“断词断句”,又基于哪些假设,都会决定最终的解析结果。运用不同的反汇编器,同样的字节码会被“翻译”出完全不同的指令序列。而对抗反汇编技术就是利用了反汇编器算法的天生漏
对抗反汇编
bj5716的博客
04-20 1014
前言恶意代码编写者会使用对抗反汇编技术来延缓或者阻止分析人员分析恶意代码。所以反汇编技术的目的是为了掩盖程序的真实意图。比如jmp   short near ptr loc_2+1这个指令看起来没什么,不过结合下文的汇编代码就发现问题了loc_2:           call      near ptr 15FF2A71h           or        [ecx],dl        ...
【移动安全】so动态调试对抗反编译及反调试
Walter的专栏
11-09 9420
环境配置 1、设置JDK环境变量后需要修改JEB的配置脚本jeb_wincon.bat rem Prefer a JDK over a JRE, which allows support for JEB native Java plugins if defined JAVA_HOME (set base=”d:\Program Files\Java\jdk1.8.0_65\bin”) else
Android对抗反编译,非科班程序员求职经历分享
sa3221sa的博客
01-20 4884
以下为使用Apktool反编译出一些的文件 下面开始进入正题(工具类在文章最后) 1.在APP中对名称,包名,图片进行检查 名称–思路:获取App的名称,检查APP名称是否与自己的名称一样,如果不一样,设置点用户不友好操作(崩溃啥的)。 /* 获取当前应用的名称 */ public static String getAppName(Context context) { //获取 PackageManager PackageManager pm = context.getPackageManager
各种对抗反编译的手段
dgwqtylg49385的博客
05-08 227
正是因为反编译这么简单,如果不加保护,我们的劳动成果就会被轻易盗取。 市面上比较常用的反编译工具有:dex2jar,jd-gui,apktool,IDA等等。 这里我简单的说一下dex2jar这个常用反编译工具的使用。 在下载到了dex2jar和jd-gui这两个工具之后。 1.将要反编译APK后缀名改为.rar或 .zip,并解压 ---------------------...
Android应用传统反编译流程
最新发布
06-08
Android应用的传统反编译流程如下: 1. 使用apktool解包APK文件:APK文件是一种压缩文件格式,其中包含了Android应用程序的代码、资源、配置文件等。因此,我们需要使用apktool工具对APK文件进行解包,以便获取其中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值