APK防护之DEX文件加花

最新推荐文章于 2022-04-20 18:27:10 发布
最新推荐文章于 2022-04-20 18:27:10 发布
阅读量6.5k 收藏 7
点赞数
分类专栏: 代码混淆; 文章标签: android DEX加固 DEX加花
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zhuang_stark/article/details/77370580
版权

由于DEX文件中的数据以字节码的形式存在,所以很容易被反编译出源代码。那些反编译器(如dex2jar、apktool)是以顺序解释字节码来反编译的,如果遇到无效的字节码,便会反编译失败。DEX加花的原理就是给DEX文件中加入无效的字节码,是反编译失败。但是要保证插入无效的字节码永远不会被执行到,否则自己的程序也会崩溃。

字节码,维基百科的解释:Java 字节码英语:Java bytecode)是Java虚拟机执行的一种指令格式。大多数操作码都是一个长,而有些操作需要参数,导致了有一些多字节的操作码。而且并不是所有可能的256个操作码都被使用;其中有51个操作码被保留做将来使用。除此之外,原始Java平台开发商,升阳微系统,额外保留了3个代码永久不使用。

DEX文件加花需要使用到的工具有:

IDA Pro

作用:交互式反汇编器专业版(Interactive Disassembler Professional),人们常称其为IDA Pro,或简称为IDA。是目前最棒的一个静态反编译软件。

最低0.47元/天 解锁文章
_大同_
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
android 加密dex,App加固dex加密)
weixin_42292348的博客
05-31 1258
什么是Dex文件?classes.dexapk组成的一部分,包含了能被Dalvik/Art理解的可执行文件,类似Windows的exe文件APK组成:1. assets目录:存放assets目录下的文件,可以通过AssetManager对象获取2. lib目录:存放所支持的CPU架构对应的二进制文件(so文件),这些文件用来各自支持自己CPU架构的二进制接口(ABI)3. res目录:存放re...
APP安全测试汇总【网络安全】
最新发布
2401_84466325的博客
05-26 1144
检测 APP 移动客户端是否经过了正确签名,通过检测签名,可以检测出安装包在签名后是否被修改过。如 果 APP 使⽤了 debug 进⾏证书签名,那么 APP ⼀部分 signature 级别的权限控制就会失效,导致攻击 者可以编写安装恶意 APP 直接替换掉原来的客户端。
花指令添加器,自动添加花指令!
08-02
不用你自己麻烦,自动添加花指令,很简单!
android打包上架之预防反编译(花指令)
qinzhuoheng的专栏
07-22 2961
花指令是程序有一些指令,由设计者特别构思,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向。【花指令】这个词来源于汇编语言,它的思想是非常不错的。。【花指令】另外个目的就是利用反编译工具漏洞,来使工具无法使用。  接下来 我们就在java代码处制造【花指令】,让反编译工具(jd-gui)无法反编译查询你的java代码。。。 jd-gui的bug其实挺多了。。很多特殊代码
Android DEX安全攻防战
云守护的专栏
11-06 1029
http://www.kanxue.com/bbs/showthread.php?t=177114
DexEncryptionDecryption,apkdex加23494;,解23494;.zip
10-11
5. **防止反编译**:除了加密DEX文件,项目可能还提供了其他反编译防护措施,如混淆代码、隐藏敏感信息、添加版权信息等,以增加逆向工程的难度。 6. **代码结构和实现**:开源项目通常会展示清晰的代码组织结构和...
Android 安全】DEX 加密_2021_04_05.zip
04-05
由于DEX文件直接暴露了应用程序的逻辑和数据结构,因此,对于那些想要逆向工程或者篡改应用的人来说,DEX文件成为了攻击的目标。为了保护应用程序的安全,开发者通常会采取DEX加密的技术来提高应用的防护能力。本文...
Dex文件结构
07-02
一个APK可以包含一个或多个Dex文件,它们共同构成应用程序的代码库。 二、Dex文件结构 1. 头部:Dex文件的开头是固定大小的头部,包含了文件的基本信息,如文件版本、字符串索引表、类型索引表、字段索引表等的位置...
apk加固插件 带签名校验、dex加密、资源混淆
01-02
DEX加密是加固过程的关键步骤,通过加密DEX文件,可以阻止恶意用户使用反编译工具(如dex2jar、Apktool等)轻易获取和理解应用的源代码逻辑。加密后,即使DEX被提取,也需要解密密钥才能正确执行,增加了破解的...
apk 加密 代码干扰 内有文档
09-28
加密过程通常包括对APK的整个或部分文件进行加密,例如DEX(Dalvik Executable)文件、资源文件和配置文件等。加密后,只有在正确解密的情况下,APK才能正常运行。常见的加密方法有对称加密(如AES)、非对称加密...
特征码与花指令的详细定义与修改添加的方法免杀教程
04-28
网上搜到的一些免杀教程,希望对大家有帮助
DexFixer.zip
08-18
DEX文件被修改后,修复DEX文件
Android Apk加固的初步实现思路(dex整体加固
Fly20141201. 的专栏
07-05 6207
一、前 言Android Apk加固的发展已经有一段时间了,相对来说本篇博客要记录的Android加壳的实现思路是4年的东西了,已经被老鸟玩烂了,Android加固的安全厂商也不会采用这么粗犷的方式来进行Android Apk加固处理。早期Android加固聚焦的两个点主要是在DexClassLoader和Android类加载这两条代码执行流程上去下功夫,后期Android加固会在Android
android 加花工具下载,Android 代码混淆并加花
weixin_33166692的博客
05-25 664
APK安全: 代码混淆且加壳防止反编译1、用到的工具jd-gui-0.3.5.windowsdex2jar-0.0.9.15IDAProv6.8C32AsmDexFixerWindowssigntool.zip2、代码混淆并加花加花指令:在Android项目添加一个永不能执行到class;如下。也可以通过proguard-android.txt配置文件配置需要保留的class。参考https:/...
浅谈 Android Dex 文件
m0_54851114的博客
04-20 2370
概述 为什么要了解 Dex 文件 了解了 Dex 文件以后,对日常开发遇到一些问题能有更深的理解。如:APK 的瘦身、热修复、插件化、应用加固Android 逆向工程、64 K 《Android学习笔记总结+最新移动架构视频+大厂安卓面试真题+项目实战源码讲义》开源 方法数限制。 什么是 Dex 文件 在明白什么是 Dex 文件之前,要先了解一下 JVM,Dalvik 和 ART。JVM 是 JAVA 虚拟机,用来运行 JAVA 字节码程序。Dalvik 是 Google 设计的用于 Android
Android APK加固技术方案调研
ASCE1885
07-23 9353
@author ASCE1885的 Github 简书 微博 CSDN 最近项目需要实现自己的APK加固方案,因此就有了这一篇调研报告。 软件安全领域的攻防向来是道高一尺魔高一丈,攻防双方都处于不断的演变和进化过程,因此软件加固技术需要长期持续的研究与投入。目前成熟的第三方解决方案1. 娜迦针对Android平台下的APP被逆向分析,破解,植入木马病毒后,用户敏感信息泄露或者被钓鱼网站劫
360壳分析,手把手教你操作
YJJYXM的博客
01-16 3635
安卓逆向交流学习群:692903341 先直接看这个so库: 拖入IDA静态看一下:发现看不到什么信息,原因很简单,因为被处理了; 怎么办呢?通过010进行对so简单修改: 拖入IDA,使用ELF.b进行识别: 识别效果: 头里面描述了有关节的信息: 先修改节的偏移: 这个三个: 保存之后,然后继续拖入IDA:发现没报异常,可以识别一些东西: 为什么这样就能成功呢?因为我们把节有关的...
Android原生app安全测试
weixin_42728957的博客
01-02 973
1、应用权限检测 将apk通过apktool进行反编译,得到androidManifest.xml文件,可查看应用权限信息,如图所示: 应不存在用户不知情或未授权的情况子啊,获取相应信息。 2、代码混淆检测 代码未做混淆,攻击者很容易阅读反编译后的代码,从而增加程序被破解的风险。 使用反编译软件。 测试步骤: <1>使用apktool反编译apk,得到apk布局和资源文件 <2...
APK防反编译技术:隐藏与加密策略
2. 使用工具将APK的classes.dex文件解压缩,并使用dexdump进行反编译,找到 Bomb.drop 函数在 classes.dex 的偏移位置。 3. 打开classes.dex文件,以二进制模式编辑,将drop函数前两个字节替换为FFFF,这代表一个...
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值