android防破解方法汇总

最新推荐文章于 2020-10-13 11:28:26 发布
最新推荐文章于 2020-10-13 11:28:26 发布
阅读量2.9k 收藏 1
点赞数
分类专栏: Android安全
本文为博主原创文章,未经博主允许不得转载。网易内推职位:www.zhupite.com
本文链接:https://blog.csdn.net/asmcvc/article/details/9310651
版权

1、禁用调试标志以及检测调试器

http://blog.163.com/lyzaily@126/blog/static/4243883720132281016999/


2、检测是否在模拟器中运行

http://blog.163.com/lyzaily@126/blog/static/4243883720132755797/


3、APK签名校验

本地签名校验加服务器签名校验


4、java代码混淆


5、使用NDK .so动态库


6、android类动态加载技术


7、伪加密

在 android 解析apk 时,由于忽略了加密 zip,直接跳过了加密头部的解析,因此通过修改 zip格式的加密标识,可以实现伪加密。

工具下载:http://bbs.pediy.com/showthread.php?t=174825 可以恢复,也可以做伪加密。不过测试发现该工具修改后的apk并不能成功地安装到模拟器中。

源码:http://bbs.pediy.com/showthread.php?p=1195662


http://bbs.pediy.com/showthread.php?t=174776下载的apk伪加密包则可以成功安装到模拟器,说明伪加密是可行的。


8、加壳


9、防代码注入


10、自修改dalvik字节码

参考:http://bbs.pediy.com/showthread.php?t=176732


11、运行时重要数据防篡改


12、和服务器通信数据加密


13、存储数据的加密









asmcvc
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Android-APK:为何你的应用老是被破解,该如何有效地做签名校验
wa2231a的博客
01-29 2596
/** 做普通的签名校验 */ private boolean doNormalSignCheck() { String trueSignMD5 = “d0add9987c7c84aeb7198c3ff26ca152”; String nowSignMD5 = “”; try { // 得到签名的MD5 PackageInfo packageInfo = getPackageManager().getPackageInfo( getPackageName(), PackageManager.GET_SIG
Android打包混淆----APP加密破解 + 重新签名
forwordlove的博客
01-21 4815
~ ~  APP加密(混淆打包反编译)的步骤:~ ~   ① 准备一个app文件包,apk原包即可。   ②  登陆移动APP加密破解爱加密官网http://www.ijiami.cn,没有账号的需要先注册账号(登陆后才能上传App文件进行加密)。   ③ 注册完后,登录即可,登陆成功后,进入个人中心,点击“提交加密”,上传您需要进行安全加密的app文件,只需
Android apk如何加固止被破解止逆向编译)
热门推荐
欧神的博客
02-24 1万+
现在主要工具是接触SDK,为了止游戏包被破解编译,以及发现加密串,我来分享下以下几点:  破解技术主要有四种实现方式:  1.代码混淆(ProGuard)技术  2.签名比对技术  3.NDK .so 动态库技术  4.动态加载技术  5.第三方平台加密以及检测漏洞 这个在 Android 安全之如何反编译与加密apk包 这篇文章中也提及到了相关的知识点。 第一种: 代
Android安全护应用破解
ZH-黑夜
10-13 1209
Android安全护应用破解 一、混淆代码 1.使用了自定义控件那么要保证它们不参与混淆 2.使用了枚举要保证枚举不被混淆 3.对第三方库中的类不进行混淆 4.运用了反射的类也不进行混淆 5.使用了 Gson 之类的工具要使JavaBean类即实体类不被混淆 6.在引用第三方库的时候,一般会标明库的混淆规则的,建议在使用的时候就把混淆规则添加上去,免得到最后才去找 7.有用到 WebView 的 JS 调用也需要保证写的接口方法不混淆,原因和第一条一样 8.Parcelable 的子类和 Creator
Android jni调用c++ 破解
07-16
apk包的安全性 1.c++封装加解密 2.校验java包文件MD5值
Android App的破解技术有哪些?如何止反编译?
weixin_33946605的博客
06-26 646
 现在最流行的App破解技术大多是基于一定相关技术的基础:如一定阅读Java代码的能力、有一些Android基础、会使用eclipse的一些Android调试的相关工具以及了解一些smali的语法规范和字段的自定范围,再利用现有的各种工具:如APKtool、dex2jar、jd-gui以及签名工具。有了这些前基础和工具,就可以破解很多没有加反编译保护措施的App。 那么如何就安卓App安全进行保...
android面试题汇总大全
05-23
Android面试题汇总大全】 Android面试题主要涵盖了各种核心概念和技术,以下是一些关键知识点的详细解释: 1. **内存管理**: - **内存回收**:在Android中,内存管理由垃圾收集器(Garbage Collector, GC)...
APK文件逆向手段
03-06
集合了各大论坛经验文章,看雪,CSDN等,apk破解经验文章大汇总,有效Android工程被盗
收集整理的Android面试资料精编汇总文档资料(23个).zip
10-21
这些文档资料涵盖了Android面试的核心知识点,旨在帮助求职者准备Android开发的社招面试。以下是根据提供的文件名,解析出的一些关键面试主题和相关知识点: 1. **腾讯Android社招面试源码相关11题+原理详解.docx**...
N308Android系统设置界面汇总.docx
09-26
在"N308Android系统设置界面汇总"中,我们可以看到一系列关键的设置选项,下面将对这些功能进行详细说明。 1. **Wi-Fi设置**:允许用户开启或关闭Wi-Fi,搜索并连接到可用的无线网络,还可以查看已保存的网络列表和...
Adroid 破解 反编译 加壳 安全加固 源码
04-13
Adroid 破解 反编译 加壳 安全加固 源码
通过混淆android代码来止黑客反编译,止黑客破解app的方法
12-12
通过混淆android代码来止黑客反编译,止黑客破解app的方法 你辛辛苦苦编写的app,被黑客轻易就破解,替换资源了,重新打包发布市场,抢占了你的利润,你是不是会很心疼?现在我教你,如何让你的APP更安全,黑客别说修改其源代码了,连APP中的资源都无法替换!
京东2017校招Android主观题汇总.pdf
08-30
Android中,通常不建议在主线程(UI线程)执行耗时操作,以阻塞UI更新。 - `Runnable`接口是定义一个可执行的任务,可以被线程执行。通过实现Runnable接口并在Thread中运行,可以创建并启动新线程。 - `...
Android破解破解
03-29 2249
Android 破解(仅用于学习参考,而不是恶意去破解别人的东西) 过程: 1.用apktool对apk进行解压 2.修改smali文件(注1) 3.用apktoo打包成apk文件 4.用签名工具signapk.jar对apk进行重新签名打包安装需要工具: 1.gd_gui(用于查看java代码) 2.dex2jar(把dex文件转jar,...
Android so库客户端破解的解决方案
weixin_34417814的博客
01-17 3737
背景随着移动互联网的发展,移动应用的安全问题越来越突显,特别是涉及到钱相关的产品,前段一段时间,我们的Android客户端产品被人破解了,修改了一些代码,重新打包签名后,就可以免费获得资源,对我们的收入造成了一些影响,移动产品安全性就不得不提重视,安全性这个话题很大,包括客户端、服务端、数据存储、协议等很多方面,这里只是从客户端的角度来讨论一上如何保证客户端产品的安全性,抛砖引玉,也希望大家多提意...
软件破解Android JNI的应用
Android人生
07-07 1258
软件破解Android JNI的应用 1、软件安全的重要性:只要有程序员在,在源代码可读的情况下,无论多么复杂的系统,总有人可以将其破解。 2、我们应该怎么做:(1)、使源代码不可读;(2)、使本地数据不可读;(3)、使网络数据不可读; 3、Android端具体应该怎么做:(1)、使源代码不可读(对APP进行加固);(2)、使本地数据不可读(对本地数据进行加密);(3)、使网络数据不可读(对网络
分享:Android中利用机器码注册机制破解
mmdev
08-13 1467
最近做一个Android应用时遇到这个问题,客户要求功能必须注册才能使用,而程序本身又不是联网在线使用的,这就要在程序中加入机器码注册码机制了。 众所皆知Android应用是基于Java开发,如不做处理的话,直接反编译APK就能看到源码算法,要破解就没什么难度了。 关于Android破解,网上有价值的内容较少。我收集了一些零碎的资料,总结起来大概有以下几种破解的思路方式: 1.代码混...
Android平台的破解及逆向工程心得
家辉自留地
08-31 3126
Android平台的破解及逆向工程心得 作者:雨水,日期:2016-08-31  CSDN博客: http://blog.csdn.net/gobitan/ 摘要:Android破解与逆向工程是一个东西的两个方面,开发者想尽可能的隐藏代码细节,而逆向工程想尽可能挖掘apk的内部。本文介绍了最近接触到的一些破解以及破解方法。 一种通过runtime绑定的破解方法 第一级别的
android 止反编译的若干方法
weixin_33843947的博客
05-31 883
第一种方式:混淆策略 混淆策略是每个应用必须增加的一种护策略,同时他不仅是为了护,也是为了减小应用安装包的大小,所以他是每个应用发版之前必须要添加的一项功能,现在混淆策略一般有两种: 对代码的混淆 我们在反编译apk之后,看到的代码类名,方法名,已经代码格式看起来不像正常的Android项目代码,那么这时候就会增加阅读难度,增加破解难度,...
android 疲劳实现
最新发布
02-07
Android疲劳实现是通过一系列的功能和应用程序来帮助用户减轻长时间使用手机或平板电脑带来的眼睛疲劳和身体疲劳的问题。 首先,Android手机和平板电脑通常会内置有护眼模式。护眼模式可以通过降低屏幕的色温和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

asmcvc

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值