【Android】反编译与预防被反编译

最新推荐文章于 2024-07-23 16:44:10 发布
最新推荐文章于 2024-07-23 16:44:10 发布
阅读量1.3k 收藏 25
点赞数 24
分类专栏: Android 文章标签: android kotlin java android studio 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_41616022/article/details/132084949
版权

近期在开发一款软件时,遇上了加密、解密数据方面的一些技术问题无法攻克,于是抱着试试看的态度使用 jadx-gui 工具进行反编译一下。哎,居然还成功了,更骚的是,这一款App没有对应用进行混淆、加密、加固,没多久我就研究明白了他们的应用是如何解决我所遇到的问题,升职加薪又离我更近一步了🤭

但是呢,为了防止我所编写的软件遇上像我这样的老六,特地写一篇文章来告诉大家如何能成为我这样的老六,以及如何加强App的软件防护等级。

目录

反编译

可以用于反编译 App 的工具有很多,敲命令行实现反编译的已经成为过去式了,这里分享一个有 GUI ,同时也是博主目前在使用的反编译工具:jadx

jadx-gui

jadx-gui 是用于从 Android DexApk 文件生成 Java 源代码的命令行和 GUI 工具。

我们可以借助该工具,实现反编译 App。

这里我使用 StepDemo 作为演示的项目,下载 jadx 安装到电脑上,使用 jadx 打开一个 .app.apk 文件 ,就可以得到如图的 app 信息。

在这里插入图片描述

使用 Android Studio 查看项目的源代码是这样:

在这里插入图片描述

StempDemo 打包成一个 .apk 或者 .aab ,使用 jadx 打开后自动反编译的代码:

在这里插入图片描述

咋样?你学会了没?

预防反编译

哈!反编译很简单吧!

上面讲了如何反编译他人的 app ,接下来就讲解,如何预防你们的 app 被某个老六给反编译抄走辛辛苦苦写的代码😊

代码混淆

代码混淆可以说是应用安全中最基础的知识了,但同时也是坑最多的方式之一。

关于代码混淆可参考往期文章 👉【Android】App攻防之代码混淆

打开 app 项目的 build.gradle.kts 文件,启用 isMinifyEnabled 即可开启混淆。

android {
    buildTypes {
        // 应用处于release模式时
        release {
            isMinifyEnabled = true // 开启混淆
            isShrinkResources = true // 开启资源压缩
            proguardFiles(
                getDefaultProguardFile("proguard-android-optimize.txt"),
                // 设置定义混淆规则的文件
                "proguard-rules.pro"
            )
        }
        // 应用处于debug模式时
        debug {
            isMinifyEnabled = true // 开启混淆
            isShrinkResources = true // 开启资源压缩
            proguardFiles(
                getDefaultProguardFile("proguard-android-optimize.txt"),
                // 设置定义混淆规则的文件
                "proguard-rules.pro"
            )
        }
    }
}

打包完成,我们再来反编译一下。通过以下反编译前、后对比,就可以看出,右边的代码相对于左边的代码变得更加复杂了,同时,开启混淆的 apk 文件比未开启混淆的 apk 占用空间更小。

在这里插入图片描述

小结

1.代码混淆只是增加了代码复杂度,对于有耐心的人来说,破解你的代码只是时间问题。
2.代码混淆若混淆规则编写不正确,会出现各种离谱的问题,且难以追踪问题产生原因。
3.代码混淆只是混淆了代码,并没有对 app 的资源文件进行加密,使得资源文件容易被他人窃取。

应用加固

应用加固的方式有很多,比如说 360 加固助手、百度应用加固、网易易盾等,360 加固助手每个月都是有免费加固次数使用,本文使用的是 360 加固助手。

点击下载 360 加固助手

使用 360 加固助手加固后的 app 再使用 jadx 打开,app 的源码、资源等信息已经提取不到了。

在这里插入图片描述

其它

SDK 加固 & 插件加固

SDK 加固、插件加固没有免费实现的方式,目前 360 加固助手、百度应用加固、网易易盾等,都需要花钱开通 VIP 才能使用该功能。

加密重要数据

对于一些重要的数据,如:API密钥,可以使用加密算法进行加密,然后在运行时进行解密。

使用C/C++代码

将一些关键的算法或者逻辑使用 C/C++ 实现,并通过 JNI 调用。因为 C/C++ 代码编译后为机器码,相比 Java 代码更难以反编译。

防止调试

当应用完成开发准备上线时,可以添加部分代码防止应用被调试。如下:

  1. AndroidManifest.xml 文件中,添加 android:debuggable="false" 以阻止用户调试。
<application
    android:allowBackup="true"
    android:icon="@mipmap/ic_launcher"
    android:label="@string/app_name"
    android:roundIcon="@mipmap/ic_launcher_round"
    android:supportsRtl="true"
    android:theme="@style/AppTheme"
    android:debuggable="false">
    ...
</application>
  1. 在代码中添加判断是否处于 Debug 模式,若处于 Debug 模式,则退出应用程序。
if (android.os.Debug.isDebuggerConnected()) {
    // 当前处于调试模式,可以执行相应的操作,例如退出应用
    android.os.Process.killProcess(android.os.Process.myPid());
}
宾有为
关注
  • 24
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android反编译 app
奇奇怪怪的Android code的博客
06-17 4934
Android apk反编译
Androidapk反编译与防止反编译
linchaolong的专栏
03-05 1577
Androidapk反编译与防止反编译 相关工具下载:http://pan.baidu.com/s/1bnAkIb9 apktool 这是一个可以对apk进行反编译和重打包的工具。 下载地址:http://code.google.com/p/android-apktool/ 反编译apk 1.把apk文件放到apktool解压目录下。 2.打开命令行,cd到工具解压缩目录,使用“apktool d apk文件路径”命令反编译apkapktool反编译命令辅助脚本代码(windows)
Android如何防止apk程序被反编译(尊重劳动成果)
09-05
作为Android应用开发者,不得不面对一个尴尬的局面,就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来,天下痛苦之事莫过于此啊,本文会介绍一种防止apk程序被反编译的方法,感兴趣的朋友可以了解下哦
Android安全之防止被反编译
LVXIANGAN的专栏
01-13 5023
关于防止android apk反编译的技术,主要介绍以下几种: 1、加壳技术(推荐) 2、运行时修改字节码 3、伪加密 4、对抗JD-GUI(推荐) 5、完整性校验(推荐) 防止apk反编译的技术1---加壳技术 一、什么是加壳? 加壳是在二进制的程序中植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。 大多数病毒就是基于此原理。...
灵魂一问,如何彻底防止反编译?(1)
2401_83641491的博客
05-10 763
主要步骤 用加密算法对源程序APK进行加密,再将其与壳程序APK的DEX文件合并生成新的DEX文件,最后替换壳程序中的原DEX文件即可。得到新的APK也叫做脱壳程序APK,它已经不是一个完整意义上的APK程序了,它的主要工作是:负责解密源程序APK,然后加载APK,让其正常运行起来。 在这个过程中需要了解的知识是:如何将源程序APK和壳程序APK进行合并 这需要了解DEX文件的格式,下面简单介绍一下: 现在只要关注其中三个部分:我们需要将加密之后的源程序APK文件写入到DEX中,那么就需要修改checks
android 防止反编译 安全加固技术
写自己看而已
07-08 1907
代码混淆(ProGuard)技术 主要是重新组织和处理Class文件,降低代码逆向编译后的可读性,即反编译后的代码很难理解。 但该技术无法防止加壳技术进行加壳(加入吸费、广告、病毒等代码),而且只要是细心时间够多的人,依然可以对代码依然可以对代码进行逆向分析,所以该技术并没有从根本解决破解问题,只是增加了破解难度。并且还可以起到压缩APK包的作用。 但是从实际情况来看,由于混淆技术的多元化发展,混淆理论的成熟,混淆Java代码可以很好地防止反编译。 如何混淆代码 Eclipse的话可以通过Joc.
APK混淆反编译
凌伊
01-18 7341
第 一章            APK反编译 在线反编译:http://www.ludaima.cn/android.html 原文链接:http://blog.csdn.net/vipzjyno1/article/details/21039349/ 1.1             反编译工具 使用工具: Ø  Android反编译整合工具包(最新) 下载 http://downl
Android混淆编译、反混淆反编译
热门推荐
lyh.
08-12 1万+
混淆编译为了保护APK代码和架构,不轻易被外部人员反编译和破解,对发布的APK,所以必须进行代码混淆编译。 Java 是一种跨平台的、解释型语言,Java 源代码(.java文件)编译成中间“字节码”存储于.class 文件中。由于跨平台的需要,Java 字节码中包括了很多源代码信息,如变量名、方法名,并且通过这些名称来访问变量和方法,这些符号带有许多语义信息,很容易被反编译Java 源代码。
Android反编译与回编译
俩兜没钱的专栏
08-12 2846
在查阅了相关资料并动手尝试后,成功反编译apk(其实就是反编译dex、.jar、.class等文件)。 我的电脑环境:ubuntu14.04 64位。 工具介绍(皆为linux平台下版本)1. dex2jar-2.0 把apk的.dex文件转换为.jar文件 2. jd-gui-0.3.5.linux.i686 用于打开.jar文件(其实也就是打开jar包中的.class文件看到源码)
最新版本反编译攻击集合,包含dex2jar-v2.1版本
11-25
1. **代码混淆**:混淆预防反编译的有效手段,它通过重命名变量、方法和类,以及添加无用代码来使原始代码难以理解和复原。ProGuard和R8是Android开发中常用的混淆工具。 2. **数字签名和证书验证**:确保应用的...
防止java反编译的一些方法
08-10
### 防止Java反编译的策略与技术解析 #### 概述 在软件开发领域,保护代码免受逆向工程(反编译)的威胁是至关重要的,尤其是在Java编程语言中,因其字节码的特性使得其相对易于被反编译。本文将深入探讨几种常用...
apk反编译工具漏了个大洞.zip
08-06
APKAndroid应用程序的包文件格式,反编译工具则被广泛用于分析、调试和逆向工程这些应用程序,以了解其工作原理或者提取数据。然而,当这样的工具存在漏洞时,它不仅可能危及开发者和研究人员的安全,还可能为恶意...
基于Android系统的恶意软件分析平台的设计与实现.pdf
09-21
2. **静态分析模块**:通过反编译APK文件,解析其Manifest.xml、资源文件和Java字节码,提取关键信息,如请求的权限、服务、广播接收器、内容提供者等。此外,还可以使用字符串匹配和相似性算法来查找已知的恶意代码...
Android调用堆栈跟踪实例分析
09-03
这为定位问题提供了线索,开发者可以通过反编译库或使用第三方工具(如`addr2line`)将这些地址转换为函数名称。 要有效地分析这些堆栈信息,开发者需要具备以下技能: 1. **理解Android系统架构**:熟悉Linux内核...
android 如何防止代码被反编译
java开发指南博客 【转载】
06-29 172
作为Android应用开发者,不得不面对一个尴尬的局面,就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。 Google似乎也发现了这个问题,从SDK2.3开始我们可以看到在android-sdk-windows\tools\下面多了一个proguard文件夹 proguard是一个java代码混淆的工具,通过proguard,别人即使反编译你的apk包,也只会看到一些让人很难看懂...
android 防止反编译的若干方法
weixin_33843947的博客
05-31 884
第一种方式:混淆策略 混淆策略是每个应用必须增加的一种防护策略,同时他不仅是为了防护,也是为了减小应用安装包的大小,所以他是每个应用发版之前必须要添加的一项功能,现在混淆策略一般有两种: 对代码的混淆 我们在反编译apk之后,看到的代码类名,方法名,已经代码格式看起来不像正常的Android项目代码,那么这时候就会增加阅读难度,增加破解难度,...
如何防止代码被反编译
weixin_34129145的博客
04-11 561
2019独角兽企业重金招聘Python工程师标准>>> ...
Android 反编译(使用Android studio) 与防止反编译
阳光大男孩!!!的博客
03-11 8019
反编译 1. 直接将APK文件拖到Android Studio 中即可 就可以看到一些资源文件,以及一个名为class.dex的文件,这个问题至关重要,apk打包时会通过jdk环境将java文件编译为.class文件,android再将.class文件转为.dex文件。 2.如果想看看源代码 点击即可,android studio会帮我们解析 可以看到包文件名都是乱的,而且当你找到程序文件时...
Android Kotlin:协程
最新发布
qq_40853919的博客
07-23 681
1)协程是什么?2)协程和线程的关系?3)协程如何使用?切线程是什么4)挂起函数是什么?5)withContext和lanuch的区别在哪里?6)Defualt、IO和Main的区别。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

宾有为

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值