Android资源保护

最新推荐文章于 2022-03-30 18:45:28 发布
最新推荐文章于 2022-03-30 18:45:28 发布
阅读量351 收藏
点赞数
文章标签: 资源 替换 反编译
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bwf_erg/article/details/67640430
版权

我们参考Proguard Obfuscator的方式,对APK中资源文件名使用简短无意义名称进行替换,给破解者制造困难,以做到资源的相对安全。我们可以通过修改AAPT在生成resources.arsc和*.ap_时把资源文件的名称替换掉,从而保护资源。

AAPT编译资源的代码,我们发现修改AAPT在处理资源文件相关的源码是能够做到资源文件名的替换。

ResourcesTable和Assets中添加资源文件时,对资源文件名称进行修改,这就能够做到资源文件名称的替换,这样通过修改过的AAPT编译资源并进行打包,我们再用apktool这个工具进行反编译。我们来看一下反编译后的截图:


res目录下的layout、drawable、anim、menu等文件夹不见了,因为apktool工具把它们放在了unknown文件夹下。

 

你会发现资源文件名已经被简短无意义名称代替了,这样会给反编译者理解上制造困难,反编译者需要消耗一定的时间来搞清楚这些文件的作用,资源混淆带来的另一个好处是能明显减小APK的大小,资源混淆既能保护资源文件的安全又能减小安装包的大小。

这样通过修改AAPT,我们可以在代码零修改的基础上就能做到相对的资源安全,但是我们要时刻铭记,安全是相对的,没有绝对的安全。

bwf_erg
关注
Android 资源保护问题——探索
阿凯的专栏
09-09 1万+
本文地址:http://blog.csdn.net/you_and_me12/article/details/7959349 2012-09-09 apk文件使用解压工具就能看到drawable等资源,但是有些游戏中的图片资源却是无法看到的。 这个问题探索了许久…… 【1】图片资源不放置在drawable文件下,放在assets中(但是解压apk,同样能看到图片
android资源加固,[原创]android res asstes 资源加固(动态加载)
weixin_31129821的博客
05-25 881
序由于我的github已经分享出去。大家也都看到了我里面有好多项目,那么我今天就介绍一下我当时写过的一个(没有见过市面上资源加固的项目)android res asstes资源加固(动态加载)当时我用testing也测试过兼容性有一大部分能兼容,不过对于加固资源文件比较多的res和 asstes 。copy文件所需的时间成了很大的问题。原理关键点1在学习第一代 dex加固的时候通过阅读androi...
android图片资源保护,Android简单加密保护自有图片资源
weixin_29795623的博客
05-26 325
现在大部分android应用的图片资源,被反编译后就可以直接拿来用,如果不想让自己的图片资源直接被反编译后使用,首先想到的应该是把图片加密。这里笔者抛砖引玉,草草写了一个对图片进行简单加密的方法,希望对各位看官有用。首先是加密部分,这里使用的是简单的异或来将图片进行加密。新建一个java project或者干脆直接用文本文件写下下面的代码,然后在命令行执行,代码如下:1 import java.i...
美团Android资源混淆保护实践
美团技术团队
09-30 646
前言 Android应用中的APK安全性一直遭人诟病,市面上充斥着各种被破解或者汉化的应用,破解者可以非常简单的通过破解工具就能对一个APK进行反编译、破解、汉化等等,这样就可以修改原有代码的逻辑、添加新代码、添加或修改资源、或者更有甚者植入病毒等等,从而破坏原有APK的安全和用户体验,最终伤害到用户和原有的开发者。而事物都是有两方面的,有矛就有盾,针对Android应用安全的各种...
Android应用安全与防范之数据保护资源保护
weixin_34301307的博客
03-19 124
2019独角兽企业重金招聘Python工程师标准>>> ...
知物由学 | 一文读懂Android资源文件保护
03-30 6615
一、前言 随着Android应用被破解和被盗版的案例越来越多,程序安全逐渐引起用户的重视。 在激烈的攻防过程中,安全保护手段不仅限于代码,还有资源文件。这是由于资源文件会暴露出大量敏感信息和破解线索,一旦被篡改或被删除,程序将无法正常运行。 加固是保护程序安全的重要途径之一,更是程序合规上架的必然要求。本文针对第三方apk的资源保护(加密)方案进行简单的梳理,以帮助用户更好地选择和使用加固产品。 二、资源文件介绍 先来看看资源文件的解释。安卓资源文件一般指res和assets目录下的文件,而res
Androiid 逆向资源AndroidKiller
07-02
在移动设备领域,Android操作系统占据了主导地位,而Android应用的安全性和隐私保护也因此变得至关重要。逆向工程是研究软件内部工作原理的一种技术,它对于安全分析、漏洞挖掘以及软件调试都有着举足轻重的作用。...
Android SO文件保护加固——混淆篇(一)源代码
09-26
Android SO文件保护中,混淆主要涉及以下几个方面: 1. **JNI方法名混淆**:JNI(Java Native Interface)是Java与原生代码交互的桥梁。在描述中提到的"JNI方法名混淆",就是将原本易于理解的JNI方法名改写为无...
Android 资源混淆工具
07-20
本文将详细介绍Android资源混淆工具的使用和原理。 首先,我们要理解混淆的概念。混淆是针对代码或资源的一种安全策略,它通过改变原始的标识符名称,使得阅读和理解变得更加困难。在Android应用中,混淆通常用于...
Apk protect (Apk保护)
02-25
Apk protect Apk保护
安卓APK混淆加固重签名工具1.3.0(解压密码1234).zip
12-05
安卓APK资源混淆加密重签名工具,可以对安卓APK文件的代码和资源文件进行混淆加密处理,可以对安卓APK文件进行加固,对代码和资源文件进行混淆,重新签名等功能. 可以保护APK,增加破解难度,防止误报毒等功能. 主要功能有: 1.支持修改APP基本信息,包括APP名称,包名,版本号信息 2.内建独立签名证书,并且可以随时重置 3.支持DEX代码混淆,可以针对APK字节码进行多种混淆,字符串加密,指令乱序等功能 4.支持资源混淆,可以对APK包内部的资源文件进行混淆处理 5.支持增加包体积,可以随意增加APK包的体积 6.处理后的APK可以有效保护APK内部的代码,同时可以防止国内一些杀毒软件误报毒 7.支持APK加固,可以给DEX文件加一层壳,防止DEX中的代码被静态反编译软件分析 8.支持APK保护功能,防止APK被修改包名,重签名和被调试 9.支持防止反编译功能,可以有效防止一些主流的APK反编译工具对APK文件进行反编译 解压密码1234
android+资源文件保护,tomcat容器验证(保护资源文件
weixin_30767323的博客
05-25 111
创建验证表单usercheck.jsp及错误处理页面error.jsp,表单的用户名文本框必须命名为j_username,密码文本框必须命名为j_password,表单的action必须为j_security_check.2.在web.xml中的添加如下代码:Baron'sroletologinadministrationapplicationadminBaronsecurity-constrai...
android+资源保护,Android resources.arsc资源文件防护原理分析
weixin_36221082的博客
05-25 206
[AppleScript] 纯文本查看 复制代码aapt d resources test.apkPackage Groups (1)Package Group 0 id=0x7f packageCount=1 name=com.example.myappPackage 0 id=0x7f name=com.example.myapptype 1 configCount=4 entryCount=...
android如何将资源打入jar并对资源进行保护
水墨青花的专栏
01-16 2988
引言 有很多项目需要将Android工程打包成SDK,将java代码编译后打成一个jar包提供给二次开发商,但是,因为android工程会含有资源文件,那资源文件怎么提供给对方?怎么直接打到jar中?怎么保证资源的完全性? 走过的弯路 将资源直接提供给对方 之前我做的XX支付插件的项目是将资源文件做为一个lib-project提供给商户的,这种方法实际是可行的。但是,这
Android resources.arsc资源文件防护原理分析
越狱的博客
11-20 2962
主要防止apktool反编译resources.acrs资源文件,从而对资源文件进行保护 resources.acrs资源文件格式主要引用老罗的博客内容Resources.arsc文件格式是由一系列的chunk构成,每一个chunk均包含如下结构的ResChunk_header,用来描述这个chunk的基本信息。 struct ResChunk_header { enum
Android apk资源保护方案研究分析
戏耍明天的专栏
11-11 1929
Android apk资源保护方案研究分析 Android APP以APK文件形式存在,APP中主要包含应用程序代码和资源文件两部分,如何有效保护Android应用中的代码、资源的安全一直是开发者最关心的话题。针对应用程序代码,目前主要有两类方案,即代码混淆和应用加密。比较常见的代码混淆有proguard、dexguard等,而应用加密近些年国内也涌现出很多安全厂商提供该服务。本文则
Android应用资源文件格式解析与保护对抗研究
Omnictech的专栏
01-23 782
原文地址:http://www.freebuf.com/articles/terminal/75944.html apktool是Android分析中会用到的一个重要的开源工具,但是apktool的使用者的增加,相应的对抗apktool的手段也开始日益增加。 anti apktool的方法有很多,不过一般都是针对.dex的反编译做处理,这次在分析某样本时遇到了比较有意思的针对.arsc文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值