Android平台的防破解及逆向工程心得

最新推荐文章于 2024-04-19 13:16:10 发布
最新推荐文章于 2024-04-19 13:16:10 发布
阅读量3.1k 收藏
点赞数
分类专栏: 6. 移动互联网 文章标签: Android 反编译 Xposed 逆向工程 破解
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gobitan/article/details/52390313
版权
Android平台的防破解及逆向工程心得
作者:雨水,日期:2016-08-31  CSDN博客:  http://blog.csdn.net/gobitan/
摘要:Android防破解与逆向工程是一个东西的两个方面,开发者想尽可能的隐藏代码细节,而逆向工程想尽可能挖掘apk的内部。本文介绍了最近接触到的一些防破解以及破解方法。

一种通过runtime绑定的防破解方法
第一级别的防破解方法:这是最普通的防破解办法。就是对Java代码做混淆处理,目前经过混淆的代码基本上还是能被还原80-90%。最常见的工具包括apktool,dex2jar以及Onekey-Decompile-Apk等等。尤其是一键反编译这个工具很好用。
第二级别的防破解方法:把重要的,想隐藏的代码用C来写,放在so文件中,增加破解的难度。这个在破解的难度上确实增加了,要去破解so文件,难度确实增加不少。但有个缺点就是so文件对外的接口暴露无遗。包括输入和输出参数等清清楚楚,而且很容易通过挂钩子等方法来掌握so文件提供的方法。
第三级别的防破解方法:通过runtime运行时绑定接口,将接口和实现都放到so文件中,只有调用的地方可以看到调用接口。不清楚的就会奇怪为什么跟到一个调用接口发现跟丢了,而该方法又不带有native。这个是通过JNI的JNI_OnLoad动态绑定上去的。

常见的破解方法
最常见破解方法
就是上面提到的apktool, dex2jar及Onekey-Decompile-Apk;

通过Xposed挂钩子的方法
Xposed是一个很强大的工具,可以不用修改apk代码就可以观察或者修改apk的运行,类似写一个插件。具体我就不介绍了,详细参见 https://github.com/rovo89/XposedBridge/wiki/Development-tutorial

通过IDA工具破解so文件
IDA是一个非常专业的so文件反编译工具,有很强大的插件。具体不详细介绍,网上去搜。

参考资料:
gobitan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Android打包混淆----APP加密破解 + 重新签名
forwordlove的博客
01-21 4815
~ ~  APP加密(混淆打包反编译)的步骤:~ ~   ① 准备一个app文件包,apk原包即可。   ②  登陆移动APP加密破解爱加密官网http://www.ijiami.cn,没有账号的需要先注册账号(登陆后才能上传App文件进行加密)。   ③ 注册完后,登录即可,登陆成功后,进入个人中心,点击“提交加密”,上传您需要进行安全加密的app文件,只需
一款期末大作业、百度地图aqq
05-13
这个项目可能涉及到了对百度地图API的逆向工程,以实现止或替代其特定功能。 【描述】:“包含源代码、心得体会、操作手册。” 源代码:这表明该项目提供了完整的编程源文件,可供学习者深入研究代码结构和逻辑...
Zend Guard混淆技术,可逆向工程-SEO狼术
q2315702359的博客
06-07 493
  Zend Guard 提供通信和混淆技术,可逆向工程、侵犯版权和未经授权更改您的代码。   使用 Zend Guard,您可以对自己的 PHP 代码进行编码、混淆和保护,以阻止未经许可的使用和逆向工程。   你努力想出你的代码。如今,你必须保护它。Zend Guard 强大的通信和混淆技术可避免逆向工程、侵犯版权和未经授权更改您的代码。   编码是将 PHP 源代码转换为中间系统可读格式的过程,就像 PHP 加密一样。这种安排让人们难以阅读并转换为源代码。因此,它可以保护您的代码免受随意浏览。
什么是Android逆向?如何学习安卓逆向?Android逆向自学笔记入门到实战
最新发布
2401_84149875的博客
04-19 1323
*其实上面说了这么多,钱是永远赚不完的,在这个知识付费的时代,知识技能提升才是是根本!我作为一名8年的高级工程师,知识技能已经学习的差不多。**在看这篇文章的可能有刚刚入门,刚刚开始工作,或者大佬级人物。像刚刚开始学Android开发小白想要快速提升自己,最快捷的方式,就是有人可以带着你一起分析,这样学习起来最为高效,所以这里分享一套高手学习的源码和框架视频等精品Android架构师教程,保证你学了以后保证薪资上升一个台阶。这么重要的事情说三遍啦!
【笔记】cocos2dx xxtea逆向获取lua脚本和资源文件
sirria1的专栏
02-24 2564
我们先来处理lua脚本。参考博客使用的是雷电模拟器,我使用的是夜神模拟器,博客连接安装的XposedInstaller并不能在夜神模拟器上正常运行,其实一般的模拟器都有XposedInstaller的下载地址,下载对应的版本即可。我们开始对结果进行分析,最开始的时候我发现了一个很奇怪的乱码一样的方法,就是cocos2d::LuaStack::hfhgjrhrhfxs,上图中有显示,于是我就双击了这个方法。因为cocos2dx作为一个开源的引擎,官方的命名是固定规则的,那么这个方法肯定是一个自定义的方法。
如何避免APK文件的反向工程?
asdfgh0077的博客
04-11 311
I am developing a payment processing app for Android, and I want to prevent a hacker from accessing
Python源代码逆向工程的一些方法实操
wokaowokaowokao12345的专栏
03-24 1519
没有任何方法能够确保代码的绝对安全。很多方法可以提高逆向工程的难度,但无法完全阻止有恶意意图的攻击者。最佳做法是采用多种方法并结合使用,以提高代码保护的效果。下面将对常用的一些方法进行介绍。
Android 快捷查询源码.zip
07-19
6. **源码分析工具**:例如使用逆向工程工具,如JD-GUI或Jadx,可以查看Java字节码,辅助理解未开源的第三方库。 7. **社区讨论**:Stack Overflow、Reddit等社区中,开发者们会分享源码解析的经验和心得,参与讨论...
记录一些我自己在学习Android逆向过程中的有意思的东西.zip
02-28
Android逆向工程的学习过程中,我们经常会遇到各种有趣且富有挑战性的知识点。这些知识点涵盖了从基本的APK分析到复杂的代码反编译、调试以及安全护等多方面内容。在这个"记录一些我自己在学习Android逆向过程中...
Android高手过招 FAQ.zip
03-10
14. **安全与隐私**:了解如何止应用被逆向工程,处理敏感数据的安全存储,以及遵循GDPR等相关法规,保护用户隐私。 以上知识点只是Android开发的一小部分,实际的"Android高手过招 FAQ"可能还包含更多深入的技术...
Android高手过招 FAQ (2).zip
12-19
15. **Android安全**:学习如何保护用户数据、止应用被逆向工程、处理权限滥用等安全问题。 以上知识点只是Android开发中的冰山一角,"Android高手过招 FAQ .doc"文档可能会更深入地讨论这些问题的解决方案和实践...
Android jni调用c++ 破解
07-16
apk包的安全性 1.c++封装加解密 2.校验java包文件MD5值
Android SO文件保护加固——混淆篇(一)源代码
09-26
Android SO文件保护加固——混淆篇
安卓破解自用笔记(1)android studio 开发生成so文件
xuanwenchao的专栏
09-07 1467
1. 我这使用的是mac book pro,安装的Android studio版本在此时此刻还算可以用, 可能不是最新的,但我不要求一定要最新的。为了止今后看到这个文章跟自己的出现的问题无法对上,我先登记一下我使用的系统版本及as版本号。
Android apk如何加固止被破解止逆向编译)
热门推荐
欧神的博客
02-24 1万+
现在主要工具是接触SDK,为了止游戏包被破解编译,以及发现加密串,我来分享下以下几点:  破解技术主要有四种实现方式:  1.代码混淆(ProGuard)技术  2.签名比对技术  3.NDK .so 动态库技术  4.动态加载技术  5.第三方平台加密以及检测漏洞 这个在 Android 安全之如何反编译与加密apk包 这篇文章中也提及到了相关的知识点。 第一种: 代
Android App的破解技术有哪些?如何反编译
weixin_33946605的博客
06-26 646
 现在最流行的App破解技术大多是基于一定相关技术的基础:如一定阅读Java代码的能力、有一些Android基础、会使用eclipse的一些Android调试的相关工具以及了解一些smali的语法规范和字段的自定范围,再利用现有的各种工具:如APKtool、dex2jar、jd-gui以及签名工具。有了这些前基础和工具,就可以破解很多没有加反编译保护措施的App。 那么如何就安卓App安全进行保...
Android破解破解
03-29 2249
Android 破解(仅用于学习参考,而不是恶意去破解别人的东西) 过程: 1.用apktool对apk进行解压 2.修改smali文件(注1) 3.用apktoo打包成apk文件 4.用签名工具signapk.jar对apk进行重新签名打包安装需要工具: 1.gd_gui(用于查看java代码) 2.dex2jar(把dex文件转jar,...
逆向工程的方式
weixin_34406061的博客
11-08 419
代码混淆,降低代码可读性;eg:Proguard 将敏感数据和操作放到服务端进行; 迭代散列与使用盐值,降低hash碰撞,降低暴力破解hash的可能性 选择合适位置存储敏感信息,SQLite,preference等 加密数据 本文转自wauoen51CTO博客,原文链接:http://blog.51cto.co...
基于Android平台的数据安全检测研究.pdf
06-21
"基于Android平台的数据安全检测研究" 这篇论文主要探讨了在Android平台上进行数据安全检测的重要性和方法。随着Android设备的普及和功能多样化,它们已成为个人生活和工作中存储重要信息的主要工具。然而,随之而...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

gobitan

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值