基本情况
先说一下个人基本情况,计算机科学与技术专业。主要学的Android开发,所以投的岗位都是Android开发工程师。投了知乎,内推了阿里蘑菇街腾讯百度网易。腾讯百度都没有收到面试,知乎Skype面试,蘑菇街阿里电话面试,网易现场面。知乎二面被拒,蘑菇街阿里一面被拒,网易三面,然后备胎了,前几天被通知过了,收到了offer。自己整理了一下被问到的问题,现在分享给大家,另外自己整理的一下资料也会发给大家,希望能帮助到各位求职的小伙伴。
今天本文主要讲解:
APK文件反编译
- 什么是反编译
- 如何防止反编译
- APK文件的基本构造
APK加固的方案原理
- APK加固总体架构
- APK打包基本流程
- Dex文件的意义
AES加密项目实战
- APK加固项目实战
- APK脱壳技术实战
一.APK文件反编译
1.什么是反编译
- 定义:
利用编译程序从源语言编写的源程序产生目标程序的过程
2.怎么进行反编译?
先了解apk的文件构造结构
二.加固方案思想
一个程序员的故事:
辛辛苦苦找到一个对象,结婚后发现是个母夜叉。不给管钱就闹,晚上睡觉她趴着睡,导致这程序员无法去洗脚了。然而这个程序员很努力,平时除了上班,还能够做点外包,赚点外快。所以他就想到了把工资卡上交,而把赚到的外快放到了自己的小金库。从此过上了性福生活
一个加密的故事:
通过将非核心的dex文件进行暴露来达到保护核心dex文件的目的。
三.基本原理
3.1Apk打包流程
加壳是在原来apk的基础上加一层保护壳,dex文件修改了就需要重新打包,否则apk安装不了。这就需要我们详细学习apk如何打包的
3.2Dex文件是什么
加固的目的是保护dex,直接而言就是对dex文件进行操作,对dex文件动刀子,必须知道dex文件是什么,能否直接动刀子
3.3Dex文件加载流程
加壳后的文件是不能直接用的,dex文件是加密的,所以我们需要对他进行解密,解密后的dex文件如何加载?
3.4APK文件是怎么生产的
四.加固总体框架
那么问题来了:
- 如何达到加密效果?
- 为什么是两个系列的dex?
- 壳dex 怎么来的
- 壳dex如何保护源dex?
- 如何签名?
- 如何运行新dex(如何脱壳)?
4.1加密过程
4.2APK文件如何签名
4.3APK文件如何运行(脱壳)
4.4如何制定某些类在 main dex中
multiDexKeepFile
:手动加入要放到Main.dex中的类
com.umeng.analytics.Abb.class
multiDexKeepProguard
:以Proguard的方式手动加入要放到的Main.dex中的类
-keep public class com.tencent.bugly.**{*;}
最后
写到这里也结束了,在文章最后放上一个小小的福利,以下为小编自己在学习过程中整理出的一个学习思路及方向,从事互联网开发,最主要的是要学好技术,而学习技术是一条慢长而艰苦的道路,不能靠一时激情,也不是熬几天几夜就能学好的,必须养成平时努力学习的习惯,更加需要准确的学习方向达到有效的学习效果。
由于内容较多就只放上一个大概的大纲,需要更及详细的学习思维导图的点击这里领取Android IOC架构设计免费获取。
群内还有免费的高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter全方面的Android进阶实践技术资料,并且还有技术大牛一起讨论交流解决问题。
获取。
群内还有免费的高级UI、性能优化、架构师课程、NDK、混合式开发(ReactNative+Weex)微信小程序、Flutter全方面的Android进阶实践技术资料,并且还有技术大牛一起讨论交流解决问题。**