灵魂一问,如何彻底防止反编译?,阿里P8成长路线

最新推荐文章于 2024-05-10 19:20:54 发布
最新推荐文章于 2024-05-10 19:20:54 发布
阅读量329 收藏
点赞数
分类专栏: 程序员 文章标签: 架构 移动开发 android
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_65322636/article/details/122674588
版权
本文介绍了如何通过修改壳程序的`attachBaseContext`方法,实现防止反编译的策略。首先从APK中读取DEX文件,接着解壳并分离源程序的APK文件,然后在壳程序运行前加载源程序的类和本地代码。通过动态加载和替换Application,确保源程序的`onCreate`方法得以执行。整个过程涉及 DexClassLoader、字节码操作和资源解密等技术。
摘要由CSDN通过智能技术生成

// 这是context赋值
@Override
protected void attachBaseContext(Context base) {
super.attachBaseContext(base);
try {
// 创建两个文件夹payload_odex、payload_lib,私有的,可写的文件目录
File odex = this.getDir(“payload_odex”, MODE_PRIVATE);
File libs = this.getDir(“payload_lib”, MODE_PRIVATE);
odexPath = odex.getAbsolutePath();
libPath = libs.getAbsolutePath();
apkFileName = odex.getAbsolutePath() + “/payload.apk”;
File dexFile = new File(apkFileName);
Log.i(“demo”, “apk size:”+dexFile.length());
if (!dexFile.exists())
{
dexFile.createNewFile(); //在payload_odex文件夹内,创建payload.apk
// 读取程序classes.dex文件
byte[] dexdata = this.readDexFileFromApk();

// 分离出解壳后的apk文件已用于动态加载
this.splitPayLoadFromDex(dexdata);
}
// 配置动态加载环境
Object currentActivityThread = RefInvoke.invokeStaticMethod(
“android.app.ActivityThread”, “currentActivityThread”,
new Class[] {}, new Object[] {});//获取主线程对象
String packageName = this.getPackageName();//当前apk的包名
ArrayMap mPackages = (ArrayMap) RefInvoke.getFieldOjbect(
“android.app.ActivityThread”, currentActivityThread,
“mPackages”);
WeakReference wr = (WeakReference) mPackages.get(packageName);
// 创建被加壳apk的DexClassLoader对象 加载apk内的类和本地代码(c/c++代码)
DexClassLoader dLoader = new DexClassLoader(apkFileName, odexPath,
libPath, (ClassLoader) RefInvoke.getFieldOjbect(
“android.app.LoadedApk”, wr.get(), “mClassLoader”));
//把当前进程的mClassLoader设置成了被加壳apk的DexClassLoader
RefInvoke.setFieldOjbect(“android.app.LoadedApk”, “mClassLoader”,
wr.get(), dLoader);

Log.i(“demo”,“classloader:”+dLoader);
try{
Object actObj = dLoader.loadClass(“com.example.sourceapk.MainActivity”);
Log.i(“demo”, “actObj:”+actObj);
}catch(Exception e){
Log.i(“demo”, “activity:”+Log.getStackTraceString(e));
}
} catch (Exception e) {
Log.i(“demo”, “error:”+Log.getStackTraceString(e));
e.printStackTrace();
}
}

这里需要注意的一个问题,就是我们需要找到一

最低0.47元/天 解锁文章
m0_65322636
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
android studio生成so,防止反编译
huanying68的专栏
11-09 4430
一、下载NDK资源文件 1、 下载地址:http://www.androiddevtools.cn/,android开发很多常用的工具都可以在这个网站上下载 2、解压NDK下载文件,配置NDK环境 在Path路径的后面追加分号然后将ndk路径配置上去就OK了 3、在android studio中配置ndk路径 4、测试NDK是否配置成功
对抗反汇编
bj5716的博客
04-20 1050
前言恶意代码编写者会使用对抗反汇编技术来延缓或者阻止分析人员分析恶意代码。所以反汇编技术的目的是为了掩盖程序的真实意图。比如jmp   short near ptr loc_2+1这个指令看起来没什么,不过结合下文的汇编代码就发现问题了loc_2:           call      near ptr 15FF2A71h           or        [ecx],dl        ...
防止反汇编
foreveryoung001的专栏
09-01 3151
下文所有内容摘抄自:http://blog.csdn.net/xinkeasw/article/details/7795462 一. 代码混淆:常用的方式有名称混淆、流程混淆和语法混淆。 *名称混淆(即字符串替换)的方式有: 1. 无意义替换。我们知道在实际的开发过程中,我们都必须遵守一定的命名规范来为类型、属性、字段命名。但是当我们对编译成功的代码进行名称混淆的时候就是要将这些规范的、规律
APK/SO 加壳加固与脱壳(反编译、二次打包)
热门推荐
ShareUs的专栏
09-03 1万+
Android安全方面的博客- http://blog.csdn.net/lpjishu 对App进行加固,可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等,保障程序的安全性、稳定性。 目前关于Android APK的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只是简单的加密甚至没有任何加密措施。APKtool工具可轻易将其破解,...
java加密方案:Virbox Protector Java版-全新保护方案
10-16 3883
Virbox Protector Java版 VBP 支持对 Java 的 JAR 包、WAR 包进行保护。通过加密 Java 中每个方法的字节码防止反编译,操作简单,运行环境易部署,支持当前主流的 Windows、Linux、ARM Linux 平台。 VBP 2 引入了全新的 Java 保护方案,在提升安全性的同时,加密操作体验大幅提升,1分钟完成加密部署!。而且一次加密即可支持主流平台部署:Windows/Linux/ARM-Linux。 支持调用类jar包加密 VBP 2 Java 保护同.
C# exe dll防止反编译-- dotNET_Reactor.doc
01-27
C# executable 和 DLL 防止反编译技术 C# 是一种广泛使用的编程语言,用于开发各种类型的应用程序。然而,C# 的可执行文件(exe)和动态链接(DLL)可能会面临着反编译的风险,这可能会导致代码泄露和知识产权...
SpringBoot项目Jar包加密防止反编译详细讲解(值得珍藏)
01-27
SpringBoot项目的安全性是开发过程中不容忽视的一环,特别是对于包含敏感信息和核心业务逻辑的项目,保护源代码不被轻易反编译至关重要。本文详细讲述了两种主要的防止反编译的技术:代码混淆和字节码加密。 1. **...
jar包加密防止反编译
11-16
Java加密Jar包和Class文件防止反编译的方法,此为防止反编译程序,亲测可用。如果大神有啥破解方法,希望能与楼主分享下,谢谢。
java项目jar包加密,防止反编译代码
最新发布
08-09
java项目jar包加密,防止反编译代码
Android编程之防止反编译的实现方法
09-03
Android开发中,保护应用程序不被反编译是一项重要的任务,因为反编译可能导致代码被破解、恶意修改或盗用。以下是一些防止Android应用被反编译的实现方法: 1. **检测运行环境**: 通过检查设备的特定属性,如`...
【移动安全】so动态调试对抗反编译及反调试
Walter的专栏
11-09 9464
环境配置 1、设置JDK环境变量后需要修改JEB的配置脚本jeb_wincon.bat rem Prefer a JDK over a JRE, which allows support for JEB native Java plugins if defined JAVA_HOME (set base=”d:\Program Files\Java\jdk1.8.0_65\bin”) else
灵魂一问,如何彻底防止反编译?(1)
2401_83641491的博客
05-10 805
主要步骤 用加密算法对源程序APK进行加密,再将其与壳程序APK的DEX文件合并生成新的DEX文件,最后替换壳程序中的原DEX文件即可。得到新的APK也叫做脱壳程序APK,它已经不是一个完整意义上的APK程序了,它的主要工作是:负责解密源程序APK,然后加载APK,让其正常运行起来。 在这个过程中需要了解的知识是:如何将源程序APK和壳程序APK进行合并 这需要了解DEX文件的格式,下面简单介绍一下: 现在只要关注其中三个部分:我们需要将加密之后的源程序APK文件写入到DEX中,那么就需要修改checks
apk里面的so文件是干啥用的,如何反编译
weixin_36446688的博客
11-13 831
在 APK 文件中,.so 文件是 Android 应用中使用的本地文件。.so 文件的作用通常是为了提高性能(因为 C/C++ 比 Java 快),处理特定的图形处理、音频处理或任何需要高性能计算的任务。另外,逆向工程可能会受到法律和道德的限制,因此在进行这些活动之前,请确保你遵守相关的法律法规和软件许可协议。首先,你需要从 APK 文件中提取出 .so 文件。有时,理解 .so 文件的行为也需要通过动态分析,比如使用 Android 的 NDK 工具链来调试应用或使用某些特定的分析工具。
防止Android代码被反编译的方法
雨辰专栏
02-18 3534
由于apk是Android虚拟机加载的,它有一定的规范,加密apk后Dalvik无法识别apk了。 完全避免是不可能的,总有人能够破解你的代码。但还是有几种方式来提高被反编译获取代码的难度。 提高反编译难度的几种方式: 1. 关键代码使用jni调用本地代码,用c或c++编写,相对于class文件,so相对比较难于反编译。 缺点是很多搞java的程序员不太熟悉如何写c或c++代码,同时本地代码很难调试。出错容易导致整个虚拟机死掉,用户感受不好。 2. 混淆java代码。混淆是不改变
android反编译防止反编译的方法和原理
TIM_CAT_KISS的博客
06-25 1359
1>静态解析修改安装包 A.反编译android安装包 众所周知Android安装包apk是一个将资源和执行文件打包的压缩文件,所谓反编译就是把别人的apk的源代码给反编译出来,让程序员可读。 step1:工具包下载 反编译用到的工具: 1.apktool --------获取图片等资源的工具包 官网下载网址:https://bitbucket.org/iBot...
代码混淆/程序保护(对抗反汇编)原理与实践
pianogirl123的博客
12-25 1万+
所谓对抗反汇编技术,就是在程序中使用特殊构造的代码或数据,让反汇编工具产生不正确的指令。恶意代码使用该技术,可以一定程度上阻碍相似性检测算法和启发式反病毒检测。一、反汇编算法的局限性反汇编软件在拿到一堆机器码时,采用什么样的思维和算法来“断词断句”,又基于哪些假设,都会决定最终的解析结果。运用不同的反汇编器,同样的字节码会被“翻译”出完全不同的指令序列。而对抗反汇编技术就是利用了反汇编器算法的天生漏
安卓逆向之华山杯ctf第二题:寻找密码
darmao的博客
06-17 1336
安装后打开是这样的: 输入用户名和密码登陆扔进jeb里看看: 加壳了,看看是如何动态加载的: **依次调用了readDexFileFromApk()–>splitPayLoadFromDex() 第一个函数先将apk解压,将里边的dex文件读入到一个byte[]里,重点在splitPayLoadFromDex()函数:** int v5 = arg25.leng
web应用怎么反编译
06-02
Web应用的反编译方式与普通应用程序的反编译方式略有不同。Web应用的代码通常是运行在服务器端的,因此攻击者需要获取服务器端的代码才能进行反编译。以下是一些攻击者可能使用的方法: 1. 通过漏洞获取服务器端的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值