Android代码保护与反调试方案

已于 2022-12-21 11:35:20 修改
阅读量1.2k 收藏 3
点赞数 1
分类专栏: 数据安全 文章标签: 混淆 dex加壳 虚拟机加固 反调试
于 2022-12-21 11:00:16 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29078329/article/details/128394432
版权
Android代码保护与反调试方案
摘要由CSDN通过智能技术生成

1、代码保护方案

1.1、Proguard代码混淆

ProGuard是一个开源的Java代码收缩器,优化器,混淆器和预校验器,ProGuard的作用如下:
(1)压缩(Shrink):检查并移除代码中无用的类、字段、方法;
(2)优化(Optimize):对字节码进行优化,移除无用的指令;
(3)混淆(Obfuscate):使用a,b,c,d这样简短而无意义的名称,对类、字段和方法进行重命名;
(4)预检(Preverify):在Java平台上对处理后的代码进行预检;

经过Proguard处理后的程序逻辑与之前完全一致,而混淆后的代码即便反编译也很难阅读。同时,在混淆过程中对于一些不影响正常运行的信息将永久丢失,这些信息的丢失使得程序更加难以理解。Proguard代码混淆并不能完全避免反编译,经过apktool、dexToJar、jd-gui等反编译工具依然能得到大部分源码。

1.2、Dex加壳

加固方案

  1.源APK文件存放在壳APK的资源目录asset下;

  2.使用DexClassLoader动态加载源APK,并运行;

步骤如下:

1、重写Application

默认情况一个android 应用程序启动一个默认的Application 对象, 我们需要在壳apk启动时动态加载源apk。因此我们需要重写Application的attachBaseContext或者onCreate,在其中加载源apk。

2、释放资源中源APK到目标目录下

在Application的attachBaseContext或者onCreate中

最低0.47元/天 解锁文章
喜六六
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安卓 调试 环境检测点汇总 hook( 面具 xp ida frida )检测点 和 绕过策略
arr的博客
01-06 7850
属于到处收集的资料和工作中碰到的,在此感谢文末出处链接的作者 我把他们分为三大部分,由浅至深,实际上检测点实在太多了,肯定不全的,如果有漏掉的麻烦大佬在评论区指出 Java 在java层检测的实际很容易就能找到,因为app调试映只有几种 闪退 弹窗 卡启动页 实际上甚至可以无视上面几种,无脑hook所有函数,再过滤掉启动必须的函数就能找到 1.应用主动申请root权限 来源: https://www.cnblogs.com/android-er/p/5478298.html 主要是这一条命令 .
android 逆向保护
zhangqiao_123的博客
03-28 413
地址:https://mp.weixin.qq.com/s?__biz=MzA3NTYzODYzMg==&mid=2653580160&idx=1&sn=ae96bf7a9576e76e69d97bd22c3ac1e0&chksm=84b3b987b3c43091e256655b14e0be250cb670341c8133340bec1069bc992873e94e...
安卓调试实现
深耕安全技术研究
01-27 2804
不多说了,直接上源码,8种调试方法。 1.//ptrace自己,使得android_server附加不上 void anti_debug01() { ptrace(PTRACE_TRACEME, 0, 0, 0); } 2.//检测Tracepid的值 void anti_debug02() { try { const int bufsize = 1024; char filename[bufsize]; char line[bufsize]; int pid = getpid(); sprintf(fi
探索 Android 调试利器:AndroidAntiDebugger
最新发布
gitblog_00050的博客
04-22 333
探索 Android 调试利器:AndroidAntiDebugger 项目地址:https://gitcode.com/F8LEFT/AndroidAntiDebugger 在这个日益竞争激烈的移动应用市场,安全性和隐私保护变得至关重要。对于开发者而言,止恶意调试保护应用免受攻击和篡改的重要手段之一。今天,我们要介绍一款开源项目——AndroidAntiDebugger,这是一个专门用于增...
[安卓逆向]常见调试调试及解决方案
杰孑的博客
04-09 1503
我们在逆向软件时难免会遇到一些调试策略,这篇文章就来详细总结下,现阶段比较流行的几种调试策略及解决方案
android逆向之-调试
u013346208的博客
02-14 1690
一.检测特定文件 通过文件监测方式,检测android_server文件 问题:文件名可以更改 二.监测调试端口 1.通过adb shell->su>cat /proc/net/tcp 2.默认端口23946转换成16进制,查看上一步结果是否包含对应的16进制 问题:端口号可以更改 三.进程信息监测 类似文件名检测 四.TraceerPid监测 1.proc/%d/status,传入pid,读取到进程 2.进行TraceerPid,TraceerPid长度进行比较 五.附加检测 原理:IDA调
android+调试+方案,Android调试笔记
weixin_36401794的博客
05-25 532
1)代码执行时间检测通过取系统时间,检测关键代码执行耗时,检测单步调试,类似函数有:time,gettimeofday,clock_gettime.也可以直接使用汇编指令RDTSC读取,但测试ARM64有兼容问题。time_t t1, t2;time (&t1);/* Parts of Important Codes */time (&t2);if (t2 - t1 > 2)...
移动安全面试题—调试&调试
Andy0214的专栏
08-12 4907
对抗方法:使用内核模块或 Xposed 插件拦截对 /proc/self/status 的读取,将 TracerPid 字段设置为 0。对抗方法:使用内核模块或 Xposed 插件拦截对 /proc/self/maps 的读取,移除与调试器相关的内存映射信息。检测 /proc/self/status 中的 TracerPid 字段:如果该字段的值不为 0,则表示有调试器附加。修改 /proc/self/status 中的 TracerPid 字段,伪装成无调试器附加的状态。可能需要结合静态和动态分析工具。
Android安卓安全加固调试检测手段(java层+native层)(附代码实现).pdf
11-25
本文档实现了java层和native层的调试手段 对于学习Android安卓逆向和安全的人来说有非常大的借鉴意义 里面附有详细的实现代码
安卓调试-解决方案
06-22
在安卓开发中,为了保护应用的安全性和止恶意篡改,开发者常常会采取调试技术。本文将深入探讨“安卓调试-解决方案一”,这个主题主要关注如何通过定时检测应用程序是否处于调试状态,如果检测到被调试,则...
Android 动态调试
05-07
Android 检查动态调试 最近项目中,三方安全报告中一直存在动态调试检测的高危漏洞。经过多次探索研究,参考了网上不少示例,集大家所成,研究在Android studio 3.0以上,可以使用的示例代码
Android虚拟机调试器原理与实现
02-25
本文主要讲解Android...在讲解android动态调试实现之前,先回顾下针对apk进行动态调试常用的几种方法,比较下不同解决方案的特点和存在的问题:smali插桩大法,编译apk后在关键位置插入smali代码,通过打印日志的
Android安全护之旅---Android应用"调试"操作的几种方案解析
chupu2979的博客
06-24 116
一、前言 在之前介绍了很多破解相关的文章,在这个过程中我们难免会遇到一些调试策略,当时只是简单的介绍了如何去解决调试,其实在去年我已经介绍了一篇关于Android中的安全逆向护之战的文章:Android安全逆向护解析;那么这篇文章就来详细总结一下,现阶段比较流行的几种调试解决方案。...
android sdk代码混淆,Android SDK 开发系列二 代码混淆
weixin_29164091的博客
05-26 805
现在大多商业应用都是经过混淆的,混淆后虽然不能编译,但是可以增加编译后的难度,减小包的大小,做sdk开发一般都是比较核心的技术,所以一般都是需要添加上混淆规则的文中大部分转自:https://www.cnblogs.com/zhangmiao14/p/7098168.html混淆的原理Java是一种跨平台、解释型语言,Java源代码编译成的class文件中有大量包含语义的变量名、方法名的信...
Android 高级混淆代码保护技术
github_37271067的博客
07-24 1322
这是一篇关于 Android 代码保护的文章,旨在介绍代码混淆止逆向工程的各种高级技巧。 混淆 Android 官方集成了 Proguard 以供我们进行代码混淆工作,关于 Proguard 你可以搜索到各种它的 rules 解释,这些文章千篇一律,因此我不再赘述,只说一些特别的有用的技巧:一般情况下,Android 的 gradle 中都会默认写着:proguardFiles getDef
android 编译、调试方法总结
mergerly的专栏
03-08 3761
0x01 前言 最近在分析的很多应用都使用了XXX加固,研究半月未见成效,原因是对调试的方法和原理不够熟悉,导致无法对程序进行进一步分析和调试,故整理收集现有调试调试方法以便加深理解。 0×02 对抗编译 1.插入无效指令是部分逆向工具崩溃 原理:大部分逆向工具都是线性读取字节码并解析, 如dex2jar,baks
android代码安全保护编译机制
大炮哥的博客
03-30 381
这里参考了大疆的app,djiplot的代码保护机制,流程大概如下 编译自己的apk,拿到核心的代码jar文件 对jar文件进行加密处理(加密工具百度找) 将加密后的jar放到一个app壳的assets中 通过classLoader方式加载自己加密过的jar(至于解密过程可配合jni完成) 说明:这里涉及两个app,一个是核心app,另一个只是壳app; 核心app打包成jar,并加密,壳app配合jni对加密后的jar进行加载及解密 基本上能很好止被破解代码! ...
【干货分享】uniapp做的安卓App如何加固
dingxiang234的博客
07-17 1917
本工具用于对android加固后的apk进行重新签名。版本文件备注Windows版apk签名工具压缩包.exe该版本包含Java运行环境,不需要额外安装。通用版Adoptium。本工具依照Apache 2.0协议开源,可以在这里查看源码。使用说明下载签名工具dx-signer.jar,双击运行。选择输入apk、aab文件。选择签名的key文件,并输入key密码。选择重签后apk、aab的路径,以apk结束。如:D:\sign.apk点击“签名”按钮,等待即可签名完成。
移动恶意代码分析:攻实践与关键技术
熟悉各种分析工具,如编译器、调试器等;并研究经典案例来加深理论知识与实际应用的结合。 Android系统结构部分会详细阐述Android操作系统的核心组件和服务,包括Linux内核、Dalvik/ART虚拟机、应用程序框架和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值