dex文件加密

最新推荐文章于 2021-02-22 23:53:34 发布
最新推荐文章于 2021-02-22 23:53:34 发布
阅读量914 收藏 4
点赞数 1
分类专栏: java android 文章标签: java 加密解密
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_30621333/article/details/113523258
版权
android 同时被 2 个专栏收录
56 篇文章 6 订阅
订阅专栏
java
16 篇文章 0 订阅
订阅专栏

反编译

什么是反编译?(what )
    定义:利用编译程序从源语言编写的源程序产生目标程序的过程。

怎么进行反编译?

先了解apk的文件构造

加固方案的手段

反模拟器

    模拟器运行apk,可以用模拟器监控到apk的各种行为,所以在实际的加固apk运行中,一旦发现模拟器在运行该APK,就停止核心代码的运行。

代码虚拟化

    代码虚拟化在桌面平台应用保护中已经是非常的常见了,主要的思路是自建一个虚拟执行引擎,然后把原生的可执行代码转换成自定义的指令进行虚拟执行。

加密

样本的部分可执行代码是以压缩或者加密的形式存在的,比如,被保护过的代码被切割成多个小段,前面的一段代码先把后面的代码片段在内存中解密,然后再去执行解密之后的代码,如此一块块的迭代执行。

加固方案总体思想

加固的方案

加固总体框架

基本原理

Dex文件是什么?

加固的目的是保护dex,直接而言就是对dex文件进行操作,对dex文件动刀子,必须知道dex文件是什么,能否直接动刀子。什么是源dex?什么是壳dex?

Apk打包流程

加壳是在原来apk的基础上加一层保护壳,dex文件修改了就需要重新打包,否则apk安装不了。这就需要我们详细学习apk如何打包的,

Dex文件加载流程

加壳后的文件是不能直接用的,dex文件是加密的,所以我们需要对他进行解密,解密后的dex文件如何加载?

Dex文件

加密过程

加固总体框架

APK文件如何签名

APK文件如何运行(脱壳)

双亲委托机制ClassLoader

某个类加载器在加载类时,首先将加载任务委托给父类加载器,依次递归,如果父类加载器可以完成类加载任务,就成功返回;只有父类加载器无法完成此加载任务或者没有父类加载器时,才自己去加载。

1、避免重复加载,当父加载器已经加载了该类的时候,就没有必要子ClassLoader再加载一次。
2、安全性考虑,防止核心API库被随意篡改。

如何从dex中找class?

如何进行NDK 层加密

一般情况下我们没有必要使用NDK,官方也提到了使用native开发会增加开发过程的复杂性。但是对于一些计算密集型的应用,例如游戏、图像处理,使用NDK能提高运算性能。还有一些情况为了复用现有库或者跨平台库,也会选择NDK。上面提到的一些核心算法和秘钥,大家选择放到native层,潜意识中也是默认native的破解难度比java高,还有欺负大部分Android程序员不会写C/C++代码:)

对称加密 &非对称加密

对称加密: 加密和解密的秘钥使用的是同一个
例如:DES、3DES、Blowfish、IDEA、RC4、RC5、RC6 和 AES非对称加密算法:

公开密钥与私有密钥是一对,如果用公开密钥对数据进行加密,只有用对应的私有密钥才能解密;如果用私有密钥对数据进行加密,那么只有用对应的公开密钥才能解密。因为加密和解密使用的是两个不同的密钥,所以这种算法叫作非对称加密算法

 

里昂007
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DEX文件混淆加密
六桥风月IT随笔
07-04 4582
0x00 前言 混淆加密主要是为了隐藏 dex 文件中关键的代码,力度从轻到重包括:静态变量的隐藏、函数的重复定义、函数的隐藏、以及整个类的隐藏。混淆后的 dex 文件依旧可以通过 dex2jar jade 等工具的反编译成 Java 源码,但是里面关键的代码已经看不到了。 java 效果图: smali 效果图: 源码地址和使用说明在 github 上 hidex-h
2024年IO操作Dex文件加密,APK加固项目实战(1),面试一路绿灯Offer拿到手软
最新发布
2401_84538135的博客
05-15 935
我坚信,坚持学习,每天进步一点,滴水穿石,我们离成功都很近!以下是总结出来的字节经典面试题目,包含:计算机网络,Kotlin,数据结构与算法,Framework源码,微信小程序,NDK音视频开发,计算机网络等。字节高级Android经典面试题和答案网上学习资料一大堆,但如果学到的知识不成体系,遇到问题时只是浅尝辄止,不再深入研究,那么很难做到真正的技术提升。需要这份系统化学习资料的朋友,可以戳这里获取一个人可以走的很快,但一群人才能走的更远!
【Android 安全】DEX 加密 ( Java 工具开发 | apk 文件对齐 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-20 897
一、apk 对齐操作、 二、apk 对齐命令、 三、apk 对齐操作代码示例、 四、apk 对齐执行结果
高效IO之Dex加密(三)
AndroidAlvin的博客
11-05 448
更多Android高级架构进阶视频学习请点击:https://space.bilibili.com/474380680 apk加固原理之dex加密 原理其实不复杂,加固其实就是加密dex文件,防止dex专程jar 被阅读。后面才是热部署解密dex; 一、加密和解密方案 既然我们已经弄清了apk是如何打包的,那么将加密流程加到整个打包流程就相对清晰了。如下图 什么?还...
DEX加密工具源码.rar
03-29
这个"DEX加密工具源码.rar"压缩包很可能包含了一个用于保护Android应用安全的工具,其核心功能是对DEX文件进行加密,以防止恶意攻击者逆向工程分析或篡改应用程序的代码。 1. **DEX文件结构**: - DEX文件是...
【Android 安全】DEX 加密_2021_04_05.zip
04-05
首先,了解DEX文件的结构是理解加密机制的基础。DEX文件由多个块组成,包括头部、字符串池、类型列表、字段引用列表等。这些信息可以被反编译工具如dex2jar和JD-GUI解析,从而暴露应用的源代码和逻辑。加密的目的...
动态加载dex动态加解密dex文件
04-02
在Android应用开发中,为了提高应用的...通过`DexClassLoader`可以实现在运行时加载额外的代码,而对Dex文件进行加密则可以提高应用的防护级别。理解这些技术并熟练运用,对于开发高效、安全的Android应用至关重要。
破解器dex反编译文件
09-30
### 一、DEX文件简介 #### 1.1 DEX文件格式 DEX(Dalvik Executable)是一种专为Android平台设计的字节码格式。与Java的class文件不同,DEX文件是为了适应移动设备上内存和处理器限制而设计的一种优化格式。它主要...
DEX加壳加密解决方案的设计实现分析.doc
10-12
DEX加壳加密解决方案的设计实现分析.doc
Android-一款自动对dex文件中的字符串进行加密Android插件工具
08-12
使用StringFog插件自动对 dex 中的字符串进行加密
【Android 安全】DEX 加密资源_2020_11_08 五种反编译工具
11-08
【Android 安全】DEX 加密资源_2020_11_08 五种反编译工具 【Android 安全】DEX 加密 ( 常用 Android 反编译工具 | apktool | dex2jar | enjarify | jd-gui | jadx ) 博客地址 : https://hanshuliang.blog.csdn.net/article/details/109540997
apk dex java_GitHub - yanchunlei/apksheller: apk一键加固工具(JAVA加密DEX,防反编译)
weixin_35125164的博客
02-22 512
简介JavaDEX一键加固脚本使用说明python -f xxx.apk加固原理准备一个壳DEX文件(源码位置:shellApplicationSourceCode),将原APK的DEX文件加密保存到壳DEX尾部,然后将原APK文件中的原DEX文件替换为壳DEX,并修改原APK文件里AndroidManifest.xml的applicationandroid:name字段,实现从壳DEX启动。解...
【Android 安全】DEX 加密 ( Java 工具开发 | 加密解密算法 API | 编译代理 Application 依赖库 | 解压依赖库 aar 文件 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-18 1248
一、加密解密算法 API、 二、编译代理 Application 依赖库、 三、解压代理 Application 依赖库 aar 文件
Android中的ClassLoader与dex文件加密实现分析
CYRUS STUDIO
07-28 5767
Android中的ClassLoader BaseDexClassLoader Dex类加载器的基类,包含Dex类加载器之间通用功能的实现。 DexClassLoader 一个可以从包含classes.dex实体的.jar或.apk文件中加载classes的类加载器。可以用于实现dex的动态加载、代码热更新等等。 这个类加载器必须要一个app的私有、可写目录来缓存经过优化的classes(odex文件),使用C
【Android 安全】DEX 加密 ( 支持多 DEX 的 Android 工程结构 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-12 1014
支持多 DEX 的 Android 工程结构
【Android 安全】DEX 加密 ( 代理 Application 开发 | 加载 dex 文件 | 反射获取系统的 Element[] dexElements )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-16 1213
一、dex 文件准备、 二、加载 dex 文件流程、 三、Element[] dexElements 分析、 四、反射获取系统的 Element[] dexElements、
【Android 安全】DEX 加密 ( Java 工具开发 | 解压 apk 文件 | 加密生成 dex 文件 | 打包未签名 apk 文件 | 文件解压缩相关代码 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-19 2114
一、解压 apk 文件、 二、加密生成 dex 文件、 三、打包未签名 apk 文件、 四、完整代码示例、 五、文件解压缩相关代码、 六、执行结果
【Android 安全】DEX 加密 ( Application 替换 | 创建用户自定义 Application | 替换 ContextImpl 对象的 mOuterContext 成员 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-22 947
一、创建用户自定义 Application、 二、替换 ContextImpl 对象的 mOuterContext 成员
Classes.dex文件代码加密混淆保护
05-11
在Android开发中,Classes.dex是包含了Java字节码的文件,是应用程序的核心文件之一。如果这个文件被反编译,攻击者可以轻松地获取应用程序的核心代码和逻辑,从而进行恶意攻击。因此,加密和混淆Classes.dex文件是非常必要的。 以下是一些常用的加密和混淆Classes.dex文件的方法: 1. 使用ProGuard混淆器 ProGuard是一个开源的Java字节码混淆器,可以对Java字节码进行压缩、优化和混淆。它可以删除未使用的代码、重命名类、方法和属性名,并且可以将代码分成多个不同的文件。使用ProGuard混淆器可以有效地保护应用程序的代码不被反编译。 2. 使用DexGuard混淆器 DexGuard是一个专门为Android应用程序设计的混淆器,可以对Java字节码进行更加复杂的混淆和加密。它可以使用高级的代码混淆和加密技术,如字符串加密、类加密、方法加密、代码搬运、代码膨胀等等。使用DexGuard混淆器可以更加有效地保护应用程序的代码不被反编译。 3. 使用加密算法加密Classes.dex文件 可以使用加密算法对Classes.dex文件进行加密,可以使用对称加密算法或非对称加密算法。对称加密算法包括AES、DES、RC4等等,非对称加密算法包括RSA、DSA等等。加密后的Classes.dex文件只有在运行时才能被解密,可以有效地保护应用程序的代码不被反编译。 总之,加密和混淆Classes.dex文件是非常必要的,可以有效地保护应用程序的核心代码和逻辑。使用ProGuard混淆器或DexGuard混淆器都可以实现代码混淆和加密,同时可以使用加密算法加密Classes.dex文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值