Android APK加固----混淆 加密

最新推荐文章于 2024-05-02 02:06:43 发布
最新推荐文章于 2024-05-02 02:06:43 发布
阅读量1.1k 收藏
点赞数
文章标签: android studio
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33235287/article/details/105262385
版权
本文介绍了Android APK的加固过程,包括使用反编译工具获取资源文件和DEX转JAR,以及通过Proguard进行混淆配置。讨论了如何指定类和成员不被混淆,如使用@Keep注解或自定义混淆规则。此外,还探讨了加密技术,如安全哈希算法(如MD5)和AES、RSA加密解密的原理和应用。
摘要由CSDN通过智能技术生成

1、反编译工具

(1)apktool 主要用于资源文件的获取

java -jar apktool_2.4.0.jar d app-debug.apk -o dir

在这里插入图片描述
在反编译之后,生成一个文件夹,文件夹中包含assets、res等等资源文件。
在这里插入图片描述
(2)dex2jar 将apk中的dex文件编译成jar文件

d2j-dex2jar.bat app-debug.apk -o app-debug.jar

在这里插入图片描述
(3)jd-jui 查看反编译后jar文件中的class

在这里插入图片描述
(4)jadx 直接查看apk

在这里插入图片描述
通过jadx可以直接查看apk中的源码,但是是已经被混淆过的了。

2、混淆配置 proguard

debug {
   
            minifyEnabled true
            proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'
        }

在进行混淆的时候,有一个默认混淆规则proguard-android-optimize.txt,还有一个文件proguard-rules.pro,可以自定义混淆规则。

在build—intermediates—proguard_files目录下,有默认的混淆规则。

(1)-keep 指定类和成员不能被混淆

-keep @android.support.annotation.Keep class * {
   *;}
-keep @androidx.annotation.Keep class * {
   *;}

如果在默认的混淆规则中,没有对该类进行设置,那么就需要在proguard-rules.pro文件中声明。

在项目中添加一个User类,并没有去引用,那么混淆之后,该类就会被移除。
在这里插入图片描述
引用之后,就会参与混淆,但是如果不想让某个类参与混淆,有两种方式。
在这里插入图片描述

1—在实体类添加@Keep注解

@Keep
public class User {
   
    String name;
    int age;

    public User(String name, int age) {
   
        this.name = name;
        this.age = age;
    }
}

2-----在自定义proguard-rules.pro中声明这个类不能被混淆

//-keep关键字  加上该类的全类名
-keep class com.example.myapplication.User

(2)-keepclassmembers 指定类成员不被混淆

//类中的native方法不参与混淆
-keepclasseswithmembernames class * {
   
    native <methods>;
}

# Keep setters in Views so that animations can still work.
//继承自View的类中的set和get方法不能被混淆
-keepclassmembers public class * extends android.view.View {
   
    void set*(***);
    *** get*();
}

# We want to keep methods in Activity that could be used in the XML attribute onClick.
最低0.47元/天 解锁文章
Awesome_lay
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Apk脱壳圣战之---脱掉 爱加密 的壳
qq_44906504的博客
04-17 3037
Apk脱壳圣战之---脱掉 爱加密 的壳
Dealing with Asset Compression in Android Apps(避免asset目录下文件压缩
Working harder, getting stronger!
03-22 1310
When developing an Android app, any data file, image or XML file (that is, any Resource or Asset) you use is bundled into your application package (APK) for distribution. The Android Asset Packaging
免费在线PHP加密、解密、混淆源代码工具-toolfk.com
weixin_33827590的博客
11-05 1178
本文要推荐的[ToolFk]是一款程序员经常使用的线上免费测试工具箱,ToolFk 特色是专注于程序员日常的开发工具,不用安装任何软件,只要把内容贴上按一个执行按钮,就能获取到想要的内容结果。ToolFk还支持 BarCode条形码在线生成、 QueryList采集器、 PHP代码在线运行、 PHP混淆加密、解密、 Python代码在线运行、JavaScript在线运行、YAML格式化工具...
Android~apk混淆加固(1)
最新发布
2401_84148981的博客
05-02 1001
针对apk加固是多维度的安全防护方案,包括反破解、反逆向、防篡改等,可以防止应用被各类常见破解工具逆向,安全性要远大于单纯的代码混淆。操作的对象是项目打包成的apk文件。为什么我们需要混淆?因为java字节码特性很容易反编译。对于加固,上架应用市场一般提供相关文档指导我们进行apk的渠道打包发布,这里不做展开我们先大概知道加固的一些原理。修改gradlerelease {参考需要保留的类及方法,确定项目中哪些不能混淆的类参考混淆模板,编写我们的混淆文件
Android APK 加固-支持DEX虚拟化及资源加密
06-29 939
Android apk加密方案 使用Virbox Protector 加密工具对Android APK进行加密,支持多种保护方式。 功能介绍 反调试功能,可抵挡动态调试,可以避免通过IDA等逆向工具分析获取源码 ; 签名校验功能,可以防止二次打包签名,可以对Android APK里关键代码、核心逻辑进行加密保护。 DEX虚拟化技术:对 DEX 中的 Dalvik 字节码进行虚拟化,转换为自定义的虚拟机指令,然后由 Native 层虚拟机解释执行。 使用流程 1、将Android APK直接拖入
Android插件化(一):使用改进的MultiDex动态加载assets中的apk
专注Android开发
01-08 1098
转自:http://blog.csdn.net/nupt123456789/article/details/50411581 简介 为了解决65535方法数超标的问题,Google推荐使用MultiDex来加载classes2.dex,classes3.dex等等,其基本思想就是在运行时动态修改ClassLoader,以达到动态加载类的目的。为了更好的理解MultiDex的工作原理,可
安卓apk混淆加密研究
chenhuakang的博客
03-21 296
安卓apk混淆加密研究
Android-APK加固dex加密解密
08-13
现在随意在应用市场下载一个 APK 文件然后反编译,95% 以上基本上都是经过混淆加密,或第三方加固(第三方加固也是这个原理),那么今天我们就对 Dex 来进行加密解密。让反编译无法正常阅读项目源码。
安卓APK混淆加固重签名工具1.6.0
03-26
安卓APK资源混淆加密重签名工具,可以对安卓APK文件的代码和资源文件进行混淆加密处理,可以对安卓APK文件进行加固,对代码和资源文件进行混淆,重新签名等功能. 可以保护APK,增加破解难度,防止误报毒等功能. ...
乐固APK加固工具 LEGUPC-V2.0.6
01-04
乐固APK加固工具LEGUPC-V2.0.6是一款专为Android应用程序(APK)设计的安全防护软件。在Android应用开发过程中,为了保护应用的源代码、防止逆向工程、恶意篡改以及盗版,开发者通常会采用加固技术。乐固APK加固工具...
安卓APK混淆加密重签名工具1.5.0
02-16
安卓APK资源混淆加密重签名工具,可以对安卓APK文件的代码和资源文件进行混淆加密处理,可以对安卓APK文件进行加固,对代码和资源文件进行混淆,重新签名等功能. 可以保护APK,增加破解难度,防止误报毒等功能. 主要...
apk加固插件 带签名校验、dex加密、资源混淆
01-02
apk加固插件 带签名校验、dex加密、资源混淆
Android APK 加密 解密工具
08-08
Android APK 加密 解密工具 使用这个工具加密后 别人打开你的APK需要输入密码
apk android签名加密混淆
09-29
资源是iyge大神写的,我在eoe上挡下来的,我是放到csdn作为保留的,也提供给需要的人。感谢大神!
APK加固混淆
05-25
APK 加固 混淆 。。。一键使用 适用安卓开发
Android Apk加壳技术实战详解
DeMonnnnnn
10-18 9704
前言前几天面试了一家信息加密相关的公司,经过两轮面试原以为坐等HR,结果还有一个实践测试ORZ…面试这么多家公司,真心觉得这家公司很特殊,尤其是那个逻辑测试…算了,不扯远了,走回正题。 面试官加我QQ后,扔来了链接: Android的实践:APK加壳【1】初步方案实现详解 嗯…不会,没接触过!果然是信息加密的公司/(ㄒoㄒ)/~~ 此处省略∞个字。 结合文章内容,自己又百度了一些相关文章,
Android app加壳原理分析及壳程序编写
vs2008ASPNET的专栏
01-17 1332
Android应用程序加壳是一种保护机制,通过在原始APK文件的外部添加额外的层(壳),使得攻击者更难分析、修改或破解应用程序。下面是一个整体加载dex文件的壳程序,它会解密并加载解密后的dex文件,壳程序的实现在native层,增加了静态分析的难度。核心点在于壳程序会先于被保护的代码运行,它负责检查运行环境是否安全、解密并执行我们的代码。newDexClassLoader 创建新的类加载器,加载已解密的dex文件。壳程序启动入口,它负责解密并加载原代码dex文件,并替换当前的类加载器。
App加密:常用加密方式和爱加密原理
u014744764的专栏
09-15 1500
加密加密Android4.2.x系统发布前的加密方式之一,通过java代码对APK(压缩文件)进行伪加密,其修改原理是修改连续4位字节标记为”P K 01 02”的后第5位字节,奇数表示不加密偶数表示加密。 虽然伪加密可以起到一定防破解作用,但也会出现问题,首先使用伪加密对其APK加密后市场无法对其进行安全检测,导致部分市场会拒绝这类APK上传;其次,伪加密加密方式和解密
android assets 保密,assets下的文件加密/解密
weixin_39548606的博客
05-29 2095
import android.content.Context;import android.os.Environment;import android.util.Log;import java.io.BufferedReader;import java.io.ByteArrayOutputStream;import java.io.File;import java.io.FileOutputStr...
安卓apk资源混淆加固工具
06-14
安卓apk资源混淆加固工具是一种用于保护Android应用的工具。由于许多Android应用都是采用Java语言编写的,因此这些应用的资源文件和代码容易被反编译,从而导致应用的安全性受到威胁。为了使应用的代码难以被反编译...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Awesome_lay

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值