1.混淆:Proguard.配置proguard-rules.pro文件,在app的gradle文件中把minifyEnable设置为true开启混淆。(Proguard-rules.pro:配置proguard。通过-keep保留四大组建,application资源,native方法,枚举里,自定义控件,parcelable序列化类,serializeable序列化类,有回调函数的类,实体类,webview交互类,h5和交js互类,含反射的类等)
2.反调试:如果一个进程被调试,这个进程的status文件的TracePid会记录调试者的ID,我们可以轮询这个文件的TracePid,发现这个id大于0就退出程序
3.加壳:
3.1加密源程序为解壳数据
3.2计算解壳数据长度并添加该长度到解壳dex文件头末尾,接续解壳数据到文件头末尾
3.3修改解壳程序dex文件头中的checksum,signature等参数,分析数据偏移量,修改偏移量,修改并覆盖清单文件
3.4解壳:从插入数据的位置读取解壳数据的长度,从dex文件读取解壳数据,解密解壳数据,以文件形式保存解密数据到apk文件,通过dexclassloader动态加载apk文件
4.运行时修改dalvik指令:定位到需要修改的ondex文件的mao地址,通过odex的长度确定dex文件的偏移量和偏移位置,找到了偏移量就可以解析dex文件头,定位dex文件各部分锁在的区域,再定位到byte code的存放位置就可以修改dalvik字节码了。byte code中的insns参数就是存放dalvik的字节码,再定位到dexmethod,codeoff就是数据结构的偏移量,得到了便宜就可以通过mprotect函数修改insns了。注:apk安装时会通过dexopt来验证并生产优化后dalvik字节码和dex文件,过程是:将apk中的class.dex解压后用dexopt处理,并保存到dalvik-cache中,odex文件会解析相关依赖,并加载所需的依赖库表附加在文件中,会修改部分指令加快解析和处理速度
5。检测模拟器:检测模拟器特有文件,检测默认号码,检测设备ids,检测ImsI id ,检测硬件信息,检测运营商
6.对抗apk重打包:通过一个轮询去获取当前应用程序的签名,用获取到的签名和app的gradle文件中的签名信息比较,如果不同就说明被重新打包过,直接退出程序。
9972
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
