Android程序的反破解技术

最新推荐文章于 2022-02-11 07:45:00 发布
最新推荐文章于 2022-02-11 07:45:00 发布
阅读量114 收藏
点赞数
文章标签: 移动开发 java
原文链接:http://www.cnblogs.com/r1ng0/p/9448126.html
版权

Android 程序的破解一般步骤如下:反编译、静态分析、动态调试、重编译。我们可以从这几个步骤着手反破解

反编译

我们可以查找反编译器的漏洞,从而使反编译器无法正确解析APK文件

静态分析

  • 对java代码进行混淆
  • 对NDK编写的Native 程序进行加壳

动态调式

可以判断程序是否可被调试

if((getApplicationInfo().flag &= ApplicationInfo.FLAG_DEBUGGABLE)!=0){
    //程序被调试
}

或使用SDK提供的方法检查调试器是否连接

android.os.Debug.isBebuggerCoonected();

判断是否在模拟器中

重编译

进行签名检查

原理:由于重编译,会导致软件的签名被改变。所以
可以查看软件的签名是否改变来检查软件是否被修改。

public int getSignature(String packageName){
    PackageManager pm = this.getPackageManager();
    PackageInfo pi = null;
    int sig = 0;
    try{
        pi = pm.getPackageInfo(packageName,PackageManager.GET_SIGNATURES);
        Signature[] s = pi.signatures;
        sig = s[0].hashCode();
    }
    catch(Exception e){
        sig = 0;
        e.printStackTrace();
    }
    return sig;
}

对重编译的class.dex文件进行校验

原理:对代码进行修改,然后重编译会导致classes.dex文件的hash被改变

private boolean checkCRC(){
    boolean beModified = false;
    long src = long.parseLong(getString(R.string.crc));
    
    ZipFile zf;
    try{
        
        zf = new ZipFile(getApplicationContext().getPackageCodePath());
        ZipEntry ze = zf.getEntry("classes.dex");
        if(ze.getCrc == crc){
            bemodified = true;
        }
    }
    catch(IOException e){
        e.printStackTrace();
        beModified = false;
    }
    return beModified;
}

转载于:https://www.cnblogs.com/r1ng0/p/9448126.html

weixin_30511039
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android程序破解技术
jltxgcy的专栏
02-04 3746
0x1    对抗编译可以大概分为以下几点:    1、对抗编译工具,例如apktool、dex2jar等    2、对抗静态编译,分为代码混淆技术、NDK保护、apk加壳保护。    3、对抗动态调试,分为检测调试器、检测模拟器。    4、防止重编译,分为检查签名,校验保护。    更多相关内容请参考《Android软件安全与逆向分析》。   0x02   对抗编译工具,例如dex2ja
Android程序破解技术】笔记
梦想天涯的专栏
06-18 4493
逆向Android软件的步骤:首先是对其进行编译,然后阅读汇编代码,如果有必要还会对其进行动态调试,找到突破口后注入或直接修改汇编代码,最后重新编译软件进行测试。整个过程可分为编译、静态分析、动态调试、重编译等4个环节。破解技术也是从这四个方面进行的。 一、对抗编译工具(如ApkTool、BackSmali、dex2jar),使其无法进行编译,或者编译后无法得到软件正确的汇编代
安卓常见破解方式
weixin_30699465的博客
02-01 88
防止APKTool编译 APKTool 是常用的APK编译工具,可以说市场上99%的APK都可以用它编译出来。XML等样式、配置、页面文件都能完全编译出来。 首先要从APKTool的来历入手,APKTool是GOOGLE提供的APK编译工具,那么完全基于android原生框架构建的APK都是能被轻易破解的,编译出来的目录都包括lib、res,assets等。通...
计算机程序破解技术
10-27
本书主要介绍了常见的软件保护技术,以防止计算机程序被非法破解进而对开发者造成重大损失。包含了基本概念,常见破解工具,基本软件保护技术,CD保护技巧,程序压缩及编码,商业软件保护程序调试及-汇编技巧,断点及跟踪技巧等内容。
jadx 1.4.0,Android程序编译利器
07-31
**jadx 1.4.0:Android程序编译利器** 在移动应用开发领域,尤其是在安全分析、逆向工程和软件调试时,编译工具扮演着至关重要的角色。其中,`jadx` 是一个广受欢迎的Android应用程序(APK)编译工具,它能够...
Android编译工具-jadx
04-27
编译是将已编译的机器代码转换回源代码的过程,这对于软件分析、调试和学习新的编程技术非常有用。在Android环境中,APK文件包含了Dalvik字节码(.dex文件),而jadx就是用来将这些字节码转换成可读性强的Java源...
Android编译工具
11-29
Android应用编译过程中,`dex2jar`起着桥梁的作用,将Dalvik字节码转换成Java字节码,从而使得我们可以使用Java编译技术来理解原生的Android代码。 在实际操作中,我们通常会遵循以下步骤: 1. 使用`android...
Androidfrida注入检测的demo
最新发布
08-14
因此,了解并实施AndroidFrida注入检测技术对于保护应用安全至关重要。 本"Androidfrida注入检测的demo"展示了如何在Android应用中实现针对Frida的防护策略。主要包含了端口检测和libc检测两个关键部分。 端口...
Android程序
07-27
在IT行业中,Android程序编译是一个常见的技术实践,它涉及到对APK文件的解包、汇编以及代码分析,以了解应用的工作原理、提取资源或者进行安全审计。这篇博客文章可能详细介绍了如何进行这一过程,虽然描述部分...
Android应用程序破解破解
04-29
本资源有几节某学院早期录制的视频,供大家了解内容来自于网络,n。想要学习找请具体资源。欢迎大家来学习。
Android 程序破解技术
weixin_30858241的博客
04-07 78
Android软件的逆向步骤: 1、编译->静态分析(阅读汇编代码,如果必要还需进行动态调试,找到突破口注入或直接修改汇编代码)->动态调试->重新编译。 对抗编译工具: 1、针对开源的编译工具,找到处理apk文件的关键环节,如资源文件处理、dex文件校验、dex文件代码类解析等。 2、压力测试:收集大量apk文件,在编译的出错信息中,查找编译工具的缺陷。 ...
APK破解技术小结
dxyoo7的专栏
05-16 577
由于Android安装包APK文件仅仅是一个简单的zip包,导致了APK文件很容易被编译。这不仅威胁到软件开发公司及程序开发人员的知识产权,而且成为了恶意程序滋生的温床。     那么如何增加APK被破解的难度,保障APK程序的安全性呢?这段时间里,我总结了一些技术上可行的方法。它们包括如下几篇文章。  《APK破解之一:Android Java混淆(ProGuard)》   《
Android应用程序破解(编译)
嵌入式Developer_小J的天空
06-14 1776
一、apktools进行编译 1.首先安装需要JAVA环境(JDK和JRE)     设置JAVA环境变量          CLASSPATH       %JAVA_HOME%\lib\dt.jar;%JAVA_HOME%\lib\tools.jar         JAVA_HOME     C:\Program Files\Java\jdk1.8.0_20
Android 编译详解
天道酬勤的博客
03-15 334
在学习Android开发的过程中,你往往会去借鉴别人的应用是怎么开发的,那些漂亮的动画和精致的布局可能会让你爱不释手,作为一个开发者,你可能会很想知道这些效果界面是怎么去实现的,这时,你便可以对改应用的APK进行编译查看。下面是我参考了一些文章后简单的详解步骤。 (注:编译不是让各位开发者去对一个应用破解搞重装什么的,主要目的是为了促进开发者学习,借鉴好的代码,提升自我开发水平。) ...
Android逆向笔记-破解自己编写的Android应用程序(开发及破解
IT1995的博客
06-28 2999
这里开发使用的Android studio,使用的模拟器为: Pixel 2 API 22也就是Android 5的系统。 这里演示下开发的程序: 这里模拟了下激活程序,用户名是用户自己输入的,密码是用户名转md5后所有奇数项。也就是说123456789的密码为:323b453885f5181f的奇数项。 关键代码如下: package com.example.crakdemo1; import androidx.appcompat.app.AppCompatActivity; im
逆向二、破解Android程序
Super_Feixia_的博客
02-11 1738
一、配置准备 下载 AndroidKiller和JDK,并且把JDK的位置配置到 AndroidKiller中,如下图 把昨天用命令行获取的APK文件拖拽至AndroidKiller中,如果出现卡顿现象就退出重新进入即可 这里使用的APK是自己创建的一个包含用户名和密码的很简单的APP 点击入口即可进入 二、内容修改 1、现在我们先对smali文件有一个初步的认识,大家根据我截图上的标注进行学习 cond_0的操作为 代码补充 ...
Android App的破解技术有哪些?如何防止编译?
weixin_33946605的博客
06-26 649
 现在最流行的App破解技术大多是基于一定相关技术的基础:如一定阅读Java代码的能力、有一些Android基础、会使用eclipse的一些Android调试的相关工具以及了解一些smali的语法规范和字段的自定范围,再利用现有的各种工具:如APKtool、dex2jar、jd-gui以及签名工具。有了这些前基础和工具,就可以破解很多没有加编译保护措施的App。 那么如何就安卓App安全进行保...
apk逆向破解入门级
热门推荐
u013170888的博客
10-12 1万+
样本很简单,就只有个发短信的行为,内容加密,可以直接写解密方法解密,但是这里我想通过hook解密方法直接动态看解密内容。 动态跑发现并没有运行到解密方法那里,查看代码发现解密前有个if没通过: 试着编译修改代码 找到对应的smali代码删除掉重新编译生成apk搞定。 新生成的apk成功删除掉了if判断那块代码 最后hook解密方法动态看到解密内容 附上样本: 链接: https://p...
深入解析:Android应用编译技术
"Android 编译.2012.pdf 是一本由Apress出版的关于Android编译技术的书籍,旨在深入探讨Android应用程序的逆向工程。书中的内容涵盖了从基础知识到高级实践,包括工具的使用、编译器的设计与实现,以及实际...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值