android 资源文件防止反编译,android apk 防止反编译技术第五篇-完整性校验(转)...

最新推荐文章于 2024-05-10 19:20:54 发布
最新推荐文章于 2024-05-10 19:20:54 发布
阅读量570 收藏
点赞数
文章标签: android 资源文件防止反编译

一、完整性校验原理

所谓完整性校验就是我们用各种算法来计算一个文件的完整性,防止这个文件被修改。其中常用的方法就是计算一个文件的CRC32的值或者计算一个文件的哈希值。我们在防止apk被反编译的方法中也可以采用这种方法。我们知道apk生成的classes.dex主要由java文件生成的,它是整个apk的逻辑实现。所以我们可以对classes.dex文件进行完整性校验,来保证整个程序的逻辑不被修改。如果我们想要保证整个apk文件的完整性,也可以对整个apk文件进行完整性校验。下面我们分别来实现对classes.dex文件和apk文件的完整性校验。

二、用crc32对classes.dex文件的完整性进行校验

(1)可以打印出来我们的apk生的classes.dex文件的crc32的值,代码如下:

注意:R.string.classesdex_crc的值现在可以是个随机数。

(2)运行程序打印结果,我的apk程序的classes.dex的crc32的值为713769644

(3)将上面程序的classes.dex文件的crc32的值,保存在资源文件字符串中classesdex_crc中(当然也可以保存在服务器上,然后通过网络获取校验),然后再运行上面的apk程序,打印如下:

Dex hasn't beenmodified!

(4)这时我们在上面的代码中随便加一行或者一个空格,然后重新编译运行会看到我们的程序的crc32的值改变了。程序打印如下:

Dex has beenmodified!

三、用哈希值对整个apk完整性进行校验

由于我们要对整个apk的完整性进行校验,所以我们的算出哈希值就不能存在资源文件中了因为apk中任何的改动都会引起最终apk生成的哈希值的不同。

(1)首先实现apk中计算自身哈希值的代码,如下:

(2)用linux下的sha1sum命令计算我们的apk的哈希值,命令如下:

sha1sum verification.apk

(3)将(2)中生成的哈希值存到服务器上,然后在我们的代码中从服务器获取进行完整性比较。

上面我们用计算crc32和哈希值的方法分别对classes.dex文件和整个apk完整性进行了校验,当然两个校验方法也可以互换使用。根据上面的讲述相信大家对校验文件完整性的方法有了一定的了解,

上官人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Android如何防止apk程序被反编译(尊重劳动成果)
09-05
作为Android应用开发者,不得不面对一个尴尬的局面,就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来,天下痛苦之事莫过于此啊,本文会介绍一种防止apk程序被反编译的方法,感兴趣的朋友可以了解下哦
安卓反向编译.APK文件
09-27
五、无法通过反编译进行修改软件,因为在META-INF文件夹下存放的是软件的签名信息,用来保证apk包的完整性和系统的安全。在安装软件时,应用管理器会对apk进行校验,如果校验信息和META-INF下的信息不一致,系统就会...
如何防止Android应用反编译
wangxiaohigh
08-05 105
作为Android应用开发者,不得不面对一个尴尬的局面,就是自己辛辛苦苦开发的应用可以被别人很轻易的就反编译出来。Google似乎也发现了这个问题,从SDK2.3开始我们可以看到在android-sdk-windows/tools/下面多了一个proguard文件夹,proguard是一个java代码混淆的工具,通过proguard,别人即使反编译你的apk包,也只会看到一些让人很难看懂的代码,从...
灵魂一问,如何彻底防止反编译?(1)
最新发布
2401_83641491的博客
05-10 739
主要步骤 用加密算法对源程序APK进行加密,再将其与壳程序APKDEX文件合并生成新的DEX文件,最后替换壳程序的原DEX文件即可。得到新的APK也叫做脱壳程序APK,它已经不是一个完整意义上的APK程序了,它的主要工作是:负责解密源程序APK,然后加载APK,让其正常运行起来。 在这个过程需要了解的知识是:如何将源程序APK和壳程序APK进行合并 这需要了解DEX文件的格式,下面简单介绍一下: 现在只要关注其三个部分:我们需要将加密之后的源程序APK文件写入到DEX,那么就需要修改checks
android 反编译防止反编译
Richard的专栏
09-02 2549
android 反编译 APK,请看http://blog.csdn.net/happyhell/article/details/5836361 同时还有个更好的工具,可以直接参考源代码,结合上面的反编译,无敌! 一下是该反编译地址及使用方法: 找到Android
反编译Android APK 源代码和源文件防止反编译详解
weixin_33951761的博客
02-14 215
在我们学习Android的时候也要想到别人的功能怎么实现的那如何去参考别人的代码呢?这就是涉及到了一些反编译的问题并且也会存在版权的问题 我们在学习的时间里是多去探究的过程而在商业希望这是一条不可逾越的线 1、如何反编译APK文件 -------------------------------------------------------------...
android 防止反编译的若干方法
weixin_33843947的博客
05-31 883
第一种方式:混淆策略 混淆策略是每个应用必须增加的一种防护策略,同时他不仅是为了防护,也是为了减小应用安装包的大小,所以他是每个应用发版之前必须要添加的一项功能,现在混淆策略一般有两种: 对代码的混淆 我们在反编译apk之后,看到的代码类名,方法名,已经代码格式看起来不像正常的Android项目代码,那么这时候就会增加阅读难度,增加破解难度,...
dex2jar android 反编译工具---将apk反编译成java源代码(classes.dex化成jar文件
04-08
dex2jar是一款在Android开发领域常用的反编译工具,它主要功能是将APKclasses.dex文件换为Java源代码的jar文件,从而使得开发者能够查看和分析APK的内部结构和逻辑。在这个过程dex2jar扮演了一个关键角色...
归档 2.zip反编译工具
05-19
本主题聚焦于“归档2.zip”反编译工具,主要涉及到Apktool,一个广泛使用的Android APK反编译工具。当我们遇到错误提示"brut.androlib.AndrolibException: Could not decode arsc file"时,这意味着在反编译过程...
Android SDK API 30.0.2 build-tools
10-24
R8是ProGuard的替代品,体积更小,速度更快,同时保持了与ProGuard相同的混淆、优化和预校验功能,有助于防止反编译保护代码版权。 5. **ZIP Align**: ZIP Align是优化APK文件的一项工具,通过对APK的所有ZIP条目...
android-sdk-build-tools27.0.1.rar
04-17
3. **ProGuard**:一个强大的代码混淆、优化和预校验工具,用于减少APK大小,提高代码安全性,防止反编译。 4. ** APK Builder**:负责将编译后的源、Dex文件、库和其他内容打包成APK,准备安装到Android设备上。...
Android安全之防止反编译
LVXIANGAN的专栏
01-13 5010
关于防止android apk反编译技术,主要介绍以下几种: 1、加壳技术(推荐) 2、运行时修改字节码 3、伪加密 4、对抗JD-GUI(推荐) 5、完整性校验(推荐) 防止apk反编译技术1---加壳技术 一、什么是加壳? 加壳是在二进制的程序植入一段代码,在运行的时候优先取得程序的控制权,做一些额外的工作。 大多数病毒就是基于此原理。...
Android对抗反编译
计蒙不吃鱼的博客
08-21 2303
由于博主最近升学成功,早早的离职,所以有大把的时间弄一些好玩的东西------->反编译谷歌上的APK 对我个人而言反编译一个APK可能会有的操作: 1.修改APP名称,包名,图片 2.想模仿实现某个功能 3.得到数据库 网上有很多代码混淆,加固,第三方打包的操作教程 所以博主就写一篇对自己操作的进行对抗的文章 用到的反编译工具是:Apktool,二次签名的工具是:signapk 并掌握smali的文件格式 以下为使用Apktool反编译出一些的文件 下面开始进入正题(工具类在文章最后) 1.在A
android 防止反编译 安全加固技术
写自己看而已
07-08 1904
代码混淆(ProGuard)技术 主要是重新组织和处理Class文件,降低代码逆向编译后的可读性,即反编译后的代码很难理解。 但该技术无法防止加壳技术进行加壳(加入吸费、广告、病毒等代码),而且只要是细心时间够多的人,依然可以对代码依然可以对代码进行逆向分析,所以该技术并没有从根本解决破解问题,只是增加了破解难度。并且还可以起到压缩APK包的作用。 但是从实际情况来看,由于混淆技术的多元化发展,混淆理论的成熟,混淆的Java代码可以很好地防止反编译。 如何混淆代码 Eclipse的话可以通过Joc.
Android 进阶」Android 项目代码混淆,防反编译
Jerry Liu
03-08 596
前言 安全意思比较薄弱,参与负责项目工程代码无混淆代码,究其原因 1. 混淆会导致 App 运行可能出错,不愿深入研究; 2. 测试与产品经理规划无此需求; 在图形化反编译工具 jadx 面前,工程核心代码一览无余, 新工作测试人员提出,项目 app 必须混淆代码,研究与参考相关文章,记录模板,后续项目混淆直接参考; 混淆流程 build.gradle 文件配置项目...
Android反编译与预防被反编译
宾有为的博客
03-04 1297
近期在开发一款软件时,遇上了加密、解密数据方面的一些技术问题无法攻克,于是抱着试试看的态度使用jadx-gui工具进行反编译一下。哎,居然还成功了,更骚的是,这一款App没有对应用进行混淆、加密、加固,没多久我就研究明白了他们的应用是如何解决我所遇到的问题,升职加薪又离我更近一步了🤭但是呢,为了防止我所编写的软件遇上像我这样的老六,特地写一篇文章来告诉大家如何能成为我这样的老六,以及如何加强App的软件防护等级。
android 源混淆编译,Android 反编译与混淆
weixin_34558565的博客
05-25 486
一、反编译反编译代码工具将需要反编译的代码片段移动至dex2jar的目录下,如下图红色框所示打开命令行,快捷方式 win+R,输入cmd,移动到dex2jar的目录下,输入命令d2j-dex2jar.bat classes.dex操作执行后,可以看见目录下多了一个jar包,如下图所示将jar包复制到jd-gui-window目录下,并打开jd-gui.exe,查看jar包的内容反编译源文件工具...
apk应用完整性校验
xianjie0318的博客
07-12 692
java -jar apktool.jar b -f 待打包的文件夹 -o 输出 apk 路径 用 SignApk,对未签名的 APK 文件进行签名,命令如下: java -jar signapk.jar testkey.x509.pem testkey.pk8 待签名 apk 文件路径 签名后输出 apk 路径。用 ApkTool,将解包目录重新打包成未签名的 APK 文件,命令如下: java -jar apktool.jar b -f 待打包的文件夹 -o 输出 apk 路径。
android_apk安全之完整性校验
stormCoder的博客
03-14 9025
android apk安全之完整性校验最近项目在做安全监测,介于这个原因调查了一些第三方的加固防编译平台和自己使用的心得,总结了apk安全的完整性校验的监测.完整性校验原理完整性校验就是我们用各种算法来计算一个文件完整性防止这个文件被修改。其常用的方法就是计算一个文件的CRC32的值或者计算一个文件的哈希值。我们在防止apk反编译的方法也可以采用这种方法。我们知道apk生成的class
apk安装包如何防止反编译
09-08
防止反编译APK安装包,可以采取以下几种方法: 1. 混淆代码:使用代码混淆工具(如ProGuard、DexGuard等)对代码进行混淆,使得反编译后的代码难以理解和重构。 2. 加固代码:使用代码加固工具(如Armadillo、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值