本文介绍了Android应用中针对Dex文件的加密解密方法,以防止反编译。首先,文章讲解了64K引用限制的问题,包括Dalvik的分包支持和如何解决该限制。接着,详细阐述了Dex加密解密的流程,包括在Application启动时解密Dex并替换系统加载的dexElements。最后,提到了打包过程中的对齐和签名,以及如何通过混淆和减少第三方库依赖来优化应用。
简介
现在随意在应用市场下载一个 APK 文件然后反编译,95% 以上基本上都是经过混淆,加密,或第三方加固(第三方加固也是这个原理),那么今天我们就对 Dex 来进行加密解密。让反编译无法正常阅读项目源码。
加密后的结构
APK 分析
反编译效果
想要对 Dex 加密 ,先来了解什么是 64 K 问题
想要详细了解 64 k 的问题可以参考官网
随着 Android 平台的持续成长,Android 应用的大小也在增加。当您的应用及其引用的库达到特定大小时,您会遇到构建错误,指明您的应用已达到 Android 应用构建架构的极限。早期版本的构建系统按如下方式报告这一错误:
Conversion to Dalvik format failed:
Unable to execute dex: method ID not in [0, 0xffff]: 65536
复制代码较新版本的 Android 构建系统虽然显示的错误不同,但指示的是同一问题:
trouble writing output:
Too many field references: 131000; max is 65536.
You may try using --multi-dex option.
复制代码这些错误状况都会显示下面这个数字:65,536。这个数字很重要,因为它代表的是单个 Dalvik Executable (DEX) 字节码文件内的代码可调用的引用总数。本节介绍如何通过启用被称为 Dalvik 可执行文件分包的应用配置来越过这一限制,使您的应用能够构建并读取 Dalvik 可执行文件分包 DEX 文件。
关于 64K 引用限制
Android 5.0 之前版本的 Dalvik 可执行文件分包支持
Android 5.0(API 级别 21)之前的平台版本使用 Dalvik 运行时来执行应用代码。默认情况下,Dalvik 限制应用的每个 APK 只能使用单个 classes.dex 字节码文件。要想绕过这一限制,您可以使用 Dalvik 可执行文件分包支持库,它会成为您的应用主要 DEX 文件的一部分,然后管理对其他 DEX 文件及其所包含代码的访问。
Android 5.0 及更高版本的 Dalvik 可执行文件分包支持
Android 5.0(API 级别 21)及更高版本使用名为 ART 的运行时,后者原生支持从 APK 文件加载多个 DEX 文件。ART 在应用安装时执行预编译,扫描 classesN.dex 文件,并将它们编译成单个 .oat 文件,供 Android 设备执行。因此,如果您的 minSdkVersion 为 21 或更高值,则不需要 Dalvik 可执行文件分包支持库。
解决 64K 限制
-
如果您的
minSdkVersion设置为 21 或更高值,您只需在模块级build.gradle文件中将multiDexEnabled设置为true,如此处所示:android { defaultConfig { ... minSdkVersion 21 targetSdkVersion 28 multiDexEnabled true } ... } 复制代码但是,如果您的
minSdkVersion设置为 20 或更低值,则您必须按如下方式使用
最低0.47元/天 解锁文章
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
