android 加固作用,浅谈安卓apk加固原理和实现

最新推荐文章于 2024-05-30 15:49:34 发布
最新推荐文章于 2024-05-30 15:49:34 发布
阅读量1.1k 收藏 1
点赞数
文章标签: android 加固作用

二、apk加固原理

(1)apk文件结构

解压一个apk包,可以看到如下目录结构:

assets:存放工程资源(图片、本地html等)文件的目录

Lib:存放ndk编译出来的so文件(so:C/C++编译出的文件)

META-INF:

该目录下存放的是签名信息,用来保证apk包的完整性和系统的安全性:

CERT.RSA:保存着该应用程序的证书和授权信息

CERT.SF:保存着SHA-1信息资源列表

MANIFEST.MF:清单信息

res:存放资源(布局xml、布局xml引用图片等)文件的目录

AndroidManifest.xml:清单文件,它描述了应用的名字、版本、权限、注册的服务等信息

classes.dex:java源码编译经过编译后生成的dalvik字节码文件,主要在Dalvik虚拟机上运行的主要代码部分

resources.arsc:编译后的二进制资源文件META-INF文件主要是跟签名有关的文件,保证了apk的完整性和安全性。apk每次重新签名需要删除该文件夹。

需要大家主要关注的是classes.dex文件:因为apk加固主要是对dex文件进行的加密。

(2)Dex文件结构

1fcdd6ecdacd286fe9e945139d2bc501.png

Java源文件生成Dex文件的映射关系

最低0.47元/天 解锁文章
朱小屿
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
360加固之libjiagu.so脱壳及dex dump
燕十二的BLOG
11-17 2万+
360加固后的apk,在arm设备上首先会将assets目录下的libjiagu.so拷贝到files目录下,然后通过libjiagu.so动态加载原始dex        libjiagu.so的init_proc和init_array都无实质功能,真正的解密放在JNI_OnLoad里面        JNI_OnLoad函数里有非常多的垃圾跳转指令干扰分析,后面还会
Android App加固原理分析
qq309909897的博客
06-15 1万+
对App进行加固,可以有效防止移动应用被破解、盗版、二次打包、注入、反编译等,保障程序的安全性、稳定性。对于金融类App,尤其重要。对App dex进行加固的基本步骤如下: 1. 从App原始apk文件里获取到原始dex文件 2. 对原始dex文件进行加密,并将加密后的dex文件和相关的存放到assert目录里 3. 用脱壳dex文件替换原始apk文件里的dex文件;脱壳dex文件的作用
Android中的Apk加固(加壳)原理解析和实现
chali1314的博客
04-06 4764
本文转载自:Android中的Apk加固(加壳)原理解析和实现 - roccheung - 博客园 一、前言 今天又到周末了,憋了好久又要出博客了,今天来介绍一下Android中的如何对Apk进行加固原理。现阶段。我们知道Android中的反编译工作越来越让人操作熟练,我们辛苦的开发出一个apk,结果被人反编译了,那心情真心不舒服。虽然我们混淆,做到native层,但是这都是治标不治本。反编译的技术在更新,那么保护Apk的技术就不能停止。现在网上有很多Apk加固的第三方平台,最有名的应当属于:爱加密
安卓加固基础(二)
weixin_43632667的博客
03-21 1500
4.反调试 4.1 思路一(一个进程最多只能被一个进程ptrace) 本文章主要针对安卓so反调试和最初的加壳方法进行了一下总结 在处于调试状态时,Linux会向/proc/pid/status写入一些进程状态信息,比如TracerPid字段会写入调试进程的pid,因此我们可以自己ptrace自己,然后让android_server不能调试 代码如下: #include<sys/ptra...
记一次安卓.apk加固加固后安装失败,重新签名也安装失败问题
最新发布
qq_37819292的博客
05-30 584
targetSdkVersion>=30,则必须使用apksigner进行签名,jarsigner只支持V1签名。
Android各代加固总结
weixin_42454310的博客
03-14 1917
本文简单地总结了一下Android加固的背景和发展历史,也介绍了一些目前常见的脱壳工具。对于so加密的情况,目前也有许多方法应对,比如ida动态调试dump内存中的so,GG模拟器dump内存,frida dump so,unidbg等等。对于混淆的so,也有jnitrace,unidbg,还有hluwa大佬的大作obpo等工具辅助我们分析。除此以外还有还有一些优秀的脱壳工具如Fart等,我也没有再做介绍了。如有问题可关注公众号:移动安全星球。
安卓APK混淆加固重签名工具1.6.0
03-26
安卓APK资源混淆加密重签名工具,可以对安卓APK文件的代码和资源文件进行混淆加密处理,可以对安卓APK文件进行加固,对代码和资源文件进行混淆,重新签名等功能. 可以保护APK,增加破解难度,防止误报毒等功能. ...
android开发应用程序加固,腾讯乐固软件加固apk加固
09-06
Android应用程序加固是提高应用安全性的关键步骤,它可以保护应用程序免受逆向工程、篡改和盗版等威胁。本篇将深入探讨“腾讯乐固”这一软件加固工具,以及如何在Android应用开发中进行apk加固。 一、Android应用...
android开发应用程序加固,360加固宝软件加固apk加固
09-06
Android应用程序加固是保护代码、数据和用户隐私免受恶意攻击的一种手段。360加固宝是一款知名的Android应用加固工具,它为开发者提供了一整套的安全解决方案,以增强应用的安全性和稳定性。 首先,让我们了解什么...
Android一二三代壳加固原理分析,代码实现ART下抽取壳。
01-12
开发者需要理解Android的类加载机制,并熟练掌握各种加固技术的原理实现,才能有效地保护应用程序的安全。加固不仅增加了代码的复杂性,也提升了应用的运行效率和安全性,是Android开发中不可或缺的一环。
关于安卓APP加固基础的总结
mergerly的专栏
04-27 1455
安卓加固基础(一) 1.Dex字符串加密 1.1 前序 Android应用当中,很多隐私信息都是以字符串的形式存在的。这些隐私信息是明文,对于软件来说是想当不安全的,如果我们能在打包时对Dex中的字符串加密替换,并在运行时调用解密,这样就能够避免字符串明文存在于Dex中。虽然,无法完全避免被破解,但是加大了逆向提取信息的难度,安全性无疑提高了很多。 1.2 字符串加密方法简介 目前市面上主要存在两种字符串加密方式: (1)在开发阶段开发者使用加密后的字符串然后手动调用解密,这种方法工程量太大了,缺点很明显。
Android Apk加壳技术实战详解
DeMonnnnnn
10-18 9702
前言前几天面试了一家信息加密相关的公司,经过两轮面试原以为坐等HR,结果还有一个实践测试ORZ…面试这么多家公司,真心觉得这家公司很特殊,尤其是那个逻辑测试…算了,不扯远了,走回正题。 面试官加我QQ后,扔来了链接: Android的实践:APK加壳【1】初步方案实现详解 嗯…不会,没接触过!果然是信息加密的公司/(ㄒoㄒ)/~~ 此处省略∞个字。 结合文章内容,自己又百度了一些相关文章,
Android APK加固方法
zhangge3663的博客
09-06 5968
有人的地方就有竞争,在Android的发展过程中就伴随着逆向和安固加固的发展。逆向工作者可以通过一些非常好用的软件,如IDA、JEB等,来加快逆向的速度;应用开发工作者也会通过各种手段来阻止逆向工作者对自己的应用进行逆向。 但是往往情况下逆向是不可能做到百分百阻止的,所有只能通过其他的手段来提高自己应用被逆向时的难度,让逆向工作者需要(可不绕过)花费足够多的时间才能把应用逆向成功。在实际情况下,只要不明显影响应用运行速度,我们都可以采用这种思想来进行保护。 在这种背景下,膨胀与混淆就应运而生了,这就
360加固一键脱壳工具2020_「安卓逆向」360加固脱壳分析,手把手教你操作
热门推荐
weixin_39715290的博客
11-24 1万+
应很多粉丝说到的脱壳,现在就分享一个简单的脱壳图文教程,大家也可以先了解一下,对于有加固的软件都是需要先脱壳才能做逆向分析。那我们就先看一下这个加固是怎样脱壳的。首先直接看这个so库:拖入IDA静态看一下:发现看不到什么信息,原因很简单,因为被处理了;怎么办呢?通过010进行对so简单修改:拖入IDA,使用ELF.b进行识别:识别效果:头里面描述了有关节的信息:先修改节的偏移:这个三个:保存之后,...
android apk加密方法,APK加密方法:某社交类Android APP加密分享
weixin_31207903的博客
05-27 1361
这款社交类APK是无数宅男宅女的挚爱,但是听说他们对这款app进行了非常严密的保护,防止用户进行二次打包。现在我们就来分析下这款app的安全性到底如何!APK加密方法:某社交类Android APP加密分享这款社交类APK是无数宅男宅女的挚爱,但是听说他们对这款app进行了非常严密的保护,防止用户进行二次打包。现在我们就来分析下这款app的安全性到底如何!我们通过某APK代码安全免费检测平台,对这...
Android App加固原理与技术历程
Estelll的博客
05-20 1087
Table of Contents 加固技术发展历程 第一代加固技术—动态加载 保护流程 缺陷与对抗 第二代加固技术—不落地加载 保护流程 兼容性 缺陷与对抗 第三代加固技术—指令抽离 保护流程 兼容性 缺陷与对抗 第四代加固技术:指令转换/VMP 保护流程 兼容性 缺陷与对抗 下一代加固技术—虚机源码保护 保护流程 对抗优势 传统App加固技术,前后经历了四代技术变更,保护级别每一代都有所提升,但其固有的安全缺陷和兼容性问题始终未能得到解决。而下一代加固技术—虚机源
安卓加固1
08-03
背景知识://获取壳线程的applicationObject oldApplication =ArrayList<Application> mAllApplic

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值