本文详细介绍了apk加固的原理,包括apk文件结构、dex文件结构及其加固过程。加固主要针对classes.dex文件进行加密,通过壳程序加载解密后的源dex,确保应用的安全性。然而,此方法可能导致首次加载速度变慢且源dex仍可能在设备上被访问,存在一定的安全风险。
二、apk加固原理
(1)apk文件结构
解压一个apk包,可以看到如下目录结构:
assets:存放工程资源(图片、本地html等)文件的目录
Lib:存放ndk编译出来的so文件(so:C/C++编译出的文件)
META-INF:
该目录下存放的是签名信息,用来保证apk包的完整性和系统的安全性:
CERT.RSA:保存着该应用程序的证书和授权信息
CERT.SF:保存着SHA-1信息资源列表
MANIFEST.MF:清单信息
res:存放资源(布局xml、布局xml引用图片等)文件的目录
AndroidManifest.xml:清单文件,它描述了应用的名字、版本、权限、注册的服务等信息
classes.dex:java源码编译经过编译后生成的dalvik字节码文件,主要在Dalvik虚拟机上运行的主要代码部分
resources.arsc:编译后的二进制资源文件META-INF文件主要是跟签名有关的文件,保证了apk的完整性和安全性。apk每次重新签名需要删除该文件夹。
需要大家主要关注的是classes.dex文件:因为apk加固主要是对dex文件进行的加密。
(2)Dex文件结构
Java源文件生成Dex文件的映射关系
最低0.47元/天 解锁文章
扫一扫
227
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
