标签:文件 加密 函数 混淆 安卓 apk 方法 浅析 对抗
代码名称混淆,这是最简单的保护策略,将类名、函数名、属性名、字符串做一个加密或者混淆,比如将函数名 mainactivity改名为0oooo0o0o0o0O,增加了阅读难度。对抗方法,命名为容易识别的名称,比如将 函数名称 0oooo0o0o0o0O重命名为f1,smali文件中可能包含源类名 .source ,如果没有就是去除了。
壳,类似于有密码的压缩文件,壳将关键代码隐藏起来。对抗方法,不同的壳方法不一样,但是可以试试dump内存的dex文件。
签名校验,文件完整性检查。通过一些算法检查文件合法性和完整性。对抗方法,剔除校验函数或者永远成立。
运行环境安全检查,包括检查手机是否root、xposed、是否正在被调试、是否自己在虚拟机中运行、手机是否有其他危险app、危险端口检测等等。对抗方法root隐藏。
函数工作流混淆。原来的工作流是树形结构,混淆后灌木结构,改变了执行逻辑,功能性不变。对抗方法,溯源原有工作流。
、 so文件,将java层移动至c层。对抗方法,c转源码
资源文件加密,将图片、文字、布局文件加密保存,对抗方法,找到解密算法解密文件
网络验证,通过网络身份认证。对抗方法,网络流量修改。
标签:文件,加密,函数,混淆,安卓,apk,方法,浅析,对抗 来源: https://www.cnblogs.com/GKLBB/p/15054407.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。