Android混淆机制
混淆机制
应用混淆不仅能保证安全,而且可以减少安装包的大小。混淆机制主要分两种:代码混淆和资源混淆。
代码混淆
资源混淆
资源混淆的原理。
混淆可以参看:腾讯 AndResGuard
资源混淆只是使了一个特换的障眼法,还是很能找到信息的。但主要优点是:能减少apk包的大小。
在Java代码中找到获取资源Id的int值,去反编译的res/values/public.xml中找到对应的16进制值,根据name键对应的值,找到值对应的真实资源即可。
资源
- Android APK反编译就这么简单 详解(附图)
- Android如何防止apk程序被反编译
- Android APK反编译 apktool使用教程
- Android逆向之旅—获取加固后应用App的所有方法信息
- Android应用"反调试"操作的几种方案解析
逆向
反编译
<一>使用命令行方式:apktool,dex2jar,jd-gui
<二>图形化方式:Androidfby或Smali2JavaUI
重点内容
- 爆破应用签名的一种全新高效方式(Native+服务器验证)
- Android中带你开发一款自动爆破签名校验工具kstools
- Android中解决破解签名验证之后导致的登录授权失效问题
- Android中破解应用签名校验的后续问题处理方案(闪退和重启现象以及无效问题)
- 安卓逆向之基于Xposed-ZjDroid脱壳
- Android中利用AXMLEditor工具不进行反编译就篡改apk文件
- Android脱壳圣战—360加固宝加固分析和脱壳教程解析