APK保护方法之二:代码高级混淆 - 花指令

最新推荐文章于 2024-04-24 09:34:02 发布
转载 最新推荐文章于 2024-04-24 09:34:02 发布 · 1.2k 阅读 · 2

本文详细介绍了如何利用反编译工具的bug和特殊代码(花指令),来保护Class文件,使其在反编译时无法显示某些方法或类,从而增加破解难度。以MainActivity的onCreate()方法为例,展示了具体实现步骤。

使用jd-gui查看class文件的时候,经常会发现有一些方法或类,无法正常的显示出来。 

我们可以利用这个bug,来阻止jd-gui反编译我们的class文件。

首先反编译一个有源码的项目,用 jd-gui查看,找到无法显示的类或方法。对比源码找到是哪些代码引起的bug。然后把代码提取出来。这里拿我找的一段代码为例。

 

这段switch代码由于条件不成立永远不会被执行。所以我们把这段代码加到要保护的方法中,也不会影响程序的正常运行。

 

下面拿一个简单的apk测试下,Eclipse 新建一个test工程。

 

假设要保护的是MainActivity中的 onCreate()方法。

 

我们把引起bug的代码加入到onCreate方法中。

 

对工程proguard扰码,导出Test.apk

 

利用dex2jar 把源码反编译为jar包。

 

使用jd-gui打开Test_dex2jar.jar。我们的onCreate方法无法查看了。




花指令是程序中有一些指令,由设计者特别构思,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向。【花指令】这个词来源于汇编语言,它的思想是非常不错的。。【花指令】另外个目的就是利用反编译工具漏洞,来使工具无法使用。  接下来 我们就在java代码处制造【花指令】,让反编译工具(jd-gui)无法反编译查询你的java代码。。。

jd-gui的bug其实挺多了。。很多特殊代码块或者字段集 都能够让其崩溃无法反编译出源码。。。
比如:
private static final char[] wJ = "0123456789abcdef".toCharArray();
        public static String imsi = "204046330839890";
        public static String p = "0";
        public static String keyword = "电话";
        public static String tranlateKeyword = "%E7%94%B5%E8%AF%9D";
在每个类里面加入 如上字段。。。。 你会发现反编译的类 通过jd-gui查看 后的结果。。


加入花指令后反编译的类查看结果

加入花指令后反编译的类查看结果
altair86
关注
2022CTF培训(四)花指令&字符串混淆入门
sky123博客
11-28 4323
逆向工程中一个常用的技巧就是通过字符串来寻找核心代码,例如通过错误提示来找到判断的相关代码、通过提示语句找到相近的功能代码、通过日志输出找到相关的功能代码等等。可见字符串对于逆向人员是一个很重要的切入点。因此,保护方使用字符串混淆技术,对静态文件中的字符串进行加密,使得直接在文件中搜索字符串无法获得信息。当程序运行时再对字符串进行解密,恢复其的可读性。静态解密指的是对解密函数进行逆向,从而直接根据解密算法和加密内容进行恢复。好处有以下几点无需执行,避免环境配置、反调试等问题。
源码免杀-花指令
08-21
含源码,研究使用,大家在不读懂的情况下不要运行。{我们交流的是技术,展示的源代码和相关代码的目的只是为了说明技术的原理和使用。如果任何个人或组织利用本文档发布的技术进行破坏,应由其本人负责。
APKProtect(APK加密保护工具)v1.0.0.1绿色免费版
08-04
APK Protect是一款可以帮助开发者发布的APK应用安装包不被其他人随意修改的小工具,开发者可以使用该工具加密保护自己发布的APK。你可以使用它来确保你的应用程序不会被其他人添加广告,或者是防止其他人移除你内置在应用中的广告。感兴趣的安卓程序开发者可以下载一个试一试。
【Android】APK的自我保护
一个人的软件艺术
12-12 2206
由于Android应用程序中的大部分代码使用Java语言编写,而Java语言又比较容易进行逆向,所以Android应用程序的自我保护具有一定的意义。本文总结了Android中可以使用的一些APK自我保护的技术,大部分都经过实际的代码测试。 Dex Dex文件结构         classes.dex文件是Android系统运行于Dalvik Virtual Machine上的可
android apk 自我保护技术-加密apk
Cwuhao的专栏
04-13 1415
经过了忙碌的一周终于有时间静下来写点东西了,我们继续介绍android apk防止反编译技术的另一种方法。前两篇我们讲了加壳技术(http://my.oschina.net/u/2323218/blog/393372)和运行时修改字节码(http://my.oschina.net/u/2323218/blog/396203),如果有不明白的可以查看我的博客的前两篇中关于这两种技术的介绍。接下来我们
APK防反编译技术:隐藏敏感代码与非法指令
"APK防反编译技术是Android应用开发中的一种安全策略,旨在保护应用程序的源代码、敏感信息不被轻易逆向工程解析。本文由知名Android开发者罗升阳分享,介绍了两种主要的防反编译技术:添加非法指令和隐藏敏感代码。...
精选资源
代码混淆工具-proguard7.2.2
08-18
ProGuard通过一系列规则配置,可以实现高级混淆策略,比如保留特定类和方法混淆,以确保程序功能不受影响。混淆后的代码不仅难以理解,还能降低代码体积,有利于应用的快速加载和运行。 **二、代码优化** 除了...
smob-arm64-v8a-v1.4-b6:Smali代码混淆工具
smali代码混淆器smob-arm64-v8a-v1.4-b6是一种专用于Android平台应用程序保护的工具,其核心功能是通过对smali代码进行混淆处理,提升APK反编译后的可读性难度,从而增强应用的安全性。smali是Android平台上Dalvik...
java 代码混淆,网上可以找到的demo
07-13
Java代码混淆保护Java应用程序源代码安全的一种技术手段,它通过改变代码的可读性来增加逆向工程的难度,防止恶意用户分析和篡改代码。在这个“java 代码混淆,网上可以找到的demo”中,我们可以探讨一些关键概念...
APK防反编译策略:添加非法指令与隐藏敏感代码
防止Apk反编译是Android开发中的一项重要安全措施,以保护应用中的敏感代码和逻辑不被轻易破解。本文档将介绍两种主要的防反编译策略:添加非法指令和隐藏敏感代码。 1. 添加非法指令: -APK中插入一个无关的类...
免杀(壳,花指令)工具包
08-08
1:花蝴蝶加花正式版 V1.0 2:花指令生成器(GUI) 3:花指令学习机 4:免杀花指令生成器增强版 5:木马彩衣 6:怒剑狂花 7:上兴应用程序加壳V1.0(过瑞星表面). 8:上兴超强加壳免杀器3.0 9:随机免杀花指令生成器 10:8way 11:EProt01 12:EXE Evil 13:Fake Ninja 2.7 by Spirit 14:FakeNinja[Private] 15:N.C.P.H Packer 16:NME.exe 17:冰枫文件加密器1.0 18:超级加花器v1.4 19:花指令清除 20:花指令添加器 21:木马彩衣 22:木马免疫器
花指令生成器,非常好用!
08-02
自动生成花指令,不用你自己去编!用过就知道!
花指令技术(chm格式)
09-24
SEH异常的应用 SEH异常就是结构化异常处理,程序遇到SEH异常时,异常交给系统处理(这讲是一个非常负责的过程,很容易跟飞),所以利用SEH异常时可以一定程度的防止程度调试(SEH异常在壳里是很常见的)。 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** //地址压入堆栈 mov eax,dword ptr fs:[0] push eax //fs[0]压入堆栈,执行完成后fs[0]指向堆栈 mov dword ptr fs:[0],esp //构造一个ERR结构 mov esi,0 //简单的赋值语句 mov eax,dword ptr ds:[esi] //产生异常 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp mov ebx,0 div ebx ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ nop push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp int 3 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp nop int 68 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp nop vxdcall 134543 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push ******** mov eax,dword ptr fs:[0] push eax mov dword ptr fs:[0],esp ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push xxx push dword ptr fs:[0] mov fs:[0], esp stc ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push xxx push dword ptr fs:[0] mov fs:[0], esp JMP 0 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push xxx push dword ptr fs:[0] mov fs:[0], esp ret ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ push xxx push dword ptr fs:[0] mov fs:[0], esp pop ss
防护你的应用:ApkProtect - 一款强大的安卓应用保护工具
最新发布
gitblog_00096的博客
04-24 1276
防护你的应用:ApkProtect - 一款强大的安卓应用保护工具 项目地址:https://gitcode.com/gh_mirrors/apk/ApkProtect 项目简介 是一个开源的Android应用加密和保护框架。它旨在帮助开发者增强其APK的安全性,防止反编译、篡改和盗版。通过集成ApkProtect,你可以为自己的应用添加一层额外的防护罩,确保代码的隐私性和应用的功能完整性。 技术...
代码混淆
番薯大佬的专栏
07-27 647
什么是代码混淆代码混淆(Obfuscated code)亦称花指令,是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为。代码混淆可以用于程序源代码,也可以用于程序编译而成的中间代码。比如将代码中的各种元素,如变量、函数、类的名字改写成无意义的名字,使破解者在阅读时无法根据名字猜测其用途,增加反编译的阅读难度。执行代码混淆的程序被称作代码混淆器。目前已经存在许多种功能各异
apk安全保护及处理
路一
01-11 1446
App的安全问题首先是『数据安全』。App本地存储的数据和网络请求数据中有没有涉及到用户的隐私数据。 还有就是『应用自身安全性』。对某个应用进行逆向,看反编译后的代码有没有敏感信息暴露。反编译后对代码修改,插入劫持代码后重新打包,如果存在这种漏洞,对用户和开发者都构成极大的威胁。
知物由学 | 插件 APK 保护方案介绍,化解 Android 生态中的安全漏洞风险
03-17 512
通过 Hook 系统 Framework 层与组件启动相关的接口,并在 Manifest 文件中注册预先占位组件,达到欺上瞒下的效果,启动的是宿主中占位的组件,实际执行的代码逻辑是插件中相应组件的逻辑,由于宿主中占位的组件被注册过,被 Hook 代理的插件组件生命周期和原生组件基本上是一致的。宿主:所谓宿主,就是需要能提供运行环境,给资源调用提供上下文环境,一般也就是我们主 APK ,要运行的应用,它作为应用的主工程,实现了一套插件的加载和管理的框架,插件都是依托于宿主的 APK 而存在的。
5种常用的APK保护技术——保护应用、游戏APP不被破解
学习笔记
11-28 5855
由于Java字节码的抽象级别较高,因此Android的APK较容易被反编译,而国内对于网络产品保护不力。如果一款应用APK被破解,那么可能会被他人植入广告或者病毒以供他人盈利或窃取用户信息;如果一款游戏APK被破解,那么这款游戏可能会从收费版变成免费版,游戏的支付系统也形同虚设。不管是哪种情况,对于开发者来说,APK被破解绝对是一场噩梦,而自己手动设置各种加密不但耗时耗力,而且不一定能收到很好的效
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值