读.爱加密分享:APK高级保护方法解析(二)

最新推荐文章于 2024-04-24 09:34:02 发布
原创 最新推荐文章于 2024-04-24 09:34:02 发布 · 963 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#apk保护 #加密 #android

针对Android平台恶意软件泛滥的问题,本文介绍了两种APK保护方法:文件夹混淆和花指令。通过修改文件夹名称和植入特定代码,增加破解难度。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

爱加密分享:APK高级保护方法解析(二)

F-Secure在2013下半年威胁研究报告中称,Android手机恶意软件占所有手机恶意软件的97%,比2012年的79%上升了18%,仅从这些数据来看,就知道Android用户的安全环境是多么糟糕。解决这些问题,需要开发者对自己的APK做好安全保护,防止被恶意篡改、二次打包及盗版。

“F-Secure 原名Data Fellows,是欧洲乃至世界知名的计算机及网络安全提供商。F-Secure成立于1988年,总部设在芬兰的赫尔辛基。该公司发行的同名产品F-Secure(芬安全)为一款防毒软件,具四颗防毒引擎,采用云端即时保护网络技术,以高侦测、低误判为其主要特性。”

APK高级保护的第二种方法——文件夹混淆

它的原理是:在Windows和Linux下文件夹的名字是不区分大小写的,但是在Android环境下它却要区分大小写。.2在Linux算一个特殊符号,所以文件夹名字里面添加的.2会被忽略,但是windows下.2却是一个很普通的字符串。
具体方法:反编译开发完成的APK,找到包目录下的最后一层文件夹(例如:包名是com.example.test2222,找到test2222所在的文件夹),修改test2222文件夹名字为test2222.2并创建文件夹Test2222.2,然后随意存放一个有效的smali文件在Test2222里面,然后重新重写打包成APK签名。

.2在Linux算一个特殊符号,所以文件夹名字里面添加的.2会被忽略,但是windows下.2却是一个很普通的字符串

这一句话不太理解。linux下记忆中没有此项约定。 ??????

APK高级保护的第三种方式——花指令

花指令是程序中有一些指令,由设计者特别构思,希望使反汇编的时候出错,让破解者无法清楚正确地反汇编程序的内容,迷失方向。“花指令”这个词来源于汇编语言,它的思想是非常不错的,它的另一个目的就是利用反编译工具漏洞,来使工具无法使用。
接下来,我们就在JAVA代码处制“花指令”,让反编译工具(jd-gui)无法反编译查询你的JAVA代码。jd-gui的bug其实挺多了,很多特殊代码块或者字段集都能够让其崩溃无法反编译出源码。
比如:
private static final char[] wJ = “0123456789abcdef”.toCharArray();
public static String imsi = “204046330839890”;
public static String p = “0”;
public static String keyword = “电话”;public static String tranlateKeyword = “%E7%94%B5%E8%AF%9D”;

在每个类里面加入如上字段,你会发现反编译的类通过jd-gui查看后的结果如下:
jd-gui解析出该类时会报
Internal Error

APKProtect(APK加密保护工具)v1.0.0.1绿色免费版
08-04
APK Protect是一款可以帮助开发者发布的APK应用安装包不被其他人随意修改的小工具,开发者可以使用该工具加密保护自己发布的APK。你可以使用它来确保你的应用程序不会被其他人添加广告,或者是防止其他人移除你内置在应用中的广告。感兴趣的安卓程序开发者可以下载一个试一试。
PDF加密APK大师1.0.0(解压密码1234)
最新发布
05-15
PDF加密APK大师是一款PDF加密软件, 它可以把PDF文件直接转成安卓APP, 并支持一机一码加密, 静态密码加密高级功能, 可以用来保护PDF文档, 防止未经授权的传播. 1. 可以一键把PDF文件转APK, 即从PDF文件生成安卓...
AndroidAPK的自我保护
一个人的软件艺术
12-12 2171
由于Android应用程序中的大部分代码使用Java语言编写,而Java语言又比较容易进行逆向,所以Android应用程序的自我保护具有一定的意义。本文总结了Android中可以使用的一些APK自我保护的技术,大部分都经过实际的代码测试。 Dex Dex文件结构         classes.dex文件是Android系统运行于Dalvik Virtual Machine上的可
android apk 自我保护技术-加密apk
Cwuhao的专栏
04-13 1368
经过了忙碌的一周终于有时间静下来写点东西了,我们继续介绍android apk防止反编译技术的另一种方法。前两篇我们讲了加壳技术(http://my.oschina.net/u/2323218/blog/393372)和运行时修改字节码(http://my.oschina.net/u/2323218/blog/396203),如果有不明白的可以查看我的博客的前两篇中关于这两种技术的介绍。接下来我们
防护你的应用:ApkProtect - 一款强大的安卓应用保护工具
gitblog_00096的博客
04-24 1104
防护你的应用:ApkProtect - 一款强大的安卓应用保护工具 项目地址:https://gitcode.com/gh_mirrors/apk/ApkProtect 项目简介 是一个开源的Android应用加密保护框架。它旨在帮助开发者增强其APK的安全性,防止反编译、篡改和盗版。通过集成ApkProtect,你可以为自己的应用添加一层额外的防护罩,确保代码的隐私性和应用的功能完整性。 技术...
apk安全保护及处理
路一
01-11 1298
App的安全问题首先是『数据安全』。App本地存储的数据和网络请求数据中有没有涉及到用户的隐私数据。 还有就是『应用自身安全性』。对某个应用进行逆向,看反编译后的代码有没有敏感信息暴露。反编译后对代码修改,插入劫持代码后重新打包,如果存在这种漏洞,对用户和开发者都构成极大的威胁。
Esuper超级文件管理器*.*.*.*:高级版功能解析
资源摘要信息:"Esuper超级文件管理器是一款安卓平台上的应用软件,它以高级版*.*.*.*版本号呈现,该版本以压缩包文件(.rar格式)的形式被存储和分享。用户通过解压该压缩文件,可以获取到软件的安装包(.apk格式)...
12. ADB高级调试技术:APK分析与逆向工程
# 第一章:ADB工具简介 ## 1.1 ADB工具概述 Android调试桥(ADB)是Android开发工具包(SDK)的一部分,用于在计算机和Android设备之间进行通信和调试。它提供了一种方式来向...这些高级功能能够满足更复杂的调试和分
PDF文件转APK加密大师:保护文档安全新选择
综上所述,PDF加密APK大师1.0.0是一款集成了多种安全措施和便捷操作的软件,它为PDF文件提供了一系列保护措施,无论是静态密码保护还是高级的设备绑定加密机制,以及防止内容被非法复制的各种手段,使得该软件成为...
APK调试专家】:com.jiaohua_browser.mainapplication.apk的Logcat高级应用
[【APK调试专家】:com.jiaohua_browser.mainapplication.apk的Logcat高级应用](https://opengraph.githubassets.com/cda353090fc8976642b3bf37bc33c1a8bb9f44dcb76c2a6e57453f4d0f4e59ed/poppinss/cat-log) ...
Apk protect (Apk保护)
02-25
Apk protect Apk保护
知物由学 | 插件 APK 保护方案介绍,化解 Android 生态中的安全漏洞风险
03-17 471
通过 Hook 系统 Framework 层与组件启动相关的接口,并在 Manifest 文件中注册预先占位组件,达到欺上瞒下的效果,启动的是宿主中占位的组件,实际执行的代码逻辑是插件中相应组件的逻辑,由于宿主中占位的组件被注册过,被 Hook 代理的插件组件生命周期和原生组件基本上是一致的。宿主:所谓宿主,就是需要能提供运行环境,给资源调用提供上下文环境,一般也就是我们主 APK ,要运行的应用,它作为应用的主工程,实现了一套插件的加载和管理的框架,插件都是依托于宿主的 APK 而存在的。
5种常用的APK保护技术——保护应用、游戏APP不被破解
学习笔记
11-28 5786
由于Java字节码的抽象级别较高,因此AndroidAPK较容易被反编译,而国内对于网络产品保护不力。如果一款应用APK被破解,那么可能会被他人植入广告或者病毒以供他人盈利或窃取用户信息;如果一款游戏APK被破解,那么这款游戏可能会从收费版变成免费版,游戏的支付系统也形同虚设。不管是哪种情况,对于开发者来说,APK被破解绝对是一场噩梦,而自己手动设置各种加密不但耗时耗力,而且不一定能收到很好的效
APK保护方法:代码高级混淆 - 花指令
altair86的专栏
12-04 1228
使用jd-gui查看class文件的时候,经常会发现有一些方法或类,无法正常的显示出来。  我们可以利用这个bug,来阻止jd-gui反编译我们的class文件。 首先反编译一个有源码的项目,用 jd-gui查看,找到无法显示的类或方法。对比源码找到是哪些代码引起的bug。然后把代码提取出来。这里拿我找的一段代码为例。   这段switch代码由于条件不
分享APK高级保护方法解析(一)
u014538750的专栏
07-30 1092
查天气、找美食、玩游戏、买电影票、网上购物……安装APP后,手机变成“百事通”。不过,智能手机越来越“聪明”,也越来越不安全,病毒感染、垃圾短信、隐私泄露等关乎手机用户切身利益的问题频发。保护手机安全,不仅需要用户到正规官网下载APP,更重要的是开发者要做好APK安全保护工作。 http://write.blog.csdn.net/postedit
Android 安全】Android 应用 APK 加固总结 ( 加固原理 | 应用加固完整的实现方案 | 源码资源 )
热门推荐
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
04-06 1万+
一、 APK 加固原理、 1、 Android 应用反编译、 2、 ProGuard 混淆、 3、 多 dex 加载原理、 4、 代理 Application 开发、 5、Java 工具开发、 6、Application 替换、
Android apk资源保护方案研究分析
戏耍明天的专栏
11-11 2006
Android apk资源保护方案研究分析 Android APP以APK文件形式存在,APP中主要包含应用程序代码和资源文件两部分,如何有效保护Android应用中的代码、资源的安全一直是开发者最关心的话题。针对应用程序代码,目前主要有两类方案,即代码混淆和应用加密。比较常见的代码混淆有proguard、dexguard等,而应用加密近些年国内也涌现出很多安全厂商提供该服务。本文则
apk自我保护的一种实现方式——运行时自篡改dalvik指令
freshui的专栏
01-22 1万+
玩过Android开发的人应该都知道,Android apk保护是非常差的,Android下的静态分析工具很多,最常用的是利用ApkTool反编译apk,将dalvik字节码生成smali汇编,通过对smali汇编的阅分析,结合实际软件行为,搜索定位关键信息点,再修改汇编指令,再通过ApkTool重新编译打包签名生成apk来运行,以达到破解的目的。除此ApkTool之外,还有一些工具,如IDA
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值