android dex文件改造过程

于 2021-11-01 10:25:54 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: Android进阶 文章标签: android java apache
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/so1993/article/details/121073918
版权
本文详细介绍了一种通过dex文件加密实现apk加密的方法。包括对核心代码工程进行加密、处理壳工程、压缩生成签名apk等步骤,并探讨了运行阶段的解密过程及存在的安全问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

apk文件的加密在我们的应用上架之前必不可少。通常我们是使用第三方加固软件,比如乐固,360加固宝类似的程序替我们完成。但是了解其原理对我们来说还是非常有用处的。

这篇来介绍通过dex 文件加密实现apk 加密的方式。

1 总体思路

 2 对核心代码工程进行加密

核心工程中androidManifest 添加的application 是引用壳工程中的application.

(1) 在打包过程中,对打包好的apk进行解压到指定路径。

 (2)对解压包中的dex文件进行加密,这里具体的加密算法自行选择。

 3 对壳工程的处理

(1)壳工程生成aar包,将aar进行解压缩

   (2) 解压后的classes.jar通过dx文件进行dex处理生成dex文件

利用dx --dex --output=命令

 (3)将生成的dex文件复制到核心工程的解压包中。

4 对处理后的解压包进行压缩生成apk文件

(1)字节对齐

 利用Android SDK中zipalign工具进行对齐

(2)给新的apk添加签名,生成签名apk

 利用Android SDK中jarsigner进行签名

5 运行阶段

(1) 由于manifest中指定的application 是未加密的壳工程中的,所以可以直接加载到内存进行运行。

(2)除了application以为的其他核心代码由于都加密了,所以无法通过验证进行加载,那么就需要进行dex的解密,这个解密过程就放在application进行处理。

如何解密:

1 获取到私有目录下apk文件,输出到指定目录

2 解压apk并解密被加密了的dex文件(解压包中包含多个dex文件所以需要去遍历处理,但是注意壳文件中的dex包不要进行解密)

3 加载加密后dex文件

这里需要用到类加载器的知识进行技术支持。

(1)通过反射找到BaseDexClassLoader中的pathList属性,pathList是DexPathList类型的对象。

DexPathList中维护了一个dex文件数组(dexElementss数组),classLoader加载类的时候会从这dex数组中查找

 (2 )创建我们自己的dex文件数组,这里不同api版本实现不一,需要进行版本适配

 (3)将解密后的dex文件插入到DexPathList的dexElements

6 加密解密后的思考!

Q 这种dex加壳脱壳的方式有什么弊端?

A: 由于整个application没有进行加密,同时整个加密过程有全部在该文件中,稍微懂脱壳的开发者能够根据解密过程,对apk进行破解,安全性不佳。

Q 有什么方法可以完善

A:思路不变,将application中的解密过程抽出来,比如放到so库中,然后so库再进行混淆。这样一操作,有很让很多不懂C的破解者无从下手。反正就是对加密过程再进行一道道的处理。

 

 

 

 

 
 

 
 


                

        

    

  



    


                



	

		

			

				
					
IDA Pro进行DEX文件修改

				
			

			

				

					本人随手记录,内容只是个人看懂程度,对内容有任何疑问请勿打扰
				

				

					06-01
					
					1867
					
				

			

		

		

			
				
先编写一个Android程序,然后进行破解吧
程序地址:地址
流程:
1
用unzip命令将apk文件中的classes.dex文件取出来,命令如下:
unzip xxx.apk classes.dex   //会解压该文件到当前目录

记得要cmd移动至该目录下
接下来进行对apk反编译res…\string.xml,可以看到一个“unsuccessed”。通过public.xml可以看到对应的id  “0x7f0b002b”。


2
用IDA Pro对该dex文件进行静态分析
用快捷键ALT+T 搜索

			
		

	



                

            
              



	

		

			

				
					
Android技术栈(二)组件化改造

					
最新发布

				
			

			

				

					ZFDS1188的博客
				

				

					02-06
					
					329
					
				

			

		

		

			
				
ARouter实现了module间的路由操作,同时也实现了拦截器的功能,拦截器是一种AOP(面向切面编程),比较经典的使用场景就是处理页面登录与否的问题.拦截器会在跳转之间执行,多个拦截器会按优先级顺序依次执行.通过实现接口并标注注解,这样一来,这个拦截器就被注册到ARouter当中了.process方法会传入Postcard和Postcard携带此次路由的关键信息,而则用于处理此次拦截,调用onContinue则放行,又或者调用抛出自定义异常.拦截器会在ARouter初始化的时候进行异步。

			
		

	



              


  
              

                


	

		

			

				
					
更改后缀为.dex文件为.odex文件 让你的程序瘦身 运行更稳定

				
			

			

				

					weixin_33915554的博客
				

				

					08-18
					
					346
					
				

			

		

		

			
				
今天无聊就把自己安装的软件在dalvik_cache对应的后缀为.dex文件重命名为.odex文件 然后把修改好的.odex文件移动到DATA中的APP里面[如果是复制过去的话 这里面.dex文件可以删除 提高缓存应用空间]  居然这些软件的体积都缩小拉好多 并且运行的更快更稳定  很大程度上减少程序FC的几率      我以前安装30多个软件占用60M的内存 改后只占用40多M的内存 [安装在S...

			
		

	





	

		

			

				
					
android 动态修改dex,Android系统下的动态Dex加载

				
			

			

				

					weixin_32102617的博客
				

				

					05-26
					
					610
					
				

			

		

		

			
				
1 问题在Android系统中,一个App的所有代码都在一个Dex文件里面。Dex是一个类似Jar的存储了多有Java编译字节码的归档文件。因为Android系统使用Dalvik虚拟机,所以需要把使用Java Compiler编译之后的class文件转换成Dalvik能够执行的class文件。这里需要强调的是,Dex和Jar一样是一个归档文件,里面仍然是Java代码对应的字节码文件。当Androi...

			
		

	



		

			
		



	

		

			

				
					
android如何修改dex文件添加非法指令(学习笔记)

				
			

			

				

					u012439662的专栏
				

				

					10-07
					
					3208
					
				

			

		

		

			
				
首先,通过各种解压工具打开apk

			
		

	





	

		

			

				
					
【31】File IO 项目实战—dex文件改造

				
			

			

				

					青风百草
				

				

					04-26
					
					391
					
				

			

		

		

			
				
(1)一个人只要自己不放弃自己,整个世界也不会放弃你.
(2)天生我才必有大用
(3)不能忍受学习之苦就一定要忍受生活之苦,这是多么痛苦而深刻的领悟.
(4)做难事必有所得
(5)精神乃真正的刀锋
(6)战胜对手有两次,第一次在内心中.
(7)好好活就是做有意义的事情.
(8)亡羊补牢,为时未晚
(9)科技领域,没有捷径与投机取巧。
(10)有实力,一年365天都是应聘的旺季,没实力,天天都是应聘的淡季。
(11)基础不牢,地动天摇
(12)编写实属不易,若喜欢或者对你有帮助记得点赞+关注或者收藏哦~

.

			
		

	





	

		

			

				
					
java 解析修改dex_Android dex文件解析

				
			

			

				

					weixin_29795345的博客
				

				

					03-05
					
					668
					
				

			

		

		

			
				
1. 关于Android dex文件dex文件作为Android APK的组成部分,其主要是AndroidJava代码经过编译生成class文件,再经过dx命令生成的。这里面包括了APK的源码,反编译时最主要就是对这个文件进行反编译。有人会问,知道了dex文件结构有什么用呢?在Android安全方面来说,dex是安全的重头戏,如果能够了解了dex文件的格式,那么对于dex文件的加固原理也就有简...

			
		

	





	

		

			

				
					
Android反编译必备工具:apktool、jd-gui、dex2jar

				
			

			

				

					
				

			

		

		

			
				
Dex文件Android平台上的可执行文件格式,而 jar 文件Java平台上的标准包格式。通过将DEX文件转换为JAR文件,开发者可以使用 Java 反编译工具查看和分析应用程序的代码。  dex2jar 主要做的工作是: - 将 APK ...

			
		

	





	

		

			

				
					
ARouter框架:Android组件化改造与路由管理专家

				
			

			

				

					
				

			

		

		

			
				
同时,对于包含大量代码的应用,ARouter支持MultiDex,使得应用能够在安装时被拆分成多个Dex文件,避免了单个Dex文件65K方法数的限制。  6. 映射分组与按需初始化:ARouter允许开发者将路由映射按照功能或者模块进行...

			
		

	





	

		

			

				
					
DexConfuse:简易dex混淆器

				
			

			

				

					06-20
				

			

		

		

			
				
DexConfuse是一款基于Python的简单Dex文件混淆工具,其主要功能是混淆Android应用中的类名、方法名和字段名,从而增加逆向分析的难度。  一、Dex文件简介  Dex是Dalvik Executable的缩写,是Android系统中用于执行的...

			
		

	





	

		

			

				
					
Android动态替换dex,Android DexClassLoader动态加载与插件化开发

				
			

			

				

					weixin_33848693的博客
				

				

					05-25
					
					644
					
				

			

		

		

			
				
参考链接:一、 基本概念和注意点1.1  首先需要了解一点:在Android中可以动态加载,但无法像Java中那样方便动态加载jar原因:Android的虚拟机(Dalvik VM)是不认识Java打出jar的byte code,需要通过dx工具来优化转换成Dalvik byte code才行。这一点在咱们Android项目打包的apk中可以看出:引入其他Jar的内容都被打包进了classes.d...

			
		

	





	

		

			

				
					
修复Dex文件头--Java源代码

				
			

			

				

					小小程序猿
				

				

					08-18
					
					2650
					
				

			

		

		

			
				
由于需要在android项目中修改dex文件,所以自己实现了一个dex文件头修复。代码如下,可以直接拿来用。比较简单所以就不注释了。


public class FixDexHeaderUtil {

	public static void fix(String file) {
		byte[] fBytes = readFile(file);
		fix(fBytes);
		saveF

			
		

	





	

		

			

				
					
Android dex函数指令修改

				
			

			

				

					tutucoo
				

				

					03-11
					
					2255
					
				

			

		

		

			
				
1.原理
要了解动态代码自修改原理,需要先弄懂dex文件结构,结构里面有个insns ,是用于存放程序实现代码的地方。
程序执行时候会把整个 dex 文件加载到内存中,然后动态地解析执行 insns 中的内容,只要修改了里面的数据,就相当于修改了程序执行流程和方法。
DEX文件可以通过以下结构找到DexCode
DexClassDef -> DexClassData -> DexMet...

			
		

	





	

		

			

				
					
运行时动态修复dex

				
			

			

				

					jltxgcy的专栏
				

				

					01-26
					
					4143
					
				

			

		

		

			
				
0x00    在本文中,我们首先分离

			
		

	





	

		

			

				
					
java 解析修改dex_dexlib2工具实现修改dex

				
			

			

				

					weixin_31029019的博客
				

				

					02-24
					
					1883
					
				

			

		

		

			
				
问题背景随着APP业务增多,APK体积越来越大,包含dex的很多。有时候拖入jeb甚至有卡死的情况。那么我们如何快速定位到一个类在哪个DEX中?(其实是为了然后拖入jeb直接用插件写Frida脚本)看到LeadroyaL发的dex-finder,很好的解决了这个问题:https://github.com/LeadroyaL/dex-finder 原理就是通过dexlib2遍历所有APP的所有dex...

			
		

	





	

		

			

				
					
android dex 编译,[原创]编译android10 for pixel

				
			

			

				

					weixin_36155754的博客
				

				

					05-26
					
					515
					
				

			

		

		

			
				
编译的操作系统ubuntu 16.04源码分支获取找好源码分支这里我们找pixel因为手里只有pixel选区_001.png下载android源码reposudo apt-get install git-coresudo apt-get install git-core curlmkdir ~/bin/cd ~/bincurl https://mirrors.tuna.tsinghua.edu.c...

			
		

	





	

		

			

				
					
Android APK+Dex文件反编译及回编译工具

				
			

			

				

					brucexu1978的专栏
				

				

					05-15
					
					2062
					
				

			

		

		

			
				
http://baike.baidu.com/view/8181896.htm
 
dex格式:
http://wenku.baidu.com/view/698b7214cc7931b765ce15f2.html
 


使用Android打包工具(aapt)将DEX文件,资源文件以及AndroidManifest.xml文件(二进制格式)组合成一个应用程序包(APK)。

			
		

	





	

		

			

				
					
dex字符串解密_DEX文件混淆加密

				
			

			

				

					weixin_39664456的博客
				

				

					12-20
					
					3246
					
				

			

		

		

			
				
现在部分 app 出于安全性(比如加密算法)或者用户体验(热补丁修复bug)会考虑将部分模块采用热加载的形式 Load。所以针对这部分的 dex 进行加密是有必要的,如果 dex 是修复的加密算法,你总不想被人一下就反编译出来吧。当然也可以直接用一个加密算法对 dex 进行加密,Load 前进行解密就可以了,但是最好的加密就是让人分不清你是否加密了。一般逆向过程中拿到一个可以直接反编译成 java...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值