Android安全-代码安全4-逆向工具对抗
2016-02-16 11:32
288 查看
Android安全-代码安全4-逆向工具对抗
在逆向分析 Android 应用程序时,一般会使用 apktool,baksmali/smali,dex2jar,androguard,
jdGUI 以及 IDA Pro 等。因此可以考虑使得这些工具在反编译 APK 时出错来保护 APK,这些工
具大部分都是开源的,可以通过阅读其源代码,分析其在解析 APK、dex 等文件存在的缺陷,
在开发 Android 应用程序时加以利用。可以参考 Tim Strazzere 的 Dex Education:Practicing Safe
Dex,相应的 Demo,看雪上的中文翻译,不过其中的很多技巧已经失效了。DexLabs 的 Dalvik
Bytecode Obfuscation on Android 介绍了垃圾字节码插入的技术。
使用 apktool 进行重打包时,对于后缀为 png 的文件,会按照 png 格式的文件进行打包
处理,因此如果在项目开发时,有意将一个非 png 格式文件的文件名改为后缀为 png 的文件,
则使用 apktool 进行重打包时会出错。可以利用这种方法来对抗重打包。
转自:http://bbs.pediy.com/showthread.php?t=183116
在逆向分析 Android 应用程序时,一般会使用 apktool,baksmali/smali,dex2jar,androguard,
jdGUI 以及 IDA Pro 等。因此可以考虑使得这些工具在反编译 APK 时出错来保护 APK,这些工
具大部分都是开源的,可以通过阅读其源代码,分析其在解析 APK、dex 等文件存在的缺陷,
在开发 Android 应用程序时加以利用。可以参考 Tim Strazzere 的 Dex Education:Practicing Safe
Dex,相应的 Demo,看雪上的中文翻译,不过其中的很多技巧已经失效了。DexLabs 的 Dalvik
Bytecode Obfuscation on Android 介绍了垃圾字节码插入的技术。
使用 apktool 进行重打包时,对于后缀为 png 的文件,会按照 png 格式的文件进行打包
处理,因此如果在项目开发时,有意将一个非 png 格式文件的文件名改为后缀为 png 的文件,
则使用 apktool 进行重打包时会出错。可以利用这种方法来对抗重打包。
转自:http://bbs.pediy.com/showthread.php?t=183116
相关文章推荐
- Android MediaPlayer使用方法简单介绍
- Android的线程和线程池
- android 打电话
- Android实现竖着的滑动刻度尺效果,选择身高(竖向的)Android实现滑动刻度尺效果,选择身高体重和生日------浅谈Andorid开发中的MVP模式
- Android自定义控件属性
- Android Activity为什么要细化出onCreate、onStart、onResume、onPause、onStop、onDesdroy这么多方法让应用去重载
- Android安全-代码安全3-Dex文件校验
- Android Fragment 生命周期
- Android监听Home键实例详解
- 解决Android 应用方法数不能超过65K的问题
- Android 自定义控件打造史上最简单的侧滑菜单01
- android中button点击频率控制
- ANDROID_MARS学习笔记_S01原始版_014_WIFI
- Android开发环境建立
- Android学习笔记之AndroidManifest.xml文件解析
- 如何在Android源码中修改BootClassPath
- Android安全-代码安全2-Apk签名校验
- activity支持滑动退出
- android:如何在TextView实现图文混排
- Android监听home键的方法详解