APK反编译查看密码加密方式
❶ apk锷犲瘑鏂规硶 Android apk杞浠跺姞瀵嗘暀绋
鍓嶆垫椂闂磋嚜宸辫緵杈涜嫤鑻﹀紑鍙戠殑瀹夊崜杞浠惰浜虹牬瑙d简锛屼綔涓轰竴涓瀹夊崜寮鍙戣呮潵璇存槸涓浠堕潪甯稿ご鐤肩殑浜嬫儏銆备负浜嗘彁楂榓pk镄勫畨鍏ㄦэ纴阆垮厤琚镰磋В銆佷簩娆℃墦鍖呯瓑锛屾垜鍐冲畾瀵规垜镄刟pk锅氩姞瀵嗗勭悊銆傞槻姝㈠湪琚鍒浜虹牬瑙d慨鏀圭瓑锛岄‘渚挎妸镎崭綔杩囩▼璁板綍涓嬫潵涓庡悓琛屾湅鍙嫔垎浜涓涓嬨
棣栧厛涓嬭浇瀹夎匒pk锷犲瘑杞浠讹纴瀹夎呰繃绋嬮潪甯哥亩鍗曪纴鐩存帴榛樿ゅ畨瑁呭嵆鍙銆
瀹夎呭悗镓揿紑杞浠讹纴濡傚浘锛
鐩存帴娣诲姞闇瑕佸姞瀵嗙殑APK鏂囦欢锛岀偣鍑绘祻瑙堟坊锷狅纴鎴栬呯洿鎺ユ妸闇瑕佸姞瀵嗙殑apk𨰾栧叆杩涙潵銆
阃夋嫨闇瑕佸姞瀵嗙殑Java绫伙纴涔熷彲浠ヤ笉阃夋嫨銆傚傚浘锛
镣瑰嚮钬滃姞瀵嗗嵆鍙钬濄
锷犲瘑钖庝竴涓浼氱敓鎴愪袱涓狝PK鏂囦欢锛屼竴涓鏄甯︾惧悕镄勶纴涓涓鏄涓嶅甫绛惧悕镄勚傚傛灉浼氲嚜宸辩惧悕镄勬湅鍙嫔彲浠ラ夋嫨涓嶅甫绛惧悕镄勶纴濡傛灉涓嶆哕镄勬湅鍙嬬洿鎺ヤ娇鐢ㄥ甫绛惧悕镄勫嵆鍙銆
涔嫔悗浣跨敤澶氢釜鍙岖紪璇戝伐鍏峰弽缂栬疟娴嬭瘯閮藉弽缂栬疟澶辫触浜嗐傚熀链閮芥槸濡傚浘鏄剧ず涓镙枫傚埌姝ゅ氨鎼炲畾浜嗐
❷ apk如何防止被破解
现在主要工具是接触SDK,为了防止游戏包被破解编译,以及发现加密串,我来分享下以下几点:
防破解技术主要有四种实现方式:
1.代码混淆(ProGuard)技术
2.签名比对技术
3.NDK .so 动态库技术
4.动态加载技术
5.第三方平台加密以及检测漏洞
这个在Android 安全之如何反编译与加密apk包这篇文章中也提及到了相关的知识点。
第一种: 代码混淆技术(ProGuard) 该技术主要是进行代码混淆,降低代码逆向编译后的可读性,但该技术无法防止加壳技术进行加壳(加入吸费、广告、病毒等代码),而且只要是细心的人,依然可以对代码依然可以对代码进行逆向分析,所以该技术并没有从根本解决破解问题,只是增加了破解难度。
第二种: 签名比对技术 该技术主要防止加壳技术进行加壳,但代码逆向分析风险依然存在。而且该技术并不能根本解决被加壳问题,如果破解者将签名比对代码注释掉,再编译回来,该技术就被破解了。
第三种: NDK .so动态库技术,该技术实现是将重要核心代码全部放在C文件中,利用NDK技术,将核心代码编译成.so动态库,再用JNI进行调用。该技术虽然能将核心代码保护起来,但被加壳风险依然存在。
第四种: 动态加载技术,该技术在Java中是一个比较成熟的技术,而Android中该技术还没有被大家充分利用起来。
第五种: 第三方平台使用
主要讲解第四种方法,该技术可以有效的防止逆向分析、被破解、被加壳等问题,动态加载技术分为以下几步:
将核心代码编译成dex文件的Jar包
对jar包进行加密处理
在程序主入口利用NDK进行解密
再利用ClassLoader将jar包进行动态加载
利用反射技术将ClassLoader 设置成系统的ClassLoader。
❸ Android上,怎么用16进制加密apk的dex文件让别人无法反编译或进内部查看原代码
可以在Dex文件头隐藏另一个DEX数据并在运行时加载附带DEX数据。
构建非规范的Dex文件
通过反射调用DexFile类的方法加载附带DEX数据
通过反射实际调用DexFile的openDexFile方法
该种方式允许通过byte[]解析dex数据,而无须在再把DEX数据存储在设备的某个文件。
可以从安装APK文件、内存或dalvik-cache等读取dex数据。
该种方式将给自动化分析工具带来一个问题,自动化工具会按照dex格式处理DEX文件而不会处理附带的dex数据。需要特定的工具、16进制编辑器或手工提取嵌入的dex数据。
我们可以采用各种不同的方式增加嵌入数据的提取难度,比如:
对嵌入的DEX数据进行加密;
嵌入的DEX数据加密后在对其进行ZIP压缩;
使用native代码解密,直接从内存加载;
......等等
该种隐藏方式可以通过判断Dex文件头长度是否大于0x70检测。
❹ app可以被反编译到什么程度
Android APK中的Java代码可以被反编译到什么程度主要看APK的加密程度。
第一种情况:无混淆无加密无加壳。
直接利用Dex2jar和JD-GUI可把源码从APK里抠出来,代码逻辑清晰,基本上做到可复用,只是资源文件的引用需要计算一下。
第二种情况:混淆。
通常是利用Proguard做的防护。因为是对jar做的不可逆混淆(除非有mapping),因此不能还原成原来的代码。但是代码结构,代码逻辑一致,只要花长时间对代码进行梳理一样可找准核心代码,解密方法跟第一种一致。
第三种情况:加密。
这里以DexGuard为例。对于这种代码加密的方法,在程序运行中必定会进行解密,只要抽出它解密的逻辑便可。PS:我自己做过DexGuard的解密,如果用Dex2jar反编译看的话逻辑是不对的,一定要从Smali代码看。后来发现网上已经有人做了。
解密的脚本:A look inside Dexguard
第四种情况:加壳。
这种情况跟第三种类似。无论你怎么加壳,运行的时候必定是Dalvik可识别的Odex代码,建议直接在内存里mp出来。这里推荐Xpose的ZjDroid。
加固可以在一定程度上保护自己核心代码算法,提高破解/盗版/二次打包的难度,缓解代码注入/动态调试/内存注入攻击等。
目前市面上有很多第三方加固的平台, 如果新应用发布前需要扫描或者加固的话,可以先试试免费的,例如腾讯御安全,建议自己先去扫描测试下。