美文网首页
DEX加固与反编译

DEX加固与反编译

作者: 瑜小贤 | 来源:发表于2020-03-04 18:36 被阅读0次

    编译

    将java代码转换为Dalvik字节码
    将res资源文件、AndroidManifest.xml等配置文件编译为二进制文件

    反编译

    将DEX文件转换为jar包或者Smali文件
    将二进制资源文件还原为资源源码文件
    工具:

    1. ApkTool https://ibotpeaches.github.io/Apktool
    • 反编译dex为smali文件
    • 反编译资源文件

    • 支持重打包


      apktool示例
    2. dex2jar https://github.com/pxb1988/dex2jar
    dex2jar示例
    3. jd-gui http://jd.benow.ca/

    源码阅读工具


    jd-gui示例

    应用安全与反编译

    1.Android应用反编译的威胁
    • 逆向分析:漏洞挖掘、协议分析
    • 二次打包:盗版、破解
    2.保护方案
    • 代码混淆:java代码、C/C++代码、JS/HTML代码
    • 应用加固:DEX文件、SO文件、资源文件
    3.应用开发安全生态链
    应用开发安全生态链
    • 开发阶段:代码混淆,接入安全类sdk
    • 测试审计阶段:提交到审计平台
    • 上架阶段:进行代码加固
    • 运营阶段:收集信息

    DEX加固方案与原理

    1. DEX加固方案演进(文件级--方法级--指令级)
    dex加固方案演进
    2. DEX内存加载实现原理
    • 框架原理:
      Android加壳框架原理为:Proxy/Delegate Application,即使用自定义的代理Application类作为程序入口(修改AndroidManifest.xml),在代理Application中完成壳的解密操作,最后启动原来的Application
    • ProxyApplication:框架会提供一个ProxyApplication抽象基类,使用者需要继承这个类,并重载其initProxyApplication()方法,在其中改变surrounding,如替换ClassLoader等
    • DelegateApplication:即应用原有的Application,应用从getApplicationContext()等方法中取到的都是DelegateApplication
    //old AndroidManifest.xml
<application
    android:name=".MyApplication"
    android:icon="@drawable/icon"
    android:label="@string/app_name">

//new AndroidManifest.xml
<application
    android:name=".MyProxyApplication"
    android:icon="@drawable/icon"
    android:label="@string/app_name">

    public abstract class ProxyApplication extends Application{
    /**
     *  initProxyApplication实现内容
     *  1.内存加载DEX:加载原Application
     *  2. ClassLoader设置
     *  3. Application引用替换
    **/
    protected abstract void initProxyApplication();
    
    @Override
    protected void attachBaseContext(Context context){
        super.attachBaseContext(context);
        initProxyApplication();
    }
    //...
}
    壳启动流程
    • 内存加载DEX文件:通过Dalvik、ART虚拟机JNI接口内存加载被加密隐藏的DEX文件
    • 设置ClassLoader:将DEX文件内存加载产生的mCookie放入ClassLoader中(MutiDex)
    • 加载原Application:基于替换后的ClassLoader查找原始Application类并生成实例
    • Application还原:将换API层的所有Application引用替换为原始Application
    壳启动流程 DEX加固效果(内存加载方案)
    3. 加壳方案

    https://github.com/AndyGu/ProtectApp

    4. 如何制定某个类在main dex中?
    1. multiDexKeepFile:手动加入要放到Main.dex中的类
      com.umeng,analytics.Abb.class
    2. multiDexKeepProguard:以Proguard的方式手动加入要放到main.dex中的类
      -keep public class com.tencent.bugly.**{*};
    知识点 面试体系
    熟练掌握Java IO相关代码 Java语言进阶 RandomAccessFile
    深入研究Android apk的启动流程 精通Android FrameWork层
    精通Multidex文件加载机制,精通类加载机制 精通Android FrameWork层,JVM,DVM ClassLoader
    明确dex文件的基本构造,了解dex文件相关源码 精通Android FrameWork层dex
    APK打包的基本流程需要理解 Gradle工具熟练
    掌握C/C++语言及NDK开发 精通C/C++语言及NDK开发

    相关文章

      网友评论

          本文标题:DEX加固与反编译

          本文链接:https://www.haomeiwen.com/subject/knyblhtx.html

          延伸阅读

          深度阅读

          • 您也可以注册成为美文阅读网的作者,发表您的原创作品、分享您的心情!

          栏目导航

          热点阅读

          关于我们|服务条款|联系我们|DEX加固与反编译|投稿指南|网站地图|RSS订阅|排版工具|手机版

          提供经典美文摘抄,优美散文欣赏,现代诗歌精选,短篇小说,心情随笔,表白情书范文,故事会在线阅读欣赏

          Copyright © 2014-2023 Haomeiwen.com All Rights Reserved. 好美文阅读网 版权所有

          备案信息:桂公网安备 45052102000051号 · 桂ICP备13007215号-3

          本站所收录作品、热点评论等信息部分来源互联网,目的只是为了系统归纳学习和传递资讯

          所有作品版权归原创作者所有,与本站立场无关,如不慎侵犯了你的权益,请联系我们告知,我们将做删除处理!