首页> 技术观点 > 安卓APP破解技术有哪些?如何防反编译

安卓APP破解技术有哪些?如何防反编译

发布时间:2014-03-27

目前关于Android APK的安全性是非常令人堪忧的。APK运行环境依赖的文件/文件夹 res、DEX、主配文件Lib 只是简单的加密甚至没有任何加密措施。APKtool工具可轻易将其破解,再配合其他各种工具基本可以做到:源码暴露(代码混淆也几乎起不到任何安全作 用)、资源文件裸奔、主配文件可任意修改、核心SO库暴露、暴力破解恶意利用等。部分大公司会对其应用APK包进行防二次打包和防APKtool破解,但 其代码都是写在JAVA层,另外APKtool的可升级导致其安全保护级别也是非常低的。下面简要介绍下目前APP破解方法思路:

1、 利用现有的各种工具

1)APKtool   2)dex2jar  3)jd-gui  4)签名工具

2、相关技术的基本要求

1)具有一定的阅读JAVA代码的能力

2)稍微有点Android基础,越多越好

3)会用eclipse的一些Android调试的相关工具

4)了解一下smali的语法规范和字段的自定范围

5)有点应变能力思想转换能力、

6)虽然代码的修改是修改其smali文件(用到smali语法),虽然其语言是非常复杂的,但是我们能够变通就行了,但是要求了解一下smali的语法规范和字段的自定范围

7)足够的耐心

了 解以上方法可以非常简单破解安卓APK,那么在这种情况下使用安全加固工具,防止反编译就非常重要了!据了解现众多APP开发人员热衷于选择使用第三方加 密服务平台爱加密,爱加密目前加密应用涉及互联网金融、学习、游戏、生活休闲等各类应用,如铜板街、JAVA学习手册、史诗塔防、真三国斗地主、美食杰、 3D宝软桌面等均使用爱加密的加密服务,经开发者验证爱加密的加密服务确实在防止安卓APK反编译、APK动态破解等成效显著。

爱 加密在加密前先会对应用进行一个基本的安全检测,然后通过专有的安全加密技术对APK文件进行加密打包,整体的逻辑构架非常严谨,其中用到了加 密,NDK,源码混淆保护等多项技术。加密后的APK文件,可以防止反编译、阻止APP被动态注入,加密后的APP在包的大小、运行速度的等方面和之前也 没有差异。此外,爱加密在服务方面也很是到位,提供精确地APK人工安全分析,并有定制保护,满足不同APP开发者的需求。

开 发者要保护自己的应用不被破解,需要提高APP安全保护意识。首先需要开发者对防止安卓APK反编译、APK动态破解的重视;其次需要开发者从技术手段上 加强对自有APP的保护,如使用爱加密加密技术;同时,也需要政府加大对盗版篡改的监测和打击,建立一个完善的安卓市场机制。我们呼吁行业内各个环节共同 努力,建造一个良好的绿色APP产业链。

加入收藏