很多开发者对apk的安全并不上心,觉得自己的加密技术已经很不错了,接下来我通过对Flappy Bird的安全分析来向大家展示下apk的安全还有哪些需要注意,并为大家介绍一个比较好用的andriod apk加壳方法
这款让无数人疯狂和欢喜的移动游戏,是近期大伙热议的焦点!这款游戏风靡全球,这款游戏的开发者也是日进斗金,日收入约5w美元,下面我们就分析下这款游戏的安全性:
首先是二次打包验证,经过破解apk包,然后再打包,安装,运行,发现游戏还能正常运行,说明这款游戏并没有进行二次打包防护。
其次,就是大家最反感的广告,大家在玩游戏的同时可以发现,每当小鸟挂掉一次,顶部的广告就会弹出一次,经过破解发现,用的是谷歌的广告,黑客可以修改其appid,这样盈利就是他们的了。如下图:
如果玩家想去掉广告,我们可以在com.dotgears包下的b类,把广告隐藏掉,如下图:
然后,我们分析下游戏,有人说这是一款虐心的游戏,因为每玩一次过不了几关,下边我们分析发现,可以让小鸟变成“不死鸟”,我们可以取消小鸟碰撞柱子的检测,在com.dotgears.flappy包下的c类,我们可以修改其方法,如下图:
我们还可以修改小鸟降落和上升的速度,通过修改res->raw->atlas.txt文件里边的pipe_down和pipe_up的值,如下图:
经过这一系列的操作,Flappy Bird就被破解了,andriod app的安全是在是个让人头疼的个问题。给大家推荐专业的app加密平台--爱加密,爱加密通过加壳不仅可以隐藏源码,防止静态破解,还能够防止内存dump的,爱加密加密会对内存上的dex的头与尾做混淆加密,破解者是很难从内存中把dex完整的截取下来的。了解更多请登录爱加密官网www.ijiami.cn.爱加密专业的app安全加密服务,让你精彩不断。