安卓加固APK防破解常用技術(shù)

1、引言防破解技術(shù)匯集關(guān)鍵邏輯放服務(wù)端用nativecode替代Java代碼代碼混淆Java代碼混淆nativecode混淆運(yùn)行前做完整性校驗(yàn)，防止重打包zip加密位法dex加密隱藏dex嵌入異常匯編法資源混淆法禁止調(diào)試與模擬器檢測(cè)附錄資料安卓破解常用工具軟件加固apk實(shí)例引言安卓應(yīng)用防止破解和重打包可以選擇梆梆加固、阿里聚安全、愛(ài)加密等成熟解決方案，他們的加固比較徹底，使用的技術(shù)也比較深層次，所以破解難度也很大，但是有可能帶來(lái)應(yīng)用不穩(wěn)定的問(wèn)題，所以周期長(zhǎng)。如果不選擇梆梆加固等的成熟方案，那么可以選擇將一些防破解和重打包的對(duì)抗技術(shù)組合使用，雖然不如成熟方案層次深，但是使用簡(jiǎn)單，周期短，防住普通破解

2、者也有不錯(cuò)的效果。這里將一些這樣的防破解技術(shù)整理如下，僅供參考。每個(gè)技術(shù)都標(biāo)注了易用性和防破解效果，易用性越高表明越容易實(shí)現(xiàn)，防破解效果越高表明攻擊者越難破解。其中易用性越高表明越容易開(kāi)發(fā)實(shí)現(xiàn)，防破解能力越高表明攻擊者越難破解。防破解技術(shù)匯集關(guān)鍵邏輯放服務(wù)端盡可能將關(guān)鍵的邏輯代碼放在服務(wù)端運(yùn)行，減少敏感代碼暴露在客戶端。讓客戶端只做一些API請(qǐng)求和界面交互。易用性：高防破解能力：中用nativecode替代Java代碼將一部分關(guān)鍵的或者計(jì)算密集型的代碼用nativecode(AndroidNDK)來(lái)編寫，不僅能提高運(yùn)行效率，也能增加攻擊者的逆向難度。易用性：中防破解能力：高代碼混淆Java代碼

3、混淆安卓標(biāo)配了proguard,推薦使用。易用性：高防破解能力：中nativecode混淆對(duì)nativecode做混淆，開(kāi)源工具有：obfuscator-llvm/obfuscator/wiki根據(jù)經(jīng)驗(yàn)，這會(huì)讓破解難度大大增加。易用性：中防破解能力：高運(yùn)行前做完整性校驗(yàn)，防止重打包事先打包完成后，計(jì)算dex等文件的hash值，后續(xù)再植入原生代碼進(jìn)行校驗(yàn)，如果hash值不相等，那么程序一定被重打包執(zhí)行。易用性：中（每次更新發(fā)布需要修改）防破解能力：低/中zip加密位法講apk的zip加密位置1,在android解析apk時(shí)，由于忽略了加密zip,直接跳過(guò)了加密頭部的解析，因此通過(guò)修改zip格式的

4、加密標(biāo)識(shí)，可以實(shí)現(xiàn)偽加密。易用性：低防破解能力：低/中dex加密隱藏類似于梆梆加固類的方法，將dex文件加密隱藏，在程序加載之后，再?gòu)膬?nèi)存加載dex文件。易用性：低，需要開(kāi)發(fā)大量代碼防破解能力：高dex嵌入異常匯編法這個(gè)方法主要目標(biāo)就是讓apktool或dex2jar等工具不能正常工作。舉例如下：在最終smali匯編中嵌入如下函數(shù)，會(huì)讓dex2jar工具崩潰，無(wú)法解析。.methodpublictestdex2jarcrash(Ljava/lang/String;Ljava/lang/String;)V.registers3.paramp1,"test1"#Ljava/la

5、ng/String;.paramp2,"test2"#Ljava/lang/String;.annotationbuildLcom/system/TestA;.endannotation.endparam#這里是引起崩潰的關(guān)鍵，注釋掉就可以正常解析return-voidendmethod易用性：較低防破解能力：高資源混淆法通過(guò)一定的方法構(gòu)造資源文件，使apktool自動(dòng)打包和解包失敗。(目前已經(jīng)具有相關(guān)能力)禁止調(diào)試與模擬器檢測(cè)在安卓程序中禁止調(diào)試選項(xiàng)，主要有兩個(gè)點(diǎn)需要覆蓋。一，設(shè)置中的android:debuggable="true",貝UApplic

6、ationInfo().flags被設(shè)置為true。使用()可以獲取文件的信息。樣例代碼如下：if(getApplicationInfo().flags&ApplicationInfo().FLAG_DEBUGGABLE=0)/somecrackeriscrackingthisapk二，檢測(cè)調(diào)試器是否連接在較隱蔽的代碼處，調(diào)用如下函數(shù)獲取是否被調(diào)試信息。if/somecrackerisdebuggingthisapk為了達(dá)到更隱蔽的效果，可以使用Java的反射機(jī)制來(lái)動(dòng)態(tài)找到這些方法調(diào)用，而不是直接調(diào)用，調(diào)用之后也不要直接退出程序，而是設(shè)置變量讓后續(xù)邏輯知曉，這都可以讓破解難度變大。三，

7、模擬器檢測(cè)公開(kāi)發(fā)布版本不在運(yùn)行在模擬器中執(zhí)行，一旦發(fā)現(xiàn)就立刻退出。模擬器檢測(cè)方法有很多，常見(jiàn)的如：模擬器的操作系統(tǒng)codename為generic,可以通過(guò)以下幾種方法來(lái)檢測(cè)。直接代碼方法，類中。包括了這樣的一些信息。可以直接調(diào)用而不需要添加任何的權(quán)限和方法直接檢測(cè)Landroid/os/Build;->MODEL是否為“sdk”，如果是，則為模擬器。使用系統(tǒng)工具方法，如下表:$adbshellgetprop1:goldfishtest-keyssdkgenericsdkgeneric口unknowr口genericgeneric/sdk/generic:易用性：高防破解能力：中附錄資料安卓破解常用工具軟件1. apktool2. dex2jar3