大茂名网

 找回密码
 用户注册

QQ登录

只需一步,快速开始

查看: 44|回复: 0

明白:怎样防止Android app二次打包2022/12/29 星期四 9:55:33

[复制链接]

1219

主题

1220

帖子

4634

积分

蓝钻会员

Rank: 15Rank: 15Rank: 15Rank: 15Rank: 15

积分
4634
发表于 2022-12-29 09:57 | 显示全部楼层 |阅读模式

马上注册登陆,结交更多好友,享用更多功能,让你轻松玩转社区

您需要 登录 才可以下载或查看,没有账号?用户注册

x

事证明,安卓系统的开放性、免费性等,深的开发者和用户的青睐,随着其在市场中不断地普及,人们也慢慢的习惯了安卓应用这种免费的午餐,但却忽视在其免费性的背后隐藏着巨大的安全隐患,较典型常见的就是AAPP二次打包”。这里,所谓的二次打包则是盗版正规AAPP,破解后植入恶意代码重新打包。安卓去广告破解版的最新消息可以到我们平台网站了解一下,也可以咨询客服人员进行详细的解答!























更重要的是,二次打包的安卓,论从性能、用户体验、外观或者是其它方面都跟正规APP一模一样,但是在它的背后却悄悄运行着可怕的程序,会在不知不觉中浪费你手机的电量、流量、偷窥隐私等行为。那么如何预防A二次打包对此,天津开发-文率科技有如下的建议,或许对广大的安卓开发者有所帮助。




一、混淆代码




J作为一种跨平台的、解释型语言,想要被反编译很容易,一般情况,J源代会被编译成中间“字节码”存储于文件中。因此,为了很好地保护J源代码,开发者会对编译好的文件进行混淆处理。所谓的混淆也就是对发布出去的程序进行重新组织和处理,使得处理后的代码与处理前的代码功能完全相同,更重要的是混淆后的代码很难被反编译,即便反编译成功也很识别出程序的真正语义。




二、整体D加固




D加固是对D文件进行加壳防护,防止被静态反编译工具破解而露源码,较开始出现的是整体加固技术方案。整体加固技术包括:替换、解密动态加载原、调用原相关方法、将原对象称设置到系统内部相关变量。其中较关键的就是解密动态加载原,通过加密编译好的较终源码文件,可以很好地隐藏源码并防止直接性的反编译。




、用2反编译出源代码




首先,我们需要重新操作文件,其文件就是一种压缩包,所以我们把后缀改成,直接用解压缩工具打开。这时或许有人会问,为什么不直接解压缩因为其他文件在那一步已经反编译出来了,我们需要的仅仅是文件,这是代码编译后生成的文件,用2这个工具就可以反编译出原代码了。把这个文件解压出来,放在2的同级目录下,命令成功完成后就会在同级目录下生成文件了。




四、用查看代码




通过打开文件,不仅能看到代码,这里所有的引入的包代码都会有,那么如何寻找我们要的主程序代码这就需要依赖文件,熟悉的朋友应该都知道,在文件中有两个信息比较重要。1)包,也就是主程序的路径,在的较开始一行;2)入口,这个不难,只要找到有标识的就是入口。




五、重新打包,签,运行




在开始工作之前,较重要的就是修改代码二次打包,其这里你可以什么代码先都别改,只重新打包一次,看看程序是否能够正常运行,如果不能,看看程序是哪一步阻止了运行,这也方便你后期定位签验证的位置。目前我见过的签验证有以下几种:




1、接抛出异常,禁止运行




2、出提示框提示用户,提示框消失后,退出程序




3、务器交互传递签信息,如果不正确则服务器不返回数据




六、绕过程序防二次打包机制




首先,天津开发建议大家先全局搜一下这个字符串,因为程序要获取的签就要通过I这种方式,如果在这里我们不让程序获取到真正的签,而是直接返回给它那个“正确”的签,岂不是瞒天过海,一步搞定。当然了,你必须要有原来那个程序的“正确”签,不过这个简单,系统并不阻止你去获取其他程序的签,所以我们可以写个小的程序,然后安装原来的,去获取一次正确的签,记录下来即可。




只要能够掌握上述天津开发分享的这几点,相信你的A应用的安全性一定会得到非常大的提高,起码可以经得起攻击了,而不是原来的不堪一击。
爱上大茂名,喜当大猫友,吃喝玩乐事,天天乐开怀!

QQ|客服:0668-2886677QQ:75281068|大茂微博|小黑屋|手机版|Archiver|大茂名网 ( 粤ICP备18149867号 )茂名市大茂科技有限公司 版权所有 

GMT+8, 2024-11-26 07:13 , Processed in 0.117053 second(s), 9 queries , Redis On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表