明白：怎样防止Android app二次打包2022/12/29 星期四 9:55:33

gzkk

事证明，安卓系统的开放性、免费性等，深的开发者和用户的青睐，随着其在市场中不断地普及，人们也慢慢的习惯了安卓应用这种免费的午餐，但却忽视在其免费性的背后隐藏着巨大的安全隐患，较典型常见的就是AAPP二次打包”。这里，所谓的二次打包则是盗版正规AAPP，破解后植入恶意代码重新打包。安卓去广告破解版的最新消息可以到我们平台网站了解一下，也可以咨询客服人员进行详细的解答！

更重要的是，二次打包的安卓，论从性能、用户体验、外观或者是其它方面都跟正规APP一模一样，但是在它的背后却悄悄运行着可怕的程序，会在不知不觉中浪费你手机的电量、流量、偷窥隐私等行为。那么如何预防A二次打包对此，天津开发-文率科技有如下的建议，或许对广大的安卓开发者有所帮助。




一、混淆代码




J作为一种跨平台的、解释型语言，想要被反编译很容易，一般情况，J源代会被编译成中间“字节码”存储于文件中。因此，为了很好地保护J源代码，开发者会对编译好的文件进行混淆处理。所谓的混淆也就是对发布出去的程序进行重新组织和处理，使得处理后的代码与处理前的代码功能完全相同，更重要的是混淆后的代码很难被反编译，即便反编译成功也很识别出程序的真正语义。




二、整体D加固




D加固是对D文件进行加壳防护，防止被静态反编译工具破解而露源码，较开始出现的是整体加固技术方案。整体加固技术包括：替换、解密动态加载原、调用原相关方法、将原对象称设置到系统内部相关变量。其中较关键的就是解密动态加载原，通过加密编译好的较终源码文件，可以很好地隐藏源码并防止直接性的反编译。




、用2反编译出源代码




首先，我们需要重新操作文件，其文件就是一种压缩包，所以我们把后缀改成，直接用解压缩工具打开。这时或许有人会问，为什么不直接解压缩因为其他文件在那一步已经反编译出来了，我们需要的仅仅是文件，这是代码编译后生成的文件，用2这个工具就可以反编译出原代码了。把这个文件解压出来，放在2的同级目录下，命令成功完成后就会在同级目录下生成文件了。




四、用查看代码




通过打开文件，不仅能看到代码，这里所有的引入的包代码都会有，那么如何寻找我们要的主程序代码这就需要依赖文件，熟悉的朋友应该都知道，在文件中有两个信息比较重要。1）包，也就是主程序的路径，在的较开始一行；2）入口，这个不难，只要找到有标识的就是入口。




五、重新打包，签，运行




在开始工作之前，较重要的就是修改代码二次打包，其这里你可以什么代码先都别改，只重新打包一次，看看程序是否能够正常运行，如果不能，看看程序是哪一步阻止了运行，这也方便你后期定位签验证的位置。目前我见过的签验证有以下几种：




1、接抛出异常，禁止运行




2、出提示框提示用户，提示框消失后，退出程序




3、务器交互传递签信息，如果不正确则服务器不返回数据




六、绕过程序防二次打包机制




首先，天津开发建议大家先全局搜一下这个字符串，因为程序要获取的签就要通过I这种方式，如果在这里我们不让程序获取到真正的签，而是直接返回给它那个“正确”的签，岂不是瞒天过海，一步搞定。当然了，你必须要有原来那个程序的“正确”签，不过这个简单，系统并不阻止你去获取其他程序的签，所以我们可以写个小的程序，然后安装原来的，去获取一次正确的签，记录下来即可。




只要能够掌握上述天津开发分享的这几点，相信你的A应用的安全性一定会得到非常大的提高，起码可以经得起攻击了，而不是原来的不堪一击。