安卓逆向_18 --- APK保护策略【Java代码混淆、资源混淆、签名校验】
?
?
Java 代碼混淆介紹:https://www.bilibili.com/video/BV1UE411A7rW?p=60
?
Android 反編譯利器 jadx:GitHub上直接下載:https://github.com/skylot/jadx
Jeb 軟件是一款專業實用且為安全專業人士設計的 Android 應用程序的反編繹工具!
Jeb?官網:https://www.pnfsoftware.com/
?
?
Java 代碼混淆
?
注意:混淆沒法進行徹底還原,只能通過工具盡可能的還原,例如 jadx-gui、jeb 等等就可以進行混淆的還原。。。
?
下載?最右.apk?:下載地址:https://www.wandoujia.com/apps/6559662
然后使用?AndroidKiller?打開?最右.apk?,可以看到?smali?文件名?都被混淆過(?通過特殊符號、或者其他語言的文字進行替換 ):
使用 jd-gui 打開查看 java 代碼,可以發現一些 "?類名 " 包含特殊符號,就說明進行了 java 混淆。。。
?
?
資源混淆
?
資源混淆的目的就是讓你編譯不回去。。。
教程地址:https://www.bilibili.com/video/BV1UE411A7rW?p=61
街機達人捕魚.apk?下載地址:http://www.962.net/azgame/295525.html
部分關鍵字
使用?AndroidKiller?打開?apk,然后搜索?關鍵字
?
使用 "?MT管理器 "?繞過?街機達人捕魚?的內購。MT 可以修改單個 dex 文件,MT修改是基于壓縮包的。。。
MT?文件管理器.apk下載地址:https://www.wandoujia.com/apps/8095522
使用 MT 查看 捕魚apk 信息,如圖所示:
點擊 查看 ---> Dex 編輯器 ,定位到 smali 文件進行修改,然后保存,反編譯,安裝
?
?
?簽名校驗
?
一個普通的 app 想要安裝到手機上,必須要有簽名,如果沒有簽名,手機上是安裝不上去的(?雷電模擬器可以把簽名關掉 ),簽名校驗就是對比下 app 的簽名是不是一樣,如果不一樣說明被篡改了,就不能安裝。。。
?
?
?
?
?
?
?
?
?
?
總結
以上是生活随笔為你收集整理的安卓逆向_18 --- APK保护策略【Java代码混淆、资源混淆、签名校验】的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 编译和使用APUE的源码
- 下一篇: Java消息服务~@JmsListene