提高APP安全性的必备加固手段——深度解析代码混淆技术
APP 加固方式
Android APP 加固是优化 APK 安全性的一种方法,常见的加固方式有混淆代码、加壳、数据加密、动态加载等。下面介绍一下 Android APP 加固的具体实现方式。
- 混淆代码: 使用 ProGuard 工具可以对代码进行混淆,使得反编译出来的代码很难阅读和理解。使用方式:在 build.gradle 文件中配置 proguard-rules.pro 文件,然后在项目构建时执行混淆。
- 加壳: 使用加壳工具对 APK 文件进行加壳,常见的加壳工具有 DEXProtector、Bangcle 等,增加应用程序的破解难度。使用方式:通过工具将 APK 文件与壳程序整合在一起,然后进行签名和打包。
- 数据加密: 将部分敏感数据进行加密处理,如字符串、文件、库等,以避免数据泄露。使用方式:使用加密库对数据进行加密处理,并在应用程序中进行解密操作。
- 动态代码加载: 将应用程序分成多个模块,并根据需要动态加载代码模块,增加 APK 的安全性和防护能力。使用方式:将代码分为多个部分进行编译,并使用类加载器进行动态加载。
- 数字签名: 对 APK 进行数字签名可以保证应用程序的完整性,防止未经授权的人发布修改后的 APK 文件。使用方式:生成数字签名并对 APK 进行签名,在发布应用程序时验证签名信息。
Android APP加固代码实现
以下是使用 ProGuard 工具对 Android APP 进行代码混淆的示例:
在项目 build.gradle 文件中添加以下代码:
buildTypes {release {minifyEnabled true // 开启混淆proguardFiles getDefaultProguardFile('proguard-android-optimize.txt'), 'proguard-rules.pro'// 默认的 ProGuard 文件和自定义的规则文件}
}
在项目根目录中创建一个 proguard-rules.pro 文件,并在其中添加以下内容:
-optimizationpasses 5 // 混淆优化次数
-dontusemixedcaseclassnames // 不使用混合命名方式
-dontskipnonpubliclibraryclasses // 不略过非公共库类
-verbose // 输出详细信息
# 第三方库混淆规则
# 自定义混淆规则
在 proguard-rules.pro 文件中添加自定义的混淆规则。例如:
# 避免混淆指定的类名或方法名
-keep class com.example.MainActivity // 保留 MainActivity 类名不混淆
-keepclassmembers class com.example.MainActivity {public void onCreate(android.os.Bundle); // 保留 onCreate 方法不混淆
}
# 避免混淆指定的资源
-keepclassmembers class **.R$* {public static <fields>; // 保留 R 文件中的字段名不混淆
}
# 避免混淆指定的 SDK 类
-keep class android.support.v7.widget.RecyclerView { *; } // 保留 RecyclerView 类
构建 APK 文件并启用混淆。在构建 release 版本时,自动启用混淆并将混淆后的 APK 文件输出到 app/build/outputs/apk/release 文件夹中。
注意:代码混淆只能增加 APK 的反编译难度,并不能完全杜绝破解行为。除了代码混淆外,还需要使用其他防护方法保证 APP 的安全性。
防反编译,dex加固实战代码分析
防止反编译是 Android APP 加固中的一项重要工作,而 dex 文件加固则是防御反编译的一种实现方式。下面是一个 dex 文件加固的示例代码,演示了如何使用 DexClassLoader 加载加固后的 dex 文件并调用其中的类和方法:
public class DexClassLoaderDemo {
public static void main(String[] args) {try {String classPath = "/sdcard/classes.dex"; // 加固后的 dex 文件路径String className = "com.example.Demo"; // 加固后的类名String methodName = "print"; // 加固后的方法名ClassLoader classLoader = new DexClassLoader(classPath, // dex 文件路径"/data/data/com.example/app_dex/", // dex 文件优化后的缓存路径null, // 父类加载器DexClassLoaderDemo.class.getClassLoader()); // 父类加载器(传入当前类的加载器)Class<?> clazz = classLoader.loadClass(className); // 加载类Method method = clazz.getMethod(methodName, null); // 获取方法Object instance = clazz.newInstance(); // 实例化对象method.invoke(instance, null); // 调用方法} catch (Exception e) {e.printStackTrace();}}
}
以上代码使用 DexClassLoader 加载了一个加固后的 dex 文件,并且调用了其中的一个方法。其中,classPath 为加固后的 dex 文件的路径,className 和 methodName 分别为打包前的类名和方法名。DexClassLoader 的第一个参数为 dex 文件的路径,第二个参数为 dex 文件优化后的缓存路径,第四个参数为父类加载器。
需要注意的是,这种加固方式不能完全杜绝反编译,但是可以大大增加反编译难度,让黑客无法轻易地获取 APK 中的代码。此外,增加代码混淆也是防止反编译和保护源代码的一种重要手段。更多有关Android加固的学习,或者进阶更多的Android开发技术,可以参考《Android核心技术手册》点击查看详细类目。
注意事项
Android APP 加固是一项综合性较强的技术,涉及多方面的知识,需要开发人员综合使用各种技术手段来加强 APK 的安全性。常见的加固方法包括代码混淆、加壳、数据加密、动态加载和数字签名等。在使用加固技术时,需要注意以下几点:
- 加固技术不能完全杜绝破解行为,只能增加攻击者的难度,在应用程序开发过程中需从多个方面提高应用程序的安全性。
- 加固过程中需要了解操作系统、DEX 文件格式、Java 编译原理、反编译方式等知识,同时需要掌握各种加固工具的使用方法,比如 ProGuard、DEXProtector 等。
- 加固可能会对应用程序的性能和稳定性产生影响,需要在加固的同时保证应用程序的正常运行。
- 加固需要经过充分测试与验证,确保应用程序没有异常,预期功能都正常运行。
- 在使用加固技术时,需要保护用户的隐私和数据安全,确保应用程序遵守安全规范和法律规定。
相关文章:
提高APP安全性的必备加固手段——深度解析代码混淆技术
APP 加固方式 Android APP 加固是优化 APK 安全性的一种方法,常见的加固方式有混淆代码、加壳、数据加密、动态加载等。下面介绍一下 Android APP 加固的具体实现方式。 混淆代码: 使用 ProGuard 工具可以对代码进行混淆,使得反编译出来的代…...
想让行车记录仪协助道路病害自动化检测?可以!
针对【RGB3DS道路表观病害信息智慧检测系统】,我们着重介绍过其与道路检测车做集成预装或者处理道路检测车数据的极大便利,其中之一便是可高效输出带有道路检测车桩号标记的病害报表,这是因为道路检测车数据本身具有规范性。 那么如果使用道…...
git上传大大大文件项目好折磨人
本来想把unity项目的源码上传上gitee啊,但是那个项目有1个多G,还是个半成品,要是写完,都不知道行不行 正常的上传 所用到的命令: 1、 git init 初始化,创建本地仓库 2、 git add . 添加到本地仓库 3、 git…...
java常见异常的处理方法
以下是一些常见的异常处理方法: 捕获和处理异常(try-catch): 使用try-catch语句块可以捕获并处理异常。在try块中编写可能抛出异常的代码,然后在catch块中指定异常类型,以便捕获并处理异常。 try {// 可能抛…...
上传图片到阿里云服务器base64 上传
//上传图片到阿里云服务器 function upload_Ali($remoteImage){$imageData $this->n_img_base_64($remoteImage);if ($imageData ! false) {// 初始化 cURL 句柄$ch curl_init();// 设置请求 URL 和一些 cURL 选项curl_setopt($ch, CURLOPT_URL, http://dev.com/index/aja…...
【致敬未来的攻城狮计划】— 连续打卡第二十六天:瑞萨RA Cortex-M 内核RA2E1 RT-Thread BSP 启蒙知识
系列文章目录 由于一些特殊原因: 系列文章链接:(其他系列文章,请点击链接,可以跳转到其他系列文章)或者参考我的专栏“ 瑞萨MCU ”,里面是 瑞萨RA2E1 系列文章。 24.RA2E1的 DMAC——数据传输 …...
)
2023年5月8日-5月14日(方案C,下班UE视频教程为主)
目前,ue视频教程进行到了智 慧 城 市(3.13),mysql(7.1),tf1(4.11),蓝图反射(1.9),moba(1.5)webapp(2.4),mmoarpg(00A_04),fps1_12(0:3…...
「MIAOYUN」:降本增效,赋能传统企业数字化云原生转型 | 36kr 项目精选
作为新经济综合服务平台第一品牌,36氪自2019年落地四川站以来,不断通过新锐、深度的商业报道,陪跑、支持四川的新经济产业。通过挖掘本土优质项目,36氪四川帮助企业链接更多资源,助力企业成长,促进行业发展…...
Python突破JS加密限制,进行逆向解密
前言 嗨喽~大家好呀,这里是魔王呐 ❤ ~! 目录标题 前言开发环境:模块使用:逆向目标逆向过程参数 JS 加密关键代码Python 登录关键代码尾语 💝 开发环境: Python 3.8 Pycharm 模块使用: time >>> 时间模块,属于内置,无…...
【Linux】exec函数族
目录 1、exec函数族的介绍2、exec相关函数 1、exec函数族的介绍 2、exec相关函数 #include <unistd.h> int execl(const char *pathname, const char *arg0, ... /* (char *)0 */ ); /* - path 需要指定的执行的文件的路径或者名称,相对路径or绝对路径- arg …...
OSQP二次规划求解库使用说明
OSQP二次规划求解库使用说明 贺志国 2023.5.10 1. 凸二次规划的一般表达式 m i n 1 2 x T P x q T x s . t . l ≤ A x ≤ u min \quad \frac{1}{2}x^T Px q^Tx \qquad s.t. \quad l \leq Ax \leq u min21xTPxqTxs.t.l≤Ax≤u 其中, P P P称为内核矩阵&#x…...
Elasticsearch(一)
Elasticsearch(一) 初始elasticsearch 什么是elasticsearch elasticsearch是一款非常强大的开源搜索引擎,可以帮助我们从海量数据中快速查找到需要的内容 elasticsearch结合kibana、Logstash、Beats,也就是elastic stack&…...
深入探究Java中的枚举类型:定义、特性和应用
引言: 在Java编程中,枚举类型是一种强大而灵活的工具,用于定义一组具名的常量。它不仅提供了代码可读性和可维护性的优势,还为开发人员提供了一种更安全和结构化的方式来处理固定的常量集合。本文将深入探讨Java中的枚举类型&…...
linux密码忘了?一招解决
目录 一、前言 二、进入编辑界面 三、单用户模式 四、修改密码 五、更新信息 六、退出 七、验证 一、前言 版本:centos7.9、VMware15.5 在我们学习linux运行级别的时候,面试题可能会出如何找回root密码,下面来详细的介绍一波ÿ…...
苹果mac清理软件CleanMyMac X v4.13兼容13系统,堪称Mac最好的系统清理工具
CleanMyMac X for mac是MacOS上一款Mac清理优化工具,不仅包含各种清理功能,更是具有卸载器、维护、扩展、碎纸机这些实用功能,可以同时代替很多工具。它可以清理,优化,保养和监测您的电脑,确保您的Mac运行…...
FPGA实现Cordic算法求解arctan和sqr(x*2 + y* 2)
一. 简介 由于在项目中需要使用的MPU6050,进行姿态解算,计算中设计到**arctan 和 sqr(x2 y 2),**这两部分的计算,在了解了一番之后,发现Cordic算法可以很方便的一次性求出这两个这两部分的计算。另外也可以一次性求出sin和cos的…...
【最终截稿 | Springer 独立出版 | EI稳定检索】 2023年绿色建筑国际会议(ICoGB 2023)
会议简介 Brief Introduction 2023年绿色建筑国际会议(ICoGB 2023) 会议时间:2023年5月21日-23日 召开地点:瑞典斯德哥尔摩 大会官网:www.icogb.org ICoGB 2023将围绕“绿色建筑”的最新研究领域而展开,为研究人员、工程师、专家学…...
Flutter常用状态管理框架及优缺点
Flutter 中常见的状态管理框架有以下几种: Provider: Provider 是一个轻量级的状态管理框架,可用于单个 Widget 或整个 Widget 树中分发状态。它通过 InheritedWidget 和 ChangeNotifier 来实现状态管理,并支持依赖项注入。Redux…...
Ubuntu 20.04 系统配置 OpenVINO 2022.3 环境
由于 OpenVINO 2021 版本在调用 IECore 时会出现 Segmentation fault 的问题,因此需要将其升级为 2022 版本的。 1. 卸载原来版本的 OpenVINO 进入OpenVINO的卸载目录,通常在 /opt/intel 文件夹下, cd /opt/intel/openvino_2021/openvino_…...
浏览器存储技术:localStorage、sessionStorage和cookie的区别
随着互联网技术的不断发展,人们越来越依赖浏览器进行网页浏览和数据处理。浏览器存储技术是Web开发中非常重要的一部分,它可以帮助我们在浏览器端存储数据,而无需将数据传输到服务器。本文将介绍三种常见的浏览器存储技术:localSt…...
超短脉冲激光自聚焦效应
前言与目录 强激光引起自聚焦效应机理 超短脉冲激光在脆性材料内部加工时引起的自聚焦效应,这是一种非线性光学现象,主要涉及光学克尔效应和材料的非线性光学特性。 自聚焦效应可以产生局部的强光场,对材料产生非线性响应,可能…...
shell脚本--常见案例
1、自动备份文件或目录 2、批量重命名文件 3、查找并删除指定名称的文件: 4、批量删除文件 5、查找并替换文件内容 6、批量创建文件 7、创建文件夹并移动文件 8、在文件夹中查找文件...
Oracle查询表空间大小
1 查询数据库中所有的表空间以及表空间所占空间的大小 SELECTtablespace_name,sum( bytes ) / 1024 / 1024 FROMdba_data_files GROUP BYtablespace_name; 2 Oracle查询表空间大小及每个表所占空间的大小 SELECTtablespace_name,file_id,file_name,round( bytes / ( 1024 …...
【机器视觉】单目测距——运动结构恢复
ps:图是随便找的,为了凑个封面 前言 在前面对光流法进行进一步改进,希望将2D光流推广至3D场景流时,发现2D转3D过程中存在尺度歧义问题,需要补全摄像头拍摄图像中缺失的深度信息,否则解空间不收敛…...
渲染学进阶内容——模型
最近在写模组的时候发现渲染器里面离不开模型的定义,在渲染的第二篇文章中简单的讲解了一下关于模型部分的内容,其实不管是方块还是方块实体,都离不开模型的内容 🧱 一、CubeListBuilder 功能解析 CubeListBuilder 是 Minecraft Java 版模型系统的核心构建器,用于动态创…...
【ROS】Nav2源码之nav2_behavior_tree-行为树节点列表
1、行为树节点分类 在 Nav2(Navigation2)的行为树框架中,行为树节点插件按照功能分为 Action(动作节点)、Condition(条件节点)、Control(控制节点) 和 Decorator(装饰节点) 四类。 1.1 动作节点 Action 执行具体的机器人操作或任务,直接与硬件、传感器或外部系统…...
)
postgresql|数据库|只读用户的创建和删除(备忘)
CREATE USER read_only WITH PASSWORD 密码 -- 连接到xxx数据库 \c xxx -- 授予对xxx数据库的只读权限 GRANT CONNECT ON DATABASE xxx TO read_only; GRANT USAGE ON SCHEMA public TO read_only; GRANT SELECT ON ALL TABLES IN SCHEMA public TO read_only; GRANT EXECUTE O…...
【Java学习笔记】BigInteger 和 BigDecimal 类
BigInteger 和 BigDecimal 类 二者共有的常见方法 方法功能add加subtract减multiply乘divide除 注意点:传参类型必须是类对象 一、BigInteger 1. 作用:适合保存比较大的整型数 2. 使用说明 创建BigInteger对象 传入字符串 3. 代码示例 import j…...
QT3D学习笔记——圆台、圆锥
类名作用Qt3DWindow3D渲染窗口容器QEntity场景中的实体(对象或容器)QCamera控制观察视角QPointLight点光源QConeMesh圆锥几何网格QTransform控制实体的位置/旋转/缩放QPhongMaterialPhong光照材质(定义颜色、反光等)QFirstPersonC…...
学习一下用鸿蒙DevEco Studio HarmonyOS5实现百度地图
在鸿蒙(HarmonyOS5)中集成百度地图,可以通过以下步骤和技术方案实现。结合鸿蒙的分布式能力和百度地图的API,可以构建跨设备的定位、导航和地图展示功能。 1. 鸿蒙环境准备 开发工具:下载安装 De…...