安卓加固APK防破解常用技术.doc

1、安卓加固APK防破解常用技术APK防破解常用技术汇总引言防破解技术汇集关键逻辑放服务端用 native code 替代 Java 代码VsID5hN。eBqEtNx。代码混淆Java 代码混淆native code混淆运行前做完整性校验，防止重打包zip 加密位法dex 加密隐藏dex 嵌入异常汇编法资源混淆法禁止调试与模拟器检测附录资料安卓破解常用工具软件加固 apk 实例引言安卓应用防止破解和重打包可以选择梆梆加固、阿里聚安全、爱加密等成熟解决方案，他们的加固比较彻底，使用的技术也比较深层次，所以破解难度也很大，但是有可能带来应用不稳定的问题，所以周期长。z2olKNi。XYO7XgX。如

2、果不选择梆梆加固等的成熟方案，那么可以选择将一些防破解和重打包的对抗技术组合使用，虽然不如成熟方案层次深，但是使用简单，周期短，防住普通破解者也有不错的效果。8qHbwLF。QtJG648。这里将一些这样的防破解技术整理如下，仅供参考。每个技术都标注了易用性和防破解效果，易用性越高表明越容易实现，防破解效果越高表明攻击者越难破解。其中易用性越高表明越容易开发实现，防破解能力越高表明攻击者越难破解。5zfhQaK。g1CMI14。防破解技术汇集关键逻辑放服务端尽可能将关键的逻辑代码放在服务端运行，减少敏感代码暴露在客户端。让客户端只做一些 API请求和界面交互。ihL1eeS。d7Ba3h0。易

3、用性：高防破解能力：中用 native code 替代 Java 代码将一部分关键的或者计算密集型的代码用 native code （Android NDK）来编写，不仅能提高运行效率，也能增加攻击者的逆向难度。4c2QKaW。c4r3uCw。易用性：中防破解能力：高代码混淆Java 代码混淆安卓标配了 proguard，推荐使用。易用性：高防破解能力：中native code混淆对 native code 做混淆，开源工具有：根据经验，这会让破解难度大大增加。易用性：中防破解能力：高运行前做完整性校验，防止重打包事先打包完成后，计算 dex 等文件的 hash 值，后续再植入原生代码进行校验

4、，如果 hash 值不相等，那么程序一定被重打包执行。tqvpCVS。MnEqE2u。易用性：中（每次更新发布需要修改）防破解能力：低/中zip 加密位法讲 apk 的 zip 加密位置 1，在 android 解析 apk 时，由于忽略了加密 zip，直接跳过了加密头部的解析，因此通过修改 zip格式的加密标识，可以实现伪加密。JbCbxsW。lHZINv3。易用性：低防破解能力：低/中dex 加密隐藏类似于梆梆加固类的方法，将 dex 文件加密隐藏，在程序加载之后，再从内存加载 dex 文件。易用性：低，需要开发大量代码防破解能力：高dex 嵌入异常汇编法这个方法主要目标就是让 apkto

5、ol 或 dex2jar 等工具不能正常工作。举例如下：在最终 smali 汇编中嵌入如下函数，会让 dex2jar 工具崩溃，无法解析。.method public testdex2jarcrash(Ljava/lang/String;Ljava/lang/String;)V .registers 3 .param p1, test1 # Ljava/lang/String; .param p2, test2 # Ljava/lang/String; .annotation build Lcom/system/TestA; .end annotation .end param # 这里是引起

6、崩溃的关键，注释掉就可以正常解析 return-void.end method易用性：较低防破解能力：高资源混淆法通过一定的方法构造资源文件，使 apktool 自动打包和解包失败。（目前已经具有相关能力）禁止调试与模拟器检测在安卓程序中禁止调试选项，主要有两个点需要覆盖。一，设置 AndroidManifest.xml 中的 android:debuggable=true, 则 ApplicationInfo().flags 被设置为 true。 使用 android.content.getApplicationInfo () 可以获取 AndroidManifest.xml 文件的信息。Q

7、70BAS3。R8VVsLF。样例代码如下：if (getApplicationInfo().flags & ApplicationInfo().FLAG_DEBUGGABLE != 0 ) / some cracker is cracking this apk二，检测调试器是否连接在较隐蔽的代码处，调用如下函数获取是否被调试信息。if (Android.os.Debug.isDebuggerConnected() / some cracker is debugging this apk为了达到更隐蔽的效果，可以使用 Java 的反射机制来动态找到这些方法调用，而不是直接调用，调用之后也不要直

8、接退出程序，而是设置变量让后续逻辑知晓，这都可以让破解难度变大。vUdDYAR。w9zK0AO。三，模拟器检测公开发布版本不在运行在模拟器中执行，一旦发现就立刻退出。模拟器检测方法有很多，常见的如：模拟器的操作系统 code name 为 generic，可以通过以下几种方法来检测。VEXqxw3。YHWf4rW。直接代码方法，android.os.Build类中。包括了这样的一些信息。可以直接调用 而不需要添加任何的权限和方法。直接检测 Landroid/os/Build;-MODEL 是否为 “sdk”，如果是，则为模拟器。AJMHV0v。MjX4i48。使用系统工具方法，如下表：$ ad

9、b shell getpropro.kernel.qemu: 1ro.hardware: goldfishro.build.tags: test-keysro.product.model: sdkro.product.brand: genericro.product.name: sdkro.product.device: genericro.product.board: ro.product.manufacturer: unknownro.board.platform: ro.build.product: genericro.build.fingerprint: generic/sdk/generic:2.3.1/GSI11/93351:eng/test-keys易用性：高防破解能力：中附录资料安卓破解常用工具软件1. apktool2. dex2jar3. smali/baksmali4. JEB5. Virtuous Ten Studio加固 apk 实例1. 2015阿里移动安全挑战赛的题目 2. 梆梆加固客户 apk开源项目