爱加密AndroidAPK加壳原理解析

1、爱加密Android APK加壳原理解析一、什么是加壳？加壳是在二进制的程序中植入一段代码，在运行的时候优先取得程序的控制权，做一些额外的工作。 大多数病毒就是基于此原理。PC EXE文件加壳的过程如下：国E原文仲加秀后送行取射现内存二、加壳作用加壳的程序可以有效阻止对程序的反汇编分析，以达到它不可告人的目的。 这种技术也常用来保护软件版权，防止被软件破解。三、Android Dex文件加壳原理PC平台现在已存在大量的标准的加壳和解壳工具，但是Android作为新兴平台还未出现 APK加壳工具。Android Dex 文件大量使用引用给加壳带来了一定的难度，但是从理论上讲，Android AP

2、K 加壳也是可行的。在这个过程中，牵扯到三个角色：1、加壳程序：加密源程序为解壳数据、组装解壳程序和解壳数据2、解壳程序：解密解壳数据，并运行时通过DexClassLoader动态加载3、源程序：需要加壳处理的被保护代码根据解壳数据在解壳程序DEX文件中的不同分布，本文将提出两种Android Dex 加壳的实现方案。（一）解壳数据位于解壳程序文件尾部该种方式简单实用，合并后的DEX文件结构如下加壳程序工作流程：1、加密源程序APK文件为解壳数据2、把解壳数据写入解壳程序Dex文件末尾，并在文件尾部添加解壳数据的大小。3、修改解壳程序 DEX头中checksum 、signature 和fil

3、e_size 头信息。4、修改源程序 AndroidMainfest.xml文件并覆盖解壳程序 AndroidMainfest.xml文件。解壳DEX程序工作流程：1、读取DEX文件末尾数据获取借壳数据长度。2、从DEX文件读取解壳数据，解密解壳数据。以文件形式保存解密数据到a.APK文件3、通过 DexClassLoader动态加载 a.apk。（二）解壳数据位于解壳程序文件头该种方式相对比较复杂，合并后DEX文件结构如下：DEX Header checksum signature 血 eheaier_sijemap Jiffscring_ids_off type_ids_off proio

4、_ids_offFieid_ids_clfmethod_id$_offchss_def$_offdata_ott帕密Scum 口EX教捱KblSource DE*数据肝版口 EXBodv加壳程序工作流程:1、加密源程序APK文件为解壳数据2、计算解壳数据长度，并添加该长度到解壳 DEX文件头末尾，并继续解壳数据到文 件头末尾。（插入数据的位置为0 x70处）3、修改解壳程序 DEX 头中 checksum 、 signature 、 file_size 、 header_size 、 string_ids_off 、type_ids_off 、 proto_ids_off 、field_ids_off 、method_ids_off 、class_defs_off 和 data_off 相关项。 分析 map_off 数据，修改 相关的数据偏移量。4、修改源程序 AndroidMainfest.xml文件并覆盖解壳程序 AndroidMainfest.xml文件。解壳DEX程序工作流程：1、从0 x70处读取解壳数据长度。2、从DEX文件读