安卓加固APK防破解常用技术

安卓加固APK防破解常用技术安卓加固APK防破解常用技术安卓加固APK防破解常用技术xxx公司安卓加固APK防破解常用技术文件编号：文件日期：修订次数：第1.0次更改批准审核制定方案设计，管理制度APK防破解常用技术汇总引言防破解技术汇集关键逻辑放服务端用nativecode替代Java代码代码混淆Java代码混淆nativecode混淆运行前做完整性校验，防止重打包zip加密位法dex加密隐藏dex嵌入异常汇编法资源混淆法禁止调试与模拟器检测附录资料安卓破解常用工具软件加固apk实例引言安卓应用防止破解和重打包可以选择梆梆加固、阿里聚安全、爱加密等成熟解决方案，他们的加固比较彻底，使用的技术也比较深层次，所以破解难度也很大，但是有可能带来应用不稳定的问题，所以周期长。如果不选择梆梆加固等的成熟方案，那么可以选择将一些防破解和重打包的对抗技术组合使用，虽然不如成熟方案层次深，但是使用简单，周期短，防住普通破解者也有不错的效果。这里将一些这样的防破解技术整理如下，仅供参考。每个技术都标注了易用性和防破解效果，易用性越高表明越容易实现，防破解效果越高表明攻击者越难破解。其中易用性越高表明越容易开发实现，防破解能力越高表明攻击者越难破解。防破解技术汇集关键逻辑放服务端尽可能将关键的逻辑代码放在服务端运行，减少敏感代码暴露在客户端。让客户端只做一些API请求和界面交互。易用性：高防破解能力：中用nativecode替代Java代码将一部分关键的或者计算密集型的代码用nativecode（AndroidNDK）来编写，不仅能提高运行效率，也能增加攻击者的逆向难度。易用性：中防破解能力：高代码混淆Java代码混淆安卓标配了proguard，推荐使用。易用性：高防破解能力：中nativecode混淆对nativecode做混淆，开源工具有：obfuscator-llvm/obfuscator/wiki根据经验，这会让破解难度大大增加。易用性：中防破解能力：高运行前做完整性校验，防止重打包事先打包完成后，计算dex等文件的hash值，后续再植入原生代码进行校验，如果hash值不相等，那么程序一定被重打包执行。易用性：中（每次更新发布需要修改）防破解能力：低/中zip加密位法讲apk的zip加密位置1，在android解析apk时，由于忽略了加密zip，直接跳过了加密头部的解析，因此通过修改zip格式的加密标识，可以实现伪加密。易用性：低防破解能力：低/中dex加密隐藏类似于梆梆加固类的方法，将dex文件加密隐藏，在程序加载之后，再从内存加载dex文件。易用性：低，需要开发大量代码防破解能力：高dex嵌入异常汇编法这个方法主要目标就是让apktool或dex2jar等工具不能正常工作。举例如下：在最终smali汇编中嵌入如下函数，会让dex2jar工具崩溃，无法解析。.methodpublictestdex2jarcrash(Ljava/lang/String;Ljava/lang/String;)V

.registers3

.paramp1,"test1"#Ljava/lang/String;

.paramp2,"test2"#Ljava/lang/String;

.annotationbuildLcom/system/TestA;

.endannotation

.endparam#这里是引起崩溃的关键，注释掉就可以正常解析

return-void

.endmethod易用性：较低防破解能力：高资源混淆法通过一定的方法构造资源文件，使apktool自动打包和解包失败。（目前已经具有相关能力）禁止调试与模拟器检测在安卓程序中禁止调试选项，主要有两个点需要覆盖。一，设置中的android:debuggable="true",则ApplicationInfo().flags被设置为true。使用()可以获取文件的信息。样例代码如下：if(getApplicationInfo().flags&ApplicationInfo().FLAG_DEBUGGABLE!=0){//somecrackeriscrackingthisapk} 二，检测调试器是否连接在较隐蔽的代码处，调用如下函数获取是否被调试信息。if{//somecrackerisdebuggingthisapk}为了达到更隐蔽的效果，可以使用Java的反射机制来动态找到这些方法调用，而不是直接调用，调用之后也不要直接退出程序，而是设置变量让后续逻辑知晓，这都可以让破解难度变大。三，模拟器检测公开发布版本不在运行在模拟器中执行，一旦发现就立刻退出。模拟器检测方法有很多，常见的如：模拟器的操作系统codename为generic，可以通过以下几种方法来检测。直接代码方法，类中。包括了这样的一些信息。可以直接调用而不需要添加任何的权限和方法。直接检测Landroid/os/Build;->MODEL是否为“sdk”，如果是，则为模拟器。使用系统工具方法，如下表：$adbshellgetprop[[1][]:[goldfish][[test-keys][[sdk][[generic][[sdk][[generic][[][[unknown][[][[generic][[generic/sdk/generic:易用性：高防破解能力：中附录资