安卓加固是什么意思(固件优化是什么意思)

　　安卓加固是什么意思(固件优化是什么意思)，新营销网红网本栏目通过数据整理汇集了安卓加固是什么意思(固件优化是什么意思)相关信息，下面一起看看。

　　本文需注明出处：微信微信官方账号EAWorld，违者必究。

　　简介：在Android开发中，包发布是开发的最后一个环节，apk是整个项目的源代码和资源的结合；对于懂一些反编译原理的人来说，可以很容易的编译apk的源代码，修改源代码，重新打包编译，很容易变成自己的apk或者修改其中的一部分来窃取用户信息。

　　反编译代码对于apk的开发者和用户来说是非常苦恼的。加强apk，防止反编译尤为重要。虽然有很多第三方加固apk，可能不需要自己动手，但是了解apk加固的原理还是很有必要的。本文主要介绍apk加固的原理和简单实现。

　　目录：1。apk常用加固方法

　　二、apk加固原理

　　三。实施apk强化

　　四。用这种方法加固后apk的缺陷

　　一、apk的常用加固方法(1)代码级加密——代码混淆

　　代码混淆是一种常见的加密方法。本质就是把项目中原来的类名、变量名、有特定含义的名字，改成难以理解的名字。一个常用的代码混淆工具proguard(有兴趣的可以自己看看这个工具：http://t.cn/ELjgHdi)。这种加密方式只是给项目提供了最低限度的保护，并不是说不能反向破解；只是难度更大，需要耐心。

　　 (2) Dex文件加密

　　 Dex是Android项目中的代码资源文件，通过它可以反编译java代码。dex的shell是一种常见的加密方法。通过加密、拼接、脱壳dex文件，可以有效保护工程代码。apk项目安装成功后，app启动时会有一个dex解密过程，然后会重新加载解密后的dex文件。

　　第二种加密方法是本文将与您分享的加密方法。基本原理是在jni层，利用DexClassLoader的动态加载技术完成加密classex的动态加载，dex文件可以附加到assert或者raw目录下。

　　二、apk加固原理(1)apk文件结构

　　解压一个apk包，可以看到下面的目录结构：

　　资产：工程资源(图片、本地html等)所在的目录。)文件被存储。

　　 Lib:存储ndk编译的so文件(so:C/C编译的文件)

　　元信息：

　　该目录存储签名信息，以确保apk包的完整性和系统的安全性：

　　证明合格的RSA:保存此应用程序的证书和授权信息。

　　证明合格的SF:保存了一份SHA-1信息资源列表。

　　显化。MF:清单信息

　　 Res:存放资源(布局xml、布局xml参考图片等)的目录。)被存储。

　　 AndroidManifest.xml: Manifest文件，描述应用的名称、版本、权限、注册服务等信息。

　　 Classes.dex:java源代码编译是编译后生成的dalvik字节码文件，是运行在Dalvik虚拟机上的主要代码部分。

　　 Resources.arsc:编译后的二进制资源文件

　　 META-INF文件主要与签名相关，保证了apk的完整性和安全性。Apk每次重新签名时都需要删除该文件夹。

　　我们需要注意的是classes.dex的文件：因为apk加固主要是dex文件的加密。

　　 (2)Dex文件结构

　　 Java源文件生成的Dex文件的映射关系

　　 Dex文件可以理解为java文件编译产生，直观的表现就是dex文件可以编译java源代码；

　　 dex文件的作用是记录整个项目(通常是一个Android项目)中各类文件的信息；

　　 dex文件是由class文件演化而来，class文件有冗余信息，而dex文件去除了冗余，整合了整个项目的class信息。

　　 Dex文件结构

　　文件头包含了dex文件的信息，也是大家需要注意的部分。因为在后面的操作中会有对dex文件的修改，所以通过header部分来确定dex文件是否正确。

　　看看下面标题部分的信息：

　　 struct DexFile { DexHeader headerdextringid StringIds[StringIdsSize]；dex typeid TypeIds[typeid ssize]；DexProtoId proto ids[proto idssize]；dex field id field ids[field idssize]；DexMethodId method ids[method dssize]；DexClassDef数据[]；DexLink LinkData}在}Dex文件的结构信息的头部分有三个字段需要注意：校验和字段、签名字段和文件大小字段。

　　校验和字段：校验和是用于检查dex数据完整性的校验码字段。

　　签名字段：签名是SHA-1签名字段，并进行dex数据完整性检查。

　　签名字段：保存的classes.dex文件的总长度。

　　之所以关注这三个领域，是因为后面会有dex的重新拼接。拼接dex后，这三个字段都要修改，正确的字段修改才能保证dex的正确加载。

　　 (3)全面强化的原则

　　上图的对象解

　　析：

　　源apk：需要加密的apk程序，源dex来自于源apk

　　壳程序：Android工程，提供壳dex，壳dex主要作为工程入口，解密出源dex，映射到源dex等操作

　　加密程序：java工程，主要是做对源dex加密且和壳dex合并成新dex的操作

　　(4)整个工程加载原理

　　APP启动—— 自定义Application中attachBaseContext() —— 自定义Application工程onCreate() —— 源Application

　　1、自定义Application来自于壳程序的dex，加密合成的新dex前半部分就是壳程序的dex，这部分是没任何问题，可以正常加载。该Application中attachBaseContext 会做解密操作，解密出源dex并放置在固定目录下，添加dex的加载映射；映射到源dex目录。

　　2、自定义Application工程onCreate() 添加源dex加载的入口；即源dex的application和mainActivity。

　　3、程序正常启动；源dex被正确加载。

　　三、apk加固实现

　　准备：

　　SourceProject：

　　需要加密源程序,自定义application为：com. targetapk。MyApplication，主activity为：com. targetapk.MainActivity

　　jiaguApk：java工程，dex加密合并操作

　　shellApk：android工程，提供壳dex；自定义Application设定为：org.hackcode.ProxyApplication

　　SourceProject是简单的Android工程demo，编译生成生成被壳加密的sourceProject.apk

　　jiaguApk是主要作用是加密源sourceProject.apk中dex文件；然后拼接到壳dex后面生成新的dex

　　shellApk是壳工程，主要是作为加密后apk的伪入口，加密后的apk工程会先加载壳工程提供Application：org.hackcode.ProxyApplication，解密、映射等操作

　　整体加密步骤：

　　1.反编译目标app(sourceProject.apk)，得到sourceProject文件；sourceProject.apk来源于SourceProject工程

　　2.修改sourceProject文件中的manifest文件，将自定义Application设定为“org.hackcode.ProxyApplication”

　　3.拿到sourceProject文件中的dex文件，压缩为TargetApk.zip

　　4.反编译壳apk：apktool.bat d shellApk.apk，得到shellApk文件

　　5.拿到shellApk文件下的classes.dex和TargetApk.zip，加密合成新的classes.dex文件

　　6.新合成的class.dex替换sourceProject文件中的class.dex

　　7.删除sourceProject文件中的META-INF文件，重压缩成zip文件

　　8.重新签名

　　步骤2主要是是为了加载壳dex中的代码；正确解析dex。

　　步骤6主要是jiaguApk工程的工作。

　　jiaguApk关键代码

　　以上代码主要作用是源程序dex压缩成TargetApk.zip后加密，加密后拼接在壳dex的后面，然后生成新的dex文件，dex文件修改头部参数，保证dex文件正确读取。

　　此时生成的新的dex文件前部分是能正确被运行的壳dex的代码。

　　shellApk壳工程关键代码

　　attachBaseContext ：

　　主要作用是程序apk中dex拷贝、解密出源dex放在data/data目录下；设置dex加载目录映射。

　　onCreate：

　　主要作用替换源应用dex的application，使解密出的源dex正确加载；保证源入口正确，保证项目正确加载。

　　以上就是apk加壳实现整个过程。实现起来基本没什么问题，需要注意的点是源工程有多dex问题：源程序中有多个dex的时候，多个dex同时一块压缩成TargetApk.zip，然后其他步骤不变。亲测没问题！

　　四、apk该方式加固后缺陷

　　（1）首次打开加载慢的问题。加固后的工程首次打开会有延时，延时时间会跟源工程的dex大小有关。就拿普元客户端来说，里面有两个dex，总共有8M左右；加固后首次打开会慢3s左右；而且以后每次打开会有2s左右的延时。

　　（2）安全性问题。大家会发现源dex文件还是会落地，在工程的data/data目录下面，越狱的手机可以直接看到。拿到dex资源，一样可以通过反编译拿到java代码。网上有不落地的 ，尝试一直没有成功；如果哪位大神有可行 的话，欢迎分享交流

　　 相关文章

　　什么时候万圣节（万圣节是什么时候？）

　　剪切的快捷键是什么（电脑常用的快捷键汇总）

　　嫦娥奔月文言文（《嫦娥奔月》原文与译文）

　　小投资加盟（一万元就能做的投资小项目）

　　弥留之际的意思（弥留之际（解析））

　　鲅鱼水饺的做法（这样调制的鲅鱼馅，鲜香不腥！）

　　蚂蚱几条腿（四条腿的蚂蚱）

　　环保项目有哪些（30万元适合投资的五个绿色环保项目）

　　麦芽糖是什么（烘焙原料小贴士——“麦芽糖”）

　　一汤匙（一汤匙、一茶匙是多少吗？）

　　清蒸鲽鱼的做法（清蒸鲽鱼的家常做法）

　　宋太祖怕史官（宋太祖居然会怕一个小小史官？）

　　更多安卓加固是什么意思(固件优化是什么意思)相关信息请关注本文章，本文仅仅做为展示！

Tags： 网络趣事  

转载：感谢您对队长网红网网站平台的认可，以及对我们原创作品以及文章的青睐，非常欢迎各位朋友分享到个人站长或者朋友圈，但转载请说明文章出处“来源演示站”。/qzgl/33591.html

很赞哦！ ()