安卓加固APK防破解常用技术

APK 防破解常用技术汇总 引言 防破解技术汇集 关键逻辑放服务端 用 native code 替代 Java 代码 代码混淆 Java 代码混淆 native code 混淆 运行前做完整性校验 防止重打包 zip 加密位法 dex 加密隐藏 dex 嵌入异常汇编法 资源混淆法 禁止调试与模拟器检测 附录资料 安卓破解常用工具软件 加固 apk 实例 引言 安卓应用防止破解和重打包可以选择梆梆加固 阿里聚安全 爱加密等成熟解决方案 他们的加 固比较彻底 使用的技术也比较深层次 所以破解难度也很大 但是有可能带来应用不稳定的问 题 所以周期长 如果不选择梆梆加固等的成熟方案 那么可以选择将一些防破解和重打包的对抗技术组合使用 虽然不如成熟方案层次深 但是使用简单 周期短 防住普通破解者也有不错的效果 这里将一些这样的防破解技术整理如下 仅供参考 每个技术都标注了易用性和防破解效果 易用性越高表明越容易实现 防破解效果越高表明攻击 者越难破解 其中易用性越高表明越容易开发实现 防破解能力越高表明攻击者越难破解 防破解技术汇集 关键逻辑放服务端关键逻辑放服务端 尽可能将关键的逻辑代码放在服务端运行 减少敏感代码暴露在客户端 让客户端只做一些 API 请求和界面交互 易用性 高 防破解能力 中 用用 nativenative codecode 替代替代 JavaJava 代码代码 将一部分关键的或者计算密集型的代码用 native code Android NDK 来编写 不仅能提高运 行效率 也能增加攻击者的逆向难度 易用性 中 防破解能力 高 代码混淆代码混淆 JavaJava 代码混淆代码混淆 安卓标配了 proguard 推荐使用 易用性 高 防破解能力 中 nativenative codecode 混淆混淆 对 native code 做混淆 开源工具有 根据经验 这会让破解难度大大增加 易用性 中 防破解能力 高 运行前做完整性校验 防止重打包运行前做完整性校验 防止重打包 事先打包完成后 计算 dex 等文件的 hash 值 后续再植入原生代码进行校验 如果 hash 值不 相等 那么程序一定被重打包执行 易用性 中 每次更新发布需要修改 防破解能力 低 中 zipzip 加密位法加密位法 讲 apk 的 zip 加密位置 1 在 android 解析 apk 时 由于忽略了加密 zip 直接跳过了加密 头部的解析 因此通过修改 zip 格式的加密标识 可以实现伪加密 易用性 低 防破解能力 低 中 dexdex 加密隐藏加密隐藏 类似于梆梆加固类的方法 将 dex 文件加密隐藏 在程序加载之后 再从内存加载 dex 文件 易用性 低 需要开发大量代码 防破解能力 高 dexdex 嵌入异常汇编法嵌入异常汇编法 这个方法主要目标就是让 apktool 或 dex2jar 等工具不能正常工作 举例如下 在最终 smali 汇编中嵌入如下函数 会让 dex2jar 工具崩溃 无法解析 method public testdex2jarcrash Ljava lang String Ljava lang String V registers 3 param p1 test1 Ljava lang String param p2 test2 Ljava lang String annotation build Lcom system TestA end annotation end param 这里是引起崩溃的关键 注释掉就可以正常解析 return void end method 易用性 较低 防破解能力 高 资源混淆法资源混淆法 通过一定的方法构造资源文件 使 apktool 自动打包和解包失败 目前已经具有相关能力 禁止调试与模拟器检测禁止调试与模拟器检测 在安卓程序中禁止调试选项 主要有两个点需要覆盖 一 设置 AndroidManifest xml 中的 android debuggable true 则 ApplicationInfo flags 被设置为 true 使用 android content getApplicationInfo 可以获取 AndroidManifest xml 文件的信息 样例代码如下 if getApplicationInfo flags MODEL 是否为 sdk 如果是 则 为模拟器 使用系统工具方法 如下表 adb shell getprop ro kernel qemu 1 ro hardware goldfish ro build tags test keys ro product model sdk ro product brand generic ro product name sdk ro product device generic ro product board ro product manufacturer unknown ro board platform ro build product generic ro build fingerprint generic sdk generic 2 3 1 GSI11 93351 eng test keys 易用性 高 防破解能力 中 附录资料 安卓破解常用工具软件安卓破解常用工具软件 1 apkto