目录

代码混淆究竟是什么？

如何做代码混淆？

代码混淆不等于加密

App 加固非一时之功

---

“我想离开浪浪山。”

在数次尝试破解某个App 时，某个逆向工程师无奈感慨道。

逆向工程师顾名思义就是把一个个完整的软件逆推，还原成一段段代码，方便破解。

比如给他们一个手机App、电脑程序，用不了多久，他们就能逆推出程序的运行逻辑，找到其中的关键代码，篡改、破解、发现漏洞。

这其中最好的例子就是盗版软件。开发者们累死累活才写好的程序，分分钟就被人逆向破解，植入广告和木马，重新打包成盗版。

但逆向工程师并非是反面形象，亦有好坏之分，正义的逆向者只是做安全研究，而那些非正义的逆向者却拿着这项技能四处干坏事牟利。

因此，二者的对立也尤为明显，一方为了防破解使出浑身解数，一方为了破解绞尽脑汁。

今天，我们就来讲讲关于让非正义的逆向工程师们头疼的代码混淆。

代码混淆究竟是什么？

关于代码混淆，百度百科给出的解释是：代码混淆（Obfuscation）是将电脑程序的原始代码或机器代码，转换成功能上等价，但是难于被人阅读和理解的行为。混淆后的代码，会将原先有明确含义的类名、字段、函数等转为无意义的单词，这样对于计算机来说，执行逻辑还是正常的，但是当人们去分析混淆后的代码时，会加大阅读和理解的难度，以此来加强代码的保护。

什么意思呢？

我们可以简单理解为代码开发者是想给破解者（逆向工程师）制造一个假象，从而让他们从其他角度去尝试破解，但破解之后发现方向是错的，便又需要重新找角度破解，增加破解难度，也给开发者们充分时间来对抗破解。

举个例子。

你想去超市买水果，但又不想让人知道，于是你先去买了卫生纸回来，又去了健身房，然后又去超市买了可乐，最后才去超市买了水果。

这样一来，别人对你的行动目的就不是明确的，需要多次猜测推理才能知道你的目的。代码混淆的逻辑便是如此，代码开发者们为了隐藏目的，会在代码里加入各种多余的垃圾指令和代码，把原来的逻辑拆分成各种怪癖语法，从而达到防破解的目的。

如何做代码混淆？

讲到这里，你一定也好奇，代码混淆究竟是怎么做的？

对此，顶象移动安全总监Bob解释道：代码混淆主要有以下几方面工作：

1、代码中的包含各种元素，比如变量、函数、类的名字，这些名字有实际意义，直白的告诉破解者这个代码的功能用途．如果能改成无意义的名字，使得破解者阅读时无法根据名字猜测其功能用途；

2、良好的代码有着直白的代码逻辑，破解者阅读时可以轻易的反推出功能用途．如果将它们变为功能上等价、但是更难理解的形式，比如将循环改为递归、精简中间变量等，破解者需要付出更高的代价才能明白其功能用途；

3、对于一些解释型的代码，比如JavaScript，通常以源代码的形式发布，代码有良好的格式并且包含注释直接描述了代码的功能用途．如果能打乱代码的格式，删除源码注释，删除空格，将多行代码挤到一行代码等，破解者将难以从源码中获取有效信息；

对代码的阅读通常需要借助一些逆向工具，比如IDA，JADX，JDGUI．如果能用某种方式让这些逆向工具失效，可以逼迫破解者使用效率地下的手工分析，　进而干扰反编译的工作。

一般而言，代码混淆的常见手段分为以下几种：

1、名称混淆

将有意义的类，字段、方法名称更改为无意义的字符串。生成的新名称越短，字节代码越小。在名称混淆的字节代码中，包，类，字段和方法名称已重命名，并且难以恢复原始名称。

2、代码缩减

删除代码中对运行无用的注释，空格，换行，回车，调试信息，行号等，可以减小代码体积同时降低代码中有效的信息量．

３、控制流混淆

用于if, switch, while,for等关键字，对代码进行细微的修改，模糊控制流，而不改变代码在运行时的行为。通常情况下，选择和循环等逻辑构造会被更改，因此它们不再具有直接等效的源代码。流模糊的字节码通常强制反编译器将一系列标签和非法的go to语句插入到它们生成的源代码中。

4、数据流混淆

对一些通用的计算，将其替换为等价的形式．比如a=b+c替换为a=b+1+c-1．

５、花指令

在正常的指令序列中添加一些指令，对运行时无害，但是会触发逆向工具的Bug，造成逆向工具崩溃，无法反汇编，无法反编译，功能异常等．

此外，还有异常混淆、字符串加密混淆、引用混淆等。

对于Java来说，常用的混淆工具如下：

1、yGuard

yGuard是一款免费的Java混淆器（非开源），它有Java和.NET两个版本。yGuard 完全免费，基于 Ant 任务运行，提供高可配置的混淆规则。

2、proguard

proguard是一个免费的 Java类文件的压缩，优化，混肴器。它删除没有用的类，字段，方法与属性。使字节码最大程度地优化，使用简短且无意义的名字来重命名类、字段和方法。

3、allatori

第二代Java混淆器。所谓第二代混淆器，不仅仅能进行字段混淆，还能实现流混淆。

代码混淆不等于加密

那么，混淆等同于加密吗？

答案当然是否定的。

加密顾名思义就是要在我们想要隐藏的东西上上锁，可以是一道锁，也可以是多道锁，而混淆则不同，在进行混淆处理时，信息将保持原样，只是以一种模糊的格式呈现出来，因为我们将其复杂性提高到不可能（或几乎不可能）被理解或解析的程度。

相对于加密而言，则进一步证明了代码混淆在防破解方面的高明之处。我们都知道，加密的东西必须解密才能使用，就像一把锁和一堆钥匙，总有一把钥匙可以成功打开锁，让你看到其中的逻辑，但代码混淆不同，虽然没有加密，但代码开发者们却让逆向工程师们一遍遍在破解的迷宫里来回转圈，干扰破解。

这就会导致两种情况：一种是逆向工程师死磕到底，一种是放弃破解转而去破解更容易破解的App，从而达到保护App 的效果。

当然，代码混淆并不能真正防止逆向工程，只能增加难度，对于安全性要求很高的场景，仅使用代码混淆并不能保证原始代码的安全。

并且，对于代码混淆而言被混淆的代码难于理解，因此调试以及除错也变得困难起来。开发人员通常需要保留原始的未混淆的代码用于调试。对于支持反射的语言，代码混淆有可能与反射发生冲突。

App 加固非一时之功

正如前文所说，代码混淆并不能真正防止逆向工程，总有拨开云雾的一天，仅使用代码混淆并不能保证原始代码的安全，也不能完成保证App 加固不被破解，此时就需要多方出手，为App 的防破解环境加筑更多城墙。

比如字符串加密、控制流平坦化、指令替换、符号混淆、混淆多样化、不透明谓词、防动态调试、防动态注入、HOOK检测、代码段检验、完整性校验等等多种技术手段。

对于App 加固而言，这从来都不是一件简单的事情，一方有难，八法支援才是保护App 不被破解的良方。

————————————————

拓展学习：

红队外网打点与情报收集策略——「业务安全大讲堂第二季·第1期」https://live.csdn.net/room/dingxiangtech/rBN4xrOp

让逆向工程师们头疼的代码混淆，就像永远也走不出的“浪浪山”相关推荐

1. 二进制逆向工程师_利用Ghidra逆向分析Go二进制程序（下篇）

   (接上文) 动态分配字符串结构 在第一种情况下,字符串结构是在运行时创建的,为此,需要使用一系列汇编指令在字符串操作之前设置相应的结构.由于指令集的不同,不同的架构之间的结构也是不同的.让我们通过几个 ...

2. 代码混淆是什么？代码混淆的方法有哪些？

   一.什么是代码混淆?  代码混淆 (Obfuscated code)是将计算机程序的代码,转换成一种功能上等价,但是难于阅读和理解的形式的行为.代码混淆可以用于程序源代码,也可以用于程序编译而成的中间 ...

3. 安卓逆向_18 --- APK保护策略【Java代码混淆、资源混淆、签名校验】

   Java 代码混淆介绍:https://www.bilibili.com/video/BV1UE411A7rW?p=60 Android 反编译利器 jadx:GitHub上直接下载:https:// ...

4. 【安卓逆向】 浦X银行签名校验，逆向工程师绝不认输

   前段时间有个朋友联系到我 说有家安全公司招聘(哪家公司我就不说了) 但是面试题目第一题就难着了 这我哪儿能忍 直接干! 拿到app的时候我心凉了一下 这他妈银行我搞个锤子 但是逆向工程师绝不认输! 不 ...

5. 移动安全-APK代码混淆

   概述 Android代码混淆是让Android项目避免轻易被逆向分析,防止代码安全泄露的手段之一.它将工程中的Android代码用简单抽象的字母或单词代替原有的代码名称.使代码丧失可读性从而使逆向工程 ...

6. 被黑客们使用的代码混淆技术

   长久以来,代码混淆技术一直都被认为是不能登大雅之堂的奇巧淫技,没有哪个学者会拿正眼瞧它一眼.国际C语言混乱代码大赛(International Obfuscated C Code Contest,IO ...

7. Python 代码混淆和加密技术

   动机 Python进行商业开发时, 需要有一定的安全意识, 为了不被轻易的逆向. 混淆和加密就有所必要了. 混淆 为了增加代码阅读的难度, 源代码的混淆非常必要, 一个在线的Python代码混淆网站. ...

8. 代码混淆android.mk,利用ollvm进行代码混淆

   OLLVM简介 OLLVM(Obfuscator-LLVM)是瑞士西北应用科技大学于2010年6月份发起的一个项目,该项目旨在提供一套开源的针对LLVM的代码混淆工具,以增加对逆向工程的难度. OLL ...

9. 几维安全Javascript代码混淆（js加密）在线使用说明

   2019独角兽企业重金招聘Python工程师标准>>> 几维安全Javascript代码混淆是一项在线加密服务,用户只需将JS文件打包成zip包,提交到加密平台,即可完成代码混淆.字 ...

最新文章

1. 第十九课.隐马尔科夫模型
2. c 语言乘法代码,C++实现大数乘法算法代码
3. Javascript Step by Step - 03
4. （GO_GTD_1)基于OpenCV和QT，建立Android图像处理程序
5. 深入详解windows安全认证机制ntlmKerberos
6. java与c语言工作量对比比例,对比平台-- C ++与Java之间的差异
7. mysql 主主复制的配置流程
8. 组态软件开发(zz)
9. python集合类型应用场景_python学习笔记（10）--组合数据类型(集合类型)
10. c语言教程 萌萌哒,本人C语言小白，帮我解释每段代码的意思。谢了萌萌哒
11. 我们究竟需要什么！！？
12. 【Hadoop】HDFS数据复制
13. java+selenium实现web多系统登录
14. C语言-用指针实现内存动态分配
15. ARM开发经典学习网站推荐
16. [渝粤教育] 无锡商业职业技术学院 导游业务 参考 资料
17. 在使用angular打包项目的时候 打包老是出错 内存溢出的解决办法
18. My97时间插件使用、My97设置日期控件日期格式
19. 若有定义：int a=7； float x=2.5, y=4.7；，则表达式 x+a%3*(int)(x+y)%2/4 的值是（A）。
20. 计算机闹钟3是什么音乐,【PC闹钟】教你电脑自动开机并播放音乐提醒你起床

热门文章

1. layui totalRow 多层嵌套json_鹏华资产40亿产品兑付追踪：中招嵌套结构 或踩雷非标-基金频道...
2. 关于HTTP请求 415错误
3. Win10系统antimalware service executable进程占用cpu过高的问题
4. Php session_start错误,PHP 解决错误：Warning: session_start()... 的方法
5. MySQL完全卸载干净(图解)
6. 如何用python画散点图矩阵_Python的散点图竟然能画这么好看
7. [教学] 以远程工作模式教你实战编程经验
8. SolidWorks_画螺杆
9. 用XCA（X Certificate and key management）可视化程序管理SSL 证书（1）--安装XCA
10. 疾病研究：重症肌无力