5-1、Android应用安全防护的基本策略

1、混淆策略

混淆机制有两个用途,第一个是为了安全保护应用,第二个是为了减小应用安装包大小,所以每个应用在发版之前必须要添加混淆这项功能。混淆机制一般有两种:代码混淆和资源混淆。

代码混淆查阅:左侧代码类名方法名不是正常的项目代码,而是以abcd命名,如此可以增加代码阅读难度,增加破解难度。

破解查看Java代码的两种方式:

1、直接解压classes.dex文件,使用dex2jar工具转化为jar文件,再使用jd-gui工具进行查看类结构。
2、使用apktool工具直接反编译apk,得到smali源代码,阅读smali源代码。
代码混淆不能保证绝对安全,因为程序入口是不能进行混淆的(机器预定的组件类是不能进行混淆,自定义名称才可以进行混淆),这些入口一般是Application或者是ManiActivity之处,找到入口代码然后进行跟踪。

2、资源混淆

资源混淆的核心优势是减小APK包大小,资源混淆后查看应用的string.xml内容,发现它的name全是简单的混淆字母,如果通过name的值来查找对应的字符串内容获取消息将是很困难的。例如name=’a’,那将搜索出无数的name。

资源混淆的解决方案为:在反编译之后的Java代码中查看获取资源值的时候,并不是资源的name值,而是资源对应的int类型的值。

3、签名保护

移动安全--22--Android应用安全防护技术相关推荐

  1. android4 设置栈大小,【技术分享】Android内核漏洞利用技术实战:环境搭建栈溢出实战...

    [技术分享]Android内核漏洞利用技术实战:环境搭建&栈溢出实战 2017-08-14 16:22:02 阅读:0次 预估稿费:300RMB 投稿方式:发送邮件至linwei#360.cn ...

  2. 《Android 3D游戏开发技术宝典——OpenGL ES 2.0》——2.4节文件I/O

    本节书摘来自异步社区<Android 3D游戏开发技术宝典--OpenGL ES 2.0>一书中的第2章,第2.4节文件I/O,作者 吴亚峰,更多章节内容可以访问云栖社区"异步社 ...

  3. 《Android 3D游戏开发技术宝典——OpenGL ES 2.0》——2.1节游戏中的音效

    本节书摘来自异步社区<Android 3D游戏开发技术宝典--OpenGL ES 2.0>一书中的第2章,第2.1节游戏中的音效,作者 吴亚峰,更多章节内容可以访问云栖社区"异步 ...

  4. 《Android 3D游戏开发技术宝典——OpenGL ES 2.0》——2.3节手机自带数据库——SQLite...

    本节书摘来自异步社区<Android 3D游戏开发技术宝典--OpenGL ES 2.0>一书中的第2章,第2.3节手机自带数据库--SQLite,作者 吴亚峰,更多章节内容可以访问云栖社 ...

  5. 【备注】【C24】《Android 3D游戏开发技术详解与典型案例》PDF 下载

    [C24]<Android 3D游戏开发技术详解与典型案例>PDF 下载 目前市面上的Android技术书籍还比较少,Android3D游戏开发的书籍更是没有.因此,在现在市面上,Andr ...

  6. Android 3D游戏开发技术宝典pdf

    下载地址:网盘下载 <Android 3D游戏开发技术宝典:OpenGL ES 2.0>内容简介:随着智能手机移动嵌入式平台硬件性能的不断提升,3D游戏应用也逐渐普及开来.<Andr ...

  7. 移动安全逆向著作《Android应用安全防护和逆向分析》终于发售了,先来一波签名送书福利!

    经历了一年半,我的毕生精力著作终于和大家见面了,写书很不容易,这段时间感谢大家对我的文章的支持和肯定,也有很多同学和我反馈要是能写一本书这么详细介绍内容就好了.其实我一直在写,只是没有写好的那一天还不 ...

  8. APK反编译及防护技术

    (一)背景 Android APK安全已经是当前安全测试关注的重点,尤其是在互联网公司,很多系统涉及政务信息与支付的,安全问题更是需要重点关注.Android端的项目越来越多,面临的安全问题也很多.本 ...

  9. 《Android 3D游戏开发技术宝典——OpenGL ES 2.0》.(吴亚峰).[PDF]ckook

    图书作者: 吴亚峰 图书编号: 9787115277701 图书格式: PDF 出 版 社: 人民邮电出版社 出版年份: 2012 图书页数: 700-800 [内容简介] 随着智能手机移动嵌入式平台 ...

  10. Android APK加壳技术方案----代码实现

    本文章由Jack_Jia编写,转载请注明出处. 文章链接:http://blog.csdn.net/jiazhijun/article/details/8746917 作者:Jack_Jia    邮 ...

最新文章

  1. list存入mysql乱序_MySQL案例-并行复制乱序提交引起的同步异常
  2. 柱状图中最大的矩形—leetcode84
  3. 【精华总结】全文4000字、20个案例详解Pandas当中的数据统计分析与排序
  4. 我的世界linux开服权限不足,我的世界路由器开服怎么获得超级管理员权限
  5. java开发课程表_Java开发人员课程包,折扣高达86%
  6. cxf超时设置不起效_jmeter集合点设置(十三)
  7. 程序员:我终于知道post和get的区别
  8. 深度学习MatConvNet安装
  9. IOS关闭锁屏状态下左滑相机
  10. 家庭财务管理系统的设计与实现(Java毕业设计-Springboot)
  11. iOS端播放VR图片
  12. PMP证书可以办北京工作居住证的消息,别说你还不知道!
  13. react的ref三种使用方式,获取元素内容
  14. ruoyi前端启动报错./src/main.js Module build failed (from ./node_modules/eslint-loader/index.js):
  15. anki server 错误与解决
  16. 用C语言编程实现拓扑排序,拓扑排序(一)之 C语言详解
  17. 信息安全技术:健康医疗数据安全指南思维导图
  18. 智联招聘数据Hbase数据分析+可视化
  19. 单片微型计算机系统应用和开发特点,单片微机原理及应用 徐春辉第1.2.3章 习题答案...
  20. A - Cthulhu CodeForces - 103B (并查集)

热门文章

  1. Spice Model 解读
  2. android友盟埋点,React Native 的友盟统计--打点/埋点
  3. mysql储存引擎,数据类型,增删改查
  4. 硬件设计原理图Checklist 参考案例二 【转载】
  5. P2622 关灯问题II(状压spfa)
  6. 一次哔哩哔哩面试经历,论程序员成长的正确姿势
  7. SpringBoot应用WebSocket实现在线聊天
  8. air报错 Context3D not available. fd as3项目默认不开启gpu加速的问题
  9. linux fd dup 使用
  10. SQuirreL SQL Client (小松鼠) 数据库连接工具