安卓逆向_18 --- APK保护策略【Java代码混淆、资源混淆、签名校验】
Java 代码混淆介绍:https://www.bilibili.com/video/BV1UE411A7rW?p=60
Android 反编译利器 jadx:GitHub上直接下载:https://github.com/skylot/jadx
Jeb 软件是一款专业实用且为安全专业人士设计的 Android 应用程序的反编绎工具!
Jeb 官网:https://www.pnfsoftware.com/
Java 代码混淆
注意:混淆没法进行彻底还原,只能通过工具尽可能的还原,例如 jadx-gui、jeb 等等就可以进行混淆的还原。。。
下载 最右.apk :下载地址:https://www.wandoujia.com/apps/6559662
然后使用 AndroidKiller 打开 最右.apk ,可以看到 smali 文件名 都被混淆过( 通过特殊符号、或者其他语言的文字进行替换 ):
使用 jd-gui 打开查看 java 代码,可以发现一些 " 类名 " 包含特殊符号,就说明进行了 java 混淆。。。
资源混淆
资源混淆的目的就是让你编译不回去。。。
教程地址:https://www.bilibili.com/video/BV1UE411A7rW?p=61
街机达人捕鱼.apk 下载地址:http://www.962.net/azgame/295525.html
部分关键字
使用 AndroidKiller 打开 apk,然后搜索 关键字
使用 " MT管理器 " 绕过 街机达人捕鱼 的内购。MT 可以修改单个 dex 文件,MT修改是基于压缩包的。。。
MT 文件管理器.apk下载地址:https://www.wandoujia.com/apps/8095522
使用 MT 查看 捕鱼apk 信息,如图所示:
点击 查看 ---> Dex 编辑器 ,定位到 smali 文件进行修改,然后保存,反编译,安装
签名校验
一个普通的 app 想要安装到手机上,必须要有签名,如果没有签名,手机上是安装不上去的( 雷电模拟器可以把签名关掉 ),签名校验就是对比下 app 的签名是不是一样,如果不一样说明被篡改了,就不能安装。。。
安卓逆向_18 --- APK保护策略【Java代码混淆、资源混淆、签名校验】相关推荐
- 安卓逆向笔记--apk加固
安卓逆向笔记–apk加固 资料来源: 浅谈安卓apk加固原理和实现 Android中的Apk的加固(加壳)原理解析和实现 前两个太老了所以具体代码借鉴下面的 Android Apk加壳技术实战详解 一 ...
- 安卓逆向_19( 二 ) --- APK保护策略【重新签名后安装打开失败 --- 书旗小说.apk、浦发银行.apk的过签名校验【so 文件修改保存】】
From( 书旗小说过签名校验 [ 使用 DDMS 分析方法调用流程 ] ):https://www.cnblogs.com/LuLuLuHao/p/12874468.html 签名校验一般步骤: 1 ...
- 安卓逆向_19( 二 ) --- APK保护策略【重新签名后安装打开失败 --- 书旗小说.apk、浦发银行.apk的过签名校验【so 文件修改保存】】...
From( 书旗小说过签名校验 [ 使用 DDMS 分析方法调用流程 ] ):https://www.cnblogs.com/LuLuLuHao/p/12874468.html 签名校验一般步骤: 1 ...
- 安卓逆向_19( 一 ) --- APK保护策略【APP打开就崩溃 之 霸哥apk过签名校验】
From:霸哥磁力搜索apk 过签名校验:https://www.cnblogs.com/LuLuLuHao/p/12863978.html 霸哥磁力搜索app回编签名:https://www.ssf ...
- 安卓逆向_25 --- 密码学 之 《Java加密与解密的艺术》
<Java加密与解密的艺术>中文 PDF版 :https://www.jb51.net/books/65048.html 1. 密码学应用 :https://www.bilibili.co ...
- 【Android 安装包优化】资源混淆 ( 资源混淆效果 | APK 构建流程简介 | 资源 ID 组成 )
文章目录 一.资源混淆效果 二.APK 构建流程简介 三.资源 ID 组成 四.参考资料 一.资源混淆效果 资源混淆 , 将资源名称与目录进行混淆 , 提高了反编译的难度 , 同时也减小了 APK 文 ...
- JAVA代码实现身份证18位校验码合法性校验
身份证第18位(校验码)的计算方法 1.将前面的身份证号码17位数分别乘以不同的系数.从第一位到第十七位的系数分别为:7-9-10-5-8-4-2-1-6-3-7-9-10-5-8-4-2. 2.将这 ...
- 安卓逆向—霸哥磁力搜索apk过签名校验
一.什么是签名校验 签名验证,就是在APP中写入自己私钥的hash值,和一个获取当前签名中的私钥hash值的函数两个值相一致,那么就说明APP没有被改动允许APP运行. 如果两值不一致那么说明APP是 ...
- apk逆向思路_安卓逆向和手游辅助学习路线
一.安卓逆向基础(建议1周) 1. 学习安卓逆向第一步必须先把环境搭建好,这是你学习安卓逆向的开始,环境搭建好后表示正式迈入安卓逆向.在环境安装的工程中会遇到很多细节上的问题. 2. 第二步就是要了解 ...
最新文章
- 在Linux上安装Memcached服务
- Ubuntu 14.04系统托盘图标问题,skype托盘图标显示
- JsCV Core v0.2发布 Javascript图像处理系列目录
- 随笔1106-练习例题
- 2017互联网技术人薪资报告,你搬的砖够绕地球几圈?
- C语言之数据结构基本概览(四十六)
- 第1章 通信网概述作业
- android 手机分辨率怎么查看,android获取手机屏幕分辨率
- fromPCAtoprincipalcurvetoprincipalgraph_拔剑-浆糊的传说_新浪博客
- java神兽传说游戏,了不起的神兽传说
- TECLAST(台电)双系统板tPAD点评
- Day374.shiro授权Shiro+jsp整合Springboot -Shiro
- centos安装unbound服务,并配置使用
- 如何学习自动化测试?一文4从个方面带你入门自动化测试【建议收藏】
- 服务器怎么防ddos攻击
- python 微服务架构_Python微服务架构chili_chicken
- 动态数据采集业务逻辑
- “二向箔”其实并不存在丨《三体》里的数学问题
- 记录一下环状RNA高通量测序数据分析pipeline
- 自主创新让企业有了核心竞争力