APK防反编译策略：添加非法指令与隐藏敏感代码

防止Apk反编译是Android开发中的一项重要安全措施，以保护应用中的敏感代码和逻辑不被轻易破解。本文档将介绍两种主要的防反编译策略：添加非法指令和隐藏敏感代码。 1. 添加非法指令: - 在APK中插入一个无关的类，例如名为Bomb的类，该类有一个成员函数drop。 - 首先，对APK的classes.dex文件进行解压并反编译，定位到Bomb.drop的代码位置。 - 使用vim以二进制模式编辑classes.dex，将该位置的前两个字节修改为非法指令（通常为FFFF），这将使反编译器在解析时遇到问题。 - 完成修改后，重新打包和签名APK，然后通过adbinstall命令安装。如果安装成功，但日志会显示checksum不一致，这是因为非法指令导致了文件校验失败。 2. 隐藏敏感代码: - 类似地，隐藏敏感代码也是通过混淆手段实现。在Bomb类的drop函数之前插入无意义的指令，比如18个字节的垃圾指令。 - 再次解压和反编译classes.dex，找到Bomb.drop的位置，将这18个字节替换掉。 - 接下来，分析classes.dex的头部信息，找到class_def的偏移和Bomb类的classindex，根据这些信息计算出Bomb类的描述结构体偏移。 - 将access_flags字段的第16位设置为1（通常设置为0x10001，即将01000000变为01000100），这样 Bomb 类会被标记为已验证，使得反编译工具难以识别其真实含义。 这两种方法都旨在增加APK反编译的复杂性，使得逆向工程师在处理时面临挑战。然而，这并不是绝对的安全保证，因为高级的逆向工程工具和技术可能会绕过这些防护措施。因此，开发者还需要结合其他安全措施，如混淆、代码分割和使用加密技术，来提高APK的安全性。同时，随着技术的发展，开发者应持续关注新的反编译和保护机制，以便及时更新防御策略。