一、前言
今天又到周末了,憋了好久又要出博客了,今天来介绍一下 Android 中的如何对 Apk 进
行加固的原理。现阶段。我们知道 android 中的反编译工作越来越让人操作熟练,我们
辛苦的开发出一个 apk,结果被人反编译了,那心情真心不舒服。虽然我们混淆,做到
native 层,但是这都是治标不治本。反编译的技术在更新,那么保护 Apk 的技术就不能
停止。现在网上有很多 Apk 加固的第三方平台,最有名的应当属于:爱加密和梆梆加固了。
其实加固有些人认为很高深的技术,其实不然,说的简单点就是对源 Apk 进行加密,然后
在套上一层壳即可,当然这里还有一些细节需要处理,这就是本文需要介绍的内容了。
二、原理解析
下面就来看一下 Android 中加壳的原理:
我们在加固的过程中需要三个对象:
1、需要加密的 Apk(源 Apk)
2、壳程序 Apk(负责解密 Apk 工作)
3、加密工具(将源 Apk 进行加密和壳 Dex 合并成新的 Dex)
主要步骤:
我们拿到需要加密的 Apk 和自己的壳程序 Apk,然后用加密算法对源 Apk 进行加密在将
壳 Apk 进行合并得到新的 Dex 文件,最后替换壳程序中的 dex 文件即可,得到新的
Apk,那么这个新的 Apk 我们也叫作脱壳程序 Apk.他已经不是一个完整意义上的 Apk 程
序了,他的主要工作是:负责解密源 Apk.然后加载 Apk,让其正常运行起来。
在这个过程中我们可能需要了解的一个知识是:如何将源 Apk 和壳 Apk 进行合并成新的
Dex
这里就需要了解 Dex 文件的格式了。下面就来简单介绍一下 Dex 文件的格式
具体 Dex 文件格式的详细介绍可以查看这个文件:http://download.csdn.net/detail/
jiangwei0910410003/9102599
主要来看一下 Dex 文件的头部信息,其实 Dex 文件和 Class 文件的格式分析原理都是一
样的,他们都是有固定的格式,我们知道现在反编译的一些工具:
1、jd-gui:可以查看 jar 中的类,其实他就是解析 class 文件,只要了解 class 文件的
格式就可以
2、dex2jar:将 dex 文件转化成 jar,原理也是一样的,只要知道 Dex 文件的格式,
能够解析出 dex 文件中的类信息就可以了
当然我们在分析这个文件的时候,最重要的还是头部信息,应该他是一个文件的开始部分,
也是索引部分,内部信息很重要。
我们今天只要关注上面红色标记的三个部分:
1) checksum
剩余29页未读,继续阅读
