0x00 前言
对安卓应用的静态保护增加了逆向时对应用的分析难度,可以从以下多个方面进行:
1.应用代码保护
2.资源保护
3.完整性校验
0x01 应用代码保护
所谓应用代码保护主要是对应用的源码进行保护,主要采用的保护手段是:软件混淆技术
软件混淆技术从混淆对象上来看,可以分为代码混淆和数据混淆。从混淆时间来分类,又可以分为:1.代码混淆 2.编译期混淆 3.二进制混淆
以下主要从混淆的不同时间来探讨混淆技术
一、代码混淆
二、模板混淆(编译期混淆)
三、AST混淆(编译期混淆)
四、IR混淆(编译期混淆)
五、DEX混淆(编译期混淆)
六、DEX二次混淆(二进制混淆)
0x02 资源保护
对APK的资源文件,包括字符串资源、图片资源、脚本等进行混淆。
待更...
0x03 完整性校验
对APK是否被篡改,是否被反编译过进行校验。
待更...