安卓应用加固之静态反反汇编技术总结

时间:2021-10-14 17:58:16

0x00 前言

对安卓应用的静态保护增加了逆向时对应用的分析难度,可以从以下多个方面进行:

1.应用代码保护

2.资源保护

3.完整性校验

 

0x01 应用代码保护

所谓应用代码保护主要是对应用的源码进行保护,主要采用的保护手段是:软件混淆技术

软件混淆技术从混淆对象上来看,可以分为代码混淆和数据混淆。从混淆时间来分类,又可以分为:1.代码混淆  2.编译期混淆  3.二进制混淆

以下主要从混淆的不同时间来探讨混淆技术

一、代码混淆

二、模板混淆(编译期混淆)

三、AST混淆(编译期混淆)

四、IR混淆(编译期混淆)

五、DEX混淆(编译期混淆)

六、DEX二次混淆(二进制混淆)

 

0x02 资源保护

对APK的资源文件,包括字符串资源、图片资源、脚本等进行混淆。

待更...

 

 

 

0x03 完整性校验

对APK是否被篡改,是否被反编译过进行校验。

待更...