如何保護Android APK

https://et3w503.wordpress.com/2015/08/05/proguard/

http://ibotpeaches.github.io/Apktool/

 

Android的APK檔案是一個標準的zip, 解開後可以看到.dex, 使用apktool(http://ibotpeaches.github.io/Apktool/)可以直接解成smali, 可以修改後再pack回.dex.  另外的方法是直接用dex2jar(https://sourceforge.net/p/dex2jar/wiki/UserGuide/),再使用jd-gui可以直接看到原始碼. 根據密碼學上的柯克霍夫原則, 只要是只要密鑰未洩漏,系統也應是安全的。但是許多實作的狀況下必須把密鑰存放Android App或是系統中, 讓使用者方便. 這時候就需要obfuscated來幫助延長破解者找到密鑰的時間, 增高破解的困難度. ProGuard是一個免費的 classfile shrinker, optimizer, obfuscator, and preverifier for Java。它可以檢測並刪除未使用的class,fields, methods, and attributes。它最佳化bytecode和刪除未使用的指令。它重命名使用短而無意義的名稱,來命名classes, fields, and methods。生成為Java 6以上或是Java ME版本的source code。

廣告
本篇發表於 未分類。將永久鏈結加入書籤。

發表迴響

在下方填入你的資料或按右方圖示以社群網站登入:

WordPress.com Logo

您的留言將使用 WordPress.com 帳號。 登出 / 變更 )

Twitter picture

您的留言將使用 Twitter 帳號。 登出 / 變更 )

Facebook照片

您的留言將使用 Facebook 帳號。 登出 / 變更 )

Google+ photo

您的留言將使用 Google+ 帳號。 登出 / 變更 )

連結到 %s