安卓应用加固之静态反反汇编技术总结

Posted 2022-08-22 victor-paladin

0x00 前言

对安卓应用的静态保护增加了逆向时对应用的分析难度，可以从以下多个方面进行：

1.应用代码保护

2.资源保护

3.完整性校验

 

0x01 应用代码保护

所谓应用代码保护主要是对应用的源码进行保护，主要采用的保护手段是：软件混淆技术

软件混淆技术从混淆对象上来看，可以分为代码混淆和数据混淆。从混淆时间来分类，又可以分为：1.代码混淆  2.编译期混淆  3.二进制混淆

以下主要从混淆的不同时间来探讨混淆技术

一、代码混淆

二、模板混淆（编译期混淆）

三、AST混淆（编译期混淆）

四、IR混淆（编译期混淆）

五、DEX混淆（编译期混淆）

六、DEX二次混淆（二进制混淆）

 

0x02 资源保护

对APK的资源文件，包括字符串资源、图片资源、脚本等进行混淆。

待更...

 

 

 

0x03 完整性校验

对APK是否被篡改，是否被反编译过进行校验。

待更...