作者:郭孝星
微博:郭孝星的新浪微博
博客:http://blog.csdn.net/allenwells
github:https://github.com/AllenWell
对于Android应用盈利模式而言,一般都是免费发布应用,然后通过广告来赚钱,应用本身没有任何授权访问机制来进行保护,对于任何一个想要逆向分析该应用的人都可以在网上直接下载,也就是说我们无法通过发布渠道来保证应用的安全性,那么我们只能从保护应用代码入手了。
对抗反编译就是指APK文件无法通过APKTool、BakSmail和dex2jar等工具进行反编译,或者反编译后,无法得到正确的反汇编代码。
对抗反编译工具的思路就是寻找反编译工具在处理APK或DEX文件时的缺陷,然后在自己写的程序中加以利用,让反编译工具在处理这些特制的APK或DEX文件中失效。
对抗反编译工具的方法
- 阅读反编译工具源码:分析源码结构,查找反编译工具的缺陷。
- 压力测试:收集大量大小不同的APK文件,编写批处理文件进行压力测试,观察反编译的报错信息,查找反编译工具的缺陷。
版权声明:本文为博主原创文章,未经博主允许不得转载。
时间: 2024-10-08 12:53:04