几种Android混淆和逆向工具介绍

针对Android面临的安全风险，一些防止逆向的方法应运而生。代码混淆在X86架构上曾经被广泛研究，他被用于保护软件的只是产权，但是恶意软件也常常使用他来对抗杀毒软件或者对抗逆向分析者，代码混淆可以给逆向分析带来巨大工作量，比如，可以是反编译工具失效或者增加很多无用逻辑。下面我们就介绍几种Android相关的代码混淆工具和相关的反编译工具。
代码保护：
下面的这几个工具可以用来混淆代码对抗逆向分析。
Proguard
Proguard是一个开源项目，官网http://proguard.sourceforge.NET/，同时也被集成到了Android SDK中，它的使用非常简单方便，Proguard是使用Java编写专门用来对Android程序进行混淆的工具。他的功能集包括混淆包，类，方法和域，除了这些保护机制外，也能识别或者标记一些无用代码，因此用户可以对其手动去除，未使用的类Proguard可以自动去除。Proguard的混淆方法就是对其中的类名和方法名去除其对应的意思，因为，逆向工作者可以根据类名和方法名猜出函数的意思，可以大大降低逆向难度，但是Proguard并没有对指令进行改变，所以使用Proguard进行混淆的强度比较低。
Allatori
Allatori是一个Smardec公司开发的用于商业的代码混淆工具，官网是http://www.allatori.com/doc.html，除了同Proguard的混淆技术外，Allatori还提供了一些方法来修改程序代码，被Allatori混淆的循环结构不能直接被反编译器识别，还有就是破坏算法的可读性，使本来紧凑的代码变得很长，而且，Allatori还会对字符串（一般是人类可读的字符串）进行混淆，在运行时解码。Allatori是在Proguard基础上更加强大的混淆工具，但是也无法完全杜绝逆向分析的行为。
逆向工具
一般逆向分析人员都会配合使用各种不同的逆向工具达到目的，这里只介绍一些静态分析工具，主要是一些可以反编译Dalvik指令集的工具。
Dexdump
Dexdump是AndroidSDK自带的一个工具，利用它可以直接对Dalvik字节码进行反编译，原理是利用线性扫描对整个dex文件进行线性反编译，也就是说，dexdump会认为每一个指令是有效的，进而依次对其反编译，如果加入一些垃圾指令，dexdump也同样会对其进行反编译从而影响到正常指令的解析。最后，dexdump会输出一些类、方法和一些类的结构等信息。
Smali
Smali官网是http://code.google.com/p/smali/，程序是一个汇编器，和上面所述的反汇编器相反，他对应的反汇编工具叫“baksmali”，利用这两个工具可以对一个Android应用程序进行解包，修改，重新打包。一般逆向分析者感兴趣的是baksmali代码，baksmali工具类似dexdump工具，只不过它的原理是递归扫描，所以它在反编译的时候会递归查看指令是否被调用，如果指令不被调用则认为是垃圾指令，弥补了线性扫描的不足，所以baksmali工具被当成基本的反编译器。
Androguard
Androguard是一个强大的逆向分析工具，他不仅包括反编译功能，而且还有一些可以分析程序信息的功能。Androguard给分析人员提供一个分析界面并可以给出程序的调用关系图，Androguard的原理和baksmali类似，也是使用的递归扫描。由于Androguard提供巨大的代码库和分析方法，目前已经成为了最流行的分析工具之一。另外，他还用来作为其他工具的后端组件，比如apkinspector，官网是http://code.google.com/p/apkinspector/。
IDA Pro
IDA Pro是一个非常流行的反编译工具，曾经风靡于x86平台，同时，他也支持许多其他体系结构，他也可以反编译Dalvik字节码，IDAPro提供了一个图形界面，并支持插件为其扩展功能，除了使用了递归反编译原理外，IDAPro允许用户分析任意他想要分析的文件指令点，这在程序丢失了一些指令的情况下非常有用。另外，IDAPro的一个非常有用的特点是它提供图形化界面，分析者可以根据这个图形化界面非常容易地分析控制流。
APKTOOL
Apktool，官网是https://code.google.com/p/android-apktool/，工具来自Google，集成了aapt，smali，baksmali，AXML编码解码等工具，可以完成反编译和编译的功能。目前这个工具已经成为非常常用的逆向工具。