最近工作中接到了一个研究防止逆向编译的任务.研究了几天资料,最后基本实现了防破解技术,在这个工程中,也略有一些心得体会,现整理下来分享,供大家探讨参考研究。文中如有纰漏、失实之处,请大家及时给与指正。

防破解技术主要有四种实现方式:1.代码混淆(ProGuard)技术 2.签名比对技术 3.NDK  .so 动态库技术 4.动态加载技术.

参考资料:http://bbs.pediy.com/showthread.php?t=137112

第一种 代码混淆技术(ProGuard)  该技术主要是进行代码混淆,降低代码逆向编译后的可读性,但该技术无法防止加壳技术进行加壳(加入吸费、广告、病毒等代码),而且只要是细心的人,依然可以对代码依然可以对代码进行逆向分析,所以该技术并没有从根本解决破解问题,只是增加了破解难度。

第二种  签名比对技术      该技术主要防止加壳技术进行加壳,但代码逆向分析风险依然存在。而且该技术并不能根本解决被加壳问题,如果破解者将签名比对代码注释掉,再编译回来,该技术就被破解了。

第三种   NDK .so动态库技术,该技术实现是将重要核心代码全部放在C文件中,利用NDK技术,将核心代码编译成.so动态库,再用JNI进行调用。该技术虽然能将核心代码保护起来,但被加壳风险依然存在。

第四种  动态加载技术  该技术在Java中是一个比较成熟的技术,而Android中该技术还没有被大家充分利用起来。该技术思想主要分为以下几步:

1.将核心代码编译成dex文件的Jar包  --> 2. 对jar包进行加密处理  3.在程序主入口利用NDK进行解密 4再利用ClassLoader将jar包进行动态加载.5.利用反射技术将ClassLoader 设置成系统的ClassLoader。

该技术可以有效的防止逆向分析、被破解、被加壳等问题。

主要优点有:

1.核心代码在被加密的jar中,所以破解者无法解压出class文件,如果加密秘钥被破解者拿到,那将是另外一层面的安全问题了。

2.该技术也可以有效防止加壳技术,代码是动态加载上来的,破解者的壳程序无法加入到已加密的jar包中,及时破解者注入壳程序入口,壳程序因为不在ClassLoader 的jar包中,所以也无法被执行起来,除非破解者替换ClassLoader的jar包,关掉NDK解密代码.但这种安装到手机上,已经不在是我们的应用,用户一定会将其卸载掉。

所以综合起来比较,第四种动态加载技术是最安全的,但效率问题,本人并没做严格测试,粗略实验了一下,效率并没有明显降低。

现将研究过程的技术节点分享给大家:

1.Jar包加密

	// 加密解密文件//

	public static boolean enOrDecryptFile(byte[] paramArrayOfByte,

			String sourceFilePath, String destFilePath,int mode){

		File sourceFile = new File(sourceFilePath);

		File destFile = new File(destFilePath);

		CipherOutputStream cout = null;

		FileInputStream in  = null;

		FileOutputStream out = null;

		if (sourceFile.exists() && sourceFile.isFile()) {

			if (!destFile.getParentFile().exists()) {

				destFile.getParentFile().mkdirs();

			}

			try {

				destFile.createNewFile();

				in = new FileInputStream(sourceFile);

				out = new FileOutputStream(destFile);

				// 获取密钥//

				init();

				SecretKeySpec secretKeySpec = new SecretKeySpec(defPassword, "AES");

				Cipher cipher;

				cipher = Cipher.getInstance("AES");

				cipher.init(mode, secretKeySpec);

				cout = new CipherOutputStream(out, cipher);

				byte[] cache = new byte[CACHE_SIZE];

				int nRead = 0;

				while ((nRead = in.read(cache)) != -1) {

					cout.write(cache, 0, nRead);

					cout.flush();

				}

			}catch (IOException e) {

				e.printStackTrace();

				return false;

			} catch (NoSuchAlgorithmException e) {

				e.printStackTrace();

				return false ;

			} catch (NoSuchPaddingException e) {

				e.printStackTrace();

				return false ;

			}catch (InvalidKeyException e) {

				e.printStackTrace();

				return false;

			}finally{

					if(cout != null){

						try {

							cout.close();

						} catch (IOException e) {

							e.printStackTrace();

						}

					}

					if(out != null){

						try {

							out.close();

						} catch (IOException e) {

							e.printStackTrace();

						}

					}

					if(in != null){

						try {

							in.close();

						} catch (IOException e) {

							e.printStackTrace();

						}

					}

			}

			return true;

		}

		return false;

	}

2.jar用SDK\platform-tools\下的dx命令进行dex格式转化:命令如下:

dx   --dex    --output=生成的目标文件的地址(绝对路径)     需要转化的jar文件(绝对路径)

例如:dx --dex --output=H:\classdex.jar     H:\mainwidget.jar

3.再用加密工具将生成jar文件进行加密

4.代码动态加载:

File file = new File("/data/data/" + base.getPackageName() + "/.cache/");

		if (!file.exists()) {

			file.mkdirs();

		}

	    try {

			Runtime.getRuntime().exec("chmod 755 " + file.getAbsolutePath()).waitFor();

		} catch (InterruptedException e1) {

			// TODO Auto-generated catch block

			e1.printStackTrace();

		} catch (IOException e1) {

			// TODO Auto-generated catch block

			e1.printStackTrace();

		}

		Util.copyJarFile(this);

		Object currentActivityThread = RefInvoke.invokeStaticMethod(

				"android.app.ActivityThread", "currentActivityThread",

				new Class[] {}, new Object[] {});

		String packageName = getPackageName();

		HashMap mPackages = (HashMap) RefInvoke.getFieldOjbect(

				"android.app.ActivityThread", currentActivityThread,

				"mPackages");

		WeakReference wr = (WeakReference) mPackages.get(packageName);

		MyClassLoader dLoader = new MyClassLoader("/data/data/"

				+ base.getPackageName() + "/.cache/classdex.jar", "/data/data/"

				+ base.getPackageName() + "/.cache", "/data/data/"

				+ base.getPackageName() + "/.cache/", base.getClassLoader());

		try {

			Class<?>  class1 = dLoader.loadClass("com.example.test.TestActivity");

			Log.i("b364","----------->class1: "+class1);

		} catch (ClassNotFoundException e){

			Log.i("b364","----------->class not found Exception!");

			e.printStackTrace();

		}

		Log.i("b364","------>PackageInfo: "+wr.get());

		// DexClassLoader dLoader = new DexClassLoader(apkFileName, odexPath,

		// libPath, (ClassLoader) RefInvoke.getFieldOjbect(

		// "android.app.LoadedApk", wr.get(), "mClassLoader"));

		RefInvoke.setFieldOjbect("android.app.LoadedApk", "mClassLoader",

				wr.get(), dLoader);

Android 动态加载(防止逆向编译) jar混淆加密的更多相关文章

  1. Android动态加载jar、apk的实现

    前段时间到阿里巴巴参加支付宝技术分享沙龙,看到支付宝在Android使用插件化的技术,挺好奇的.正好这几天看到了农民伯伯的相关文章,因此简单整理了下,有什么错误希望大神指正. 核心类 1.1     ...

  2. 【Android】Android动态加载Jar、APK的实现

    本文介绍Android中动态加载Jar.APK的实现.而主要用到的就是DexClassLoader这个类.大家都知道Android和普通的Java虚拟机有差别,它只能加载经过处理的dex文件.而加载这 ...

  3. Android动态加载jar/dex

    前言 在目前的软硬件环境下,Native App与Web App在用户体验上有着明显的优势,但在实际项目中有些会因为业务的频繁变更而频繁的升级客户端,造成较差的用户体验,而这也恰恰是Web App的优 ...

  4. 深入浅出Android动态加载jar包技术

    在实际项目中,由于某些业务频繁变更而导致频繁升级客户端的弊病会造成较差的用户体验,而这也恰是Web App的优势,于是便衍生了一种思路,将核心的易于变更的业务封装在jar包里然后通过网络下载下来,再由 ...

  5. [转载] Android动态加载Dex机制解析

    本文转载自: http://blog.csdn.net/wy353208214/article/details/50859422 1.什么是类加载器? 类加载器(class loader)是 Java ...

  6. Android 动态加载 (一) 态加载机制 案例一

    在目前的软硬件环境下,Native App与Web App在用户体验上有着明显的优势,但在实际项目中有些会因为业务的频繁变更而频繁的升级客户端,造成较差的用户体验,而这也恰恰是Web App的优势.本 ...

  7. Android动态加载技术初探

    一.前言: 现在,已经有实力强大的公司用这个技术开发应用了,比如淘宝,大众点评,百度地图等,之所以采用这个技术,实际上,就是方便更新功能,当然,前提是新旧功能的接口一致,不然会报Not Found等错 ...

  8. Android 动态加载 (二) 态加载机制 案例二

    探秘腾讯Android手机游戏平台之不安装游戏APK直接启动法 重要说明 在实践的过程中大家都会发现资源引用的问题,这里重点声明两点: 1. 资源文件是不能直接inflate的,如果简单的话直接在程序 ...

  9. Android应用开发提高系列(4)——Android动态加载(上)——加载未安装APK中的类

    前言 近期做换肤功能,由于换肤程度较高,受限于平台本身,实现起来较复杂,暂时搁置了该功能,但也积累了一些经验,将分两篇文章来写这部分的内容,欢迎交流! 关键字:Android动态加载 声明 欢迎转载, ...

  10. Android动态加载代码技术

    Android动态加载代码技术 在开发Android App的过程当中,可能希望实现插件式软件架构,将一部分代码以另外一个APK的形式单独发布,而在主程序中加载并执行这个APK中的代码. 实现这个任务 ...

随机推荐

  1. HTML的各种基本标签

      一 .head中的各种标签                1.       <!DOCTYPE html><html>文档类型声明   声明当前文件是一个HTML5文件文档 ...

  2. Python3.5调用Java的jar包

    声明:这个是在一个博客上看到的,过了俩星期了突然找不到原博客了,如果原来的博主看到,请联系我删除~ 主要是怕自己忘记,所以在此记录: 环境 Python3.5+JDK1.8 安装命令:python3 ...

  3. [LeetCode] Cracking the Safe 破解密码

    There is a box protected by a password. The password is n digits, where each letter can be one of th ...

  4. 虚拟机工作站创建虚拟机并安装Linux教程

    前言: 今天开始学习一下Linux,之前早就想看,但是一直没时间,最近把其他知识整理完了,终于有时间来看一下Linux了. 本节只是安装虚拟机工作站,虚拟机,和Linux操作系统的过程,详细的记录了我 ...

  5. 机器学习技法:05 Kernel Logistic Regression

    Roadmap Soft-Margin SVM as Regularized Model SVM versus Logistic Regression SVM for Soft Binary Clas ...

  6. Lintcode388 Permutation Sequence solution 题解

    [题目描述] Given n and k, return the k-th permutation sequence. Notice:n will be between 1 and 9 inclusi ...

  7. 【luogu2161】【SHOI2009】Booking会场预约

    原题传送门 题意简析:你需要写一个数据结构,维护一个时间轴,支持如下操作: 1)插入1个新区间,删除所有时间轴上与它有交的区间并输出个数. 2)查询当前时间轴上的区间个数. 解题思路:裸的无旋trea ...

  8. ●UVA 11796 Dog Distance

    题链: https://uva.onlinejudge.org/index.php?option=com_onlinejudge&Itemid=8&page=show_problem& ...

  9. bzoj3702二叉树 线段树合并

    3702: 二叉树 Time Limit: 15 Sec  Memory Limit: 256 MBSubmit: 600  Solved: 272[Submit][Status][Discuss] ...

  10. bzoj4710: [Jsoi2011]分特产 组合+容斥

    4710: [Jsoi2011]分特产 Time Limit: 10 Sec  Memory Limit: 128 MBSubmit: 289  Solved: 198[Submit][Status] ...