Android 代码混淆并加花

上一篇 / 下一篇  2017-09-07 14:40:07 / 个人分类:安全测试

查看( 3221 ) / 评论( 0 ) / 评分( 0 / 0 )

APK安全: 代码混淆且加壳防止反编译

1、用到的工具

2、代码混淆并加花

  1. 添加花指令:在Android项目添加一个永不能执行到class;如下。也可以通过proguard-android.txt配置文件配置需要保留的class。参考https://developer.android.com/studio/build/shrink-code.html

package com.example.oscar.oscarapp;51Testing软件测试网%S/u%@l{r$T

/** * Created by oscar on 2017-09-06. */51Testing软件测试网7}u0l-KJ$_#v-}kB,Z

import android.support.annotation.Keep;

#HC2pRw$t/h0

@Keep //混淆代码时保留完整class代码51Testing软件测试网2O'`ES&m6J{

public class BadCode {51Testing软件测试网 M{)Yb'ubc^

public void sCode(){

    System.out.println("111111");
    System.out.println("111111");
    System.out.println("222222");
    System.out.println("222222");

} }51Testing软件测试网p N @9m?5N*H

2、设置编译时进行代码混淆:修改build.gradle 文件minifyEnabled true;如下

w$s xM u ve0
buildTypes {
    release {
        minifyEnabled true
        proguardFiles getDefaultProguardFile('proguard-android.txt'), 'proguard-rules.pro'

    }
}

}

m_}F9p0hVj0

3、通过Android Studio 进行编译打包apk。生成包是经过代码混淆的。51Testing软件测试网brJ'YN{

4、通过IDAProv6.8。反编译apk里的classes.dex文件,找到BadCode class函数执行入口地址。51Testing软件测试网8w9N'|F9d Y[Bs;r

5、通过C32Asm 使用十六进制打开 classes.dex文件,按快捷键“Ctrl + G”,定位到BadCode class函数执行入口地址 改为“12 01 38 01 03 00 FF FF 00 00 00 00 00 00” 并保存

0HW3GD*`:xF@0

6、把修改后的dex文件拖入DexFixer进行修复51Testing软件测试网3C Q:_sg

7、把修复后的dex文件覆盖apk原有的dex文件,删除META-INF签名文件,使用签名工具Windowssigntool,对apk重新签名51Testing软件测试网2^@ rIOm F:S

8、至此,混淆与加壳都已完成,并可以使用Android手机进行安装。用dex2jar-0.0.9.15反编译会报错。

e(QFy,Qj&C2XP0

收藏 举报

TAG:

 

评分:0

我来说两句

Open Toolbar