安卓APP逆向分析與保護(hù)機(jī)制是怎樣的

這期內(nèi)容當(dāng)中小編將會(huì)給大家?guī)?lái)有關(guān)安卓APP逆向分析與保護(hù)機(jī)制是怎樣的，文章內(nèi)容豐富且以專(zhuān)業(yè)的角度為大家分析和敘述，閱讀完這篇文章希望大家可以有所收獲。

在鄒城等地區(qū)，都構(gòu)建了全面的區(qū)域性戰(zhàn)略布局，加強(qiáng)發(fā)展的系統(tǒng)性、市場(chǎng)前瞻性、產(chǎn)品創(chuàng)新能力，以專(zhuān)注、極致的服務(wù)理念，為客戶(hù)提供網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì) 網(wǎng)站設(shè)計(jì)制作定制制作,公司網(wǎng)站建設(shè),企業(yè)網(wǎng)站建設(shè),成都品牌網(wǎng)站建設(shè),營(yíng)銷(xiāo)型網(wǎng)站建設(shè),成都外貿(mào)網(wǎng)站建設(shè),鄒城網(wǎng)站建設(shè)費(fèi)用合理。

想知道Android App常見(jiàn)的保護(hù)方法及其對(duì)應(yīng)的逆向分析方法嗎？

安卓APP安全包含很多內(nèi)容，本次分享了混淆代碼、整體Dex加固、拆分 Dex 加固、虛擬機(jī)加固等方面。事實(shí)上，這些內(nèi)容也是國(guó)內(nèi)近幾年Android App安全保護(hù)的一種主要趨勢(shì)。

一、混淆代碼

Java代碼是非常容易反編譯的，作為一種跨平臺(tái)的、解釋型語(yǔ)言，Java 源代碼被編譯成中間“字節(jié)碼”存儲(chǔ)于class文件中。由于跨平臺(tái)的需要，這些字節(jié)碼帶有許多的語(yǔ)義信息，很容易被反編譯成Java源代碼。為了很好地保護(hù)Java源代碼，開(kāi)發(fā)者往往會(huì)對(duì)編譯好的class文件進(jìn)行混淆處理。

混淆就是對(duì)發(fā)布出去的程序進(jìn)行重新組織和處理，使得處理后的代碼與處理前代碼完成相同的功能，而混淆后的代碼很難被反編譯，即使反編譯成功也很難得出程序的真正語(yǔ)義。ProGuard就是一個(gè)混淆代碼的開(kāi)源項(xiàng)目，能夠?qū)ψ止?jié)碼進(jìn)行混淆、縮減體積、優(yōu)化等處理。

Proguard處理流程圖如下所示，包含壓縮、優(yōu)化、混淆、預(yù)檢四個(gè)主要環(huán)節(jié)：

壓縮（Shrink）：檢測(cè)并移除代碼中無(wú)用的類(lèi)、字段、方法和特性（Attribute）；

優(yōu)化（Optimize）：對(duì)字節(jié)碼進(jìn)行優(yōu)化，移除無(wú)用的指令。優(yōu)化代碼，非入口節(jié)點(diǎn)類(lèi)會(huì)加上private/static/final，沒(méi)有用到的參數(shù)會(huì)被刪除，一些方法可能會(huì)變成內(nèi)聯(lián)代碼；

混淆（Obfuscate）：使用a、b、c、d這樣簡(jiǎn)短而無(wú)意義的名稱(chēng)，對(duì)類(lèi)、字段和方法進(jìn)行重命名；

預(yù)檢（Preveirfy）：在Java平臺(tái)上對(duì)處理后的代碼進(jìn)行預(yù)檢，確保加載的class文件是可執(zhí)行的。

在分享中，鐘亞平展示了利用Proguard，對(duì)Dex2jar進(jìn)行反編譯處理后的Apk效果示例：

 
Proguard處理后

   

Proguard混淆器不僅能夠保護(hù)代碼，而且能夠精簡(jiǎn)編譯后的程序大小，減少內(nèi)存占用。

混淆代碼逆向分析

如果想要反編譯混淆代碼，鐘亞平分享了一個(gè)國(guó)外的工具DEGUADR，它能夠通過(guò)統(tǒng)計(jì)的方式來(lái)解混淆。雖然這個(gè)工具的正確率達(dá)不到100%，但是能在一定程度上幫助反編譯代碼。

   

使用DEGUADR解混淆的示例：

   

com.xxxxx.common.util.CryptoUtil網(wǎng)站也提供了一種反編譯服務(wù)，如下所示：

java.lang.String a(byte[]) -> encodeToStringjava.lang.String a(byte[],boolean,java.lang.String) -> a byte[] a(byte[],byte[]) -> encrypt byte[] b(byte[]) -> getKey byte[] b(byte[],byte[]) -> decrypt byte[] d(java.lang.String) -> getKey java.lang.String a(byte,char[]) -> a java.lang.String a(java.io.File) -> getHash java.lang.String a(java.lang.String) -> c java.lang.String b(java.lang.String) -> encode

二、整體Dex加固

為了加強(qiáng)Android保護(hù)強(qiáng)度，隨著安全技術(shù)的發(fā)展，又出現(xiàn)了新型的“加固技術(shù)”。DEX加固是對(duì)DEX文件進(jìn)行加殼防護(hù)，防止被靜態(tài)反編譯工具破解而泄露源碼，最剛開(kāi)始出現(xiàn)的是整體加固技術(shù)方案。

   

整體加固技術(shù)的原理如上所示，包括替換application/classes.dex、解密/動(dòng)態(tài)加載原classes.dex、調(diào)用原application相關(guān)方法、將原application對(duì)象/名稱(chēng)設(shè)置到系統(tǒng)內(nèi)部相關(guān)變量四大環(huán)節(jié)。其中最為關(guān)鍵的一步就是解密/動(dòng)態(tài)加載原classes.dex，通過(guò)加密編譯好的最終dex源碼文件，然后在一個(gè)新項(xiàng)目中用新項(xiàng)目的application啟動(dòng)來(lái)解密原項(xiàng)目代碼并加載到內(nèi)存中，再把當(dāng)前進(jìn)程替換為解密后的代碼，能夠很好地隱藏源碼并防止直接性的反編譯。

整體Dex加固逆向分析

整體Dex加固逆向分析有兩種常用的方法。其一是在內(nèi)存中暴力搜索 dex\n035，再 dump。以下是在32位系統(tǒng)中的效果示例：

   

另一種方法就是通過(guò)HookdvmDexFileOpenPartial(void* addr, int len, DvmDex**)。

三、拆分Dex加固

隨著業(yè)務(wù)規(guī)模發(fā)展到一定程度，不斷地加入新功能、添加新的類(lèi)庫(kù)，代碼在急劇膨脹的同時(shí)，相應(yīng)的apk包的大小也急劇增加，那么簡(jiǎn)單的整體加固方案就不能很好地滿(mǎn)足安全需求，在整體加固方案之外又出現(xiàn)了拆分加固的技術(shù)方案。

   

但是如上所示，dex文件在加固時(shí)，針對(duì)中間缺失的一部分?jǐn)?shù)據(jù)會(huì)以解密后的數(shù)據(jù)來(lái)替換，有的時(shí)候這種拆分替換也會(huì)導(dǎo)致數(shù)據(jù)不準(zhǔn)確。那么到底應(yīng)該拆分什么樣的數(shù)據(jù)呢？就需要了解一下dex文件的數(shù)據(jù)結(jié)構(gòu)。

Dex文件結(jié)構(gòu)極為復(fù)雜，以下圖示選取了其中較為重要的內(nèi)容。事實(shí)上，dex文件是一個(gè)以class為核心組裝起來(lái)的文件，其中最重要的是classdata和classcode兩部分，有其特定的接口和指令數(shù)據(jù)，選取這兩部分來(lái)拆分的話(huà)，即使拆分出來(lái)也不會(huì)泄露class數(shù)據(jù)和字節(jié)碼數(shù)據(jù)，反編譯出來(lái)也不完整，安全性較高。

   
   

拆分Dex加固逆向分析

對(duì)于dex拆分加固的逆向分析，如下所示，可以用classdata替換從而組裝成新的dex文件，雖然和原來(lái)的dex文件不會(huì)完全一致，但也在一定程度上復(fù)原了被拆分?jǐn)?shù)據(jù)的樣子。

       
   

但要注意的是，這種方法僅適用于被拆分出去的數(shù)據(jù)變形一次性完成，也就是說(shuō)，在有其他保護(hù)思路的情況下盡量避免使用，而且即使有需要也盡量選在用到這個(gè)類(lèi)的時(shí)候才去恢復(fù)。

此外還有一個(gè)更底層一些的工具dexhunter，這個(gè)工具較為前衛(wèi)，但同時(shí)也有一些局限性，譬如部分指令數(shù)據(jù)會(huì)被優(yōu)化，形成的代碼界面不是很美觀等等。

       
   

四、虛擬機(jī)加固

虛擬機(jī)加固也屬于dex拆分加固的一種，它是對(duì)字節(jié)做了一些變化處理。如下所示，這是一個(gè)正常安卓系統(tǒng)中的代碼，在其中進(jìn)行了虛擬機(jī)加固操作：

       
   

以add-int v0, v1, v2、sub-int v0, v1, v2、mul-int v0, v1, v2這三條指令進(jìn)行替換，然后進(jìn)行加固編譯，這樣子操作后，即使把替換后的數(shù)據(jù)恢復(fù)了，也不會(huì)以add-int v0, v1, v2、sub-int v0, v1, v2、mul-int v0, v1, v2這三條指令進(jìn)行替換，然后進(jìn)行加固編譯，這樣子操作后，即使把替換后的數(shù)據(jù)恢復(fù)了，也不會(huì)變形成為之前的字節(jié)碼，安全系數(shù)較高。

虛擬機(jī)加固逆向分析—HOOK JNI 接口

這種方式下的逆向分析，一方面可以通過(guò)HOOK JNI 接口來(lái)實(shí)現(xiàn)，它有兩種實(shí)現(xiàn)方式。

其一是類(lèi)成員/靜態(tài)變量操作相關(guān)接口，比如：

GetStaticDoubleFieldSetStaticDoubleField GetDoubleField SetDoubleField … 

(byte, object, int,long…)

其二是反射調(diào)用類(lèi)方法，比如：

CallVoidMethodACallBooleanMethodA CallShortMethodA CallObjectMethodA …

CallStaticVoidMethodACallStaticBooleanMethodA CallStaticShortMethodA CallStaticObjectMethodA …

(byte, int, long,double …)

CallObjectMethodA(JNIEnv* env, jobject object, jmethoID method, …) 

 
通過(guò)HOOKJNI 接口實(shí)現(xiàn)虛擬機(jī)加固逆向分析

通過(guò)HOOK JNI 接口不用逆向底層，就可以了解APP大致的調(diào)用流程。但是對(duì)于復(fù)雜的調(diào)用過(guò)程，或者虛擬化方法數(shù)量較多的情況，這種逆向分析手段看起來(lái)會(huì)比較混亂；對(duì)于不需要返射到Java層執(zhí)行的指令，如算術(shù)、邏輯運(yùn)算等，則無(wú)法監(jiān)控到。

虛擬機(jī)加固逆向分析—分析指令操作碼映射

另一方面，也可以通過(guò)分析指令操作碼映射來(lái)逆向分析。在同一加固版本，或者映射關(guān)系相同的情況下，可以采取以下所示的方法：

                       
                   

但在實(shí)際情況中，每次加固時(shí)的映射關(guān)系都是隨機(jī)變化的，如下所示，這種情況下就無(wú)法直接建立映射關(guān)系。

                       
                   

不依賴(lài)于操作碼的映射關(guān)系只與虛擬機(jī)結(jié)構(gòu)有關(guān)，所以需要根據(jù)偏移關(guān)系建立映射關(guān)系，從而進(jìn)行逆向分析。

                       
                   

                       
                   

上述就是小編為大家分享的安卓APP逆向分析與保護(hù)機(jī)制是怎樣的了，如果剛好有類(lèi)似的疑惑，不妨參照上述分析進(jìn)行理解。如果想知道更多相關(guān)知識(shí)，歡迎關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

網(wǎng)頁(yè)標(biāo)題：安卓APP逆向分析與保護(hù)機(jī)制是怎樣的
路徑分享：http://bm7419.com/article42/jdscec.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供動(dòng)態(tài)網(wǎng)站、服務(wù)器托管、網(wǎng)站設(shè)計(jì)、網(wǎng)站內(nèi)鏈、定制網(wǎng)站、網(wǎng)站營(yíng)銷(xiāo)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話(huà)：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)