APK自我保护 - 字符串处理

时间  2019-12-08
标签 apk 自我 保护 字符 串处理 栏目 Android 繁體版
原文   原文链接

字符串处理能够增长静态分析的难度,可是这种增长是有限的。只要破解者有足够的耐心一样能够破解java

在开发过程当中字符串不可避免,可是这些字符串也多是破解的关键点,好比服务器的地址和错误提示这些敏感的字符串信息。若是这些字符串采用硬编码方式,很容易经过静态分析获取。以前的一篇blog以提示的字符串以突破点 Android程序逆向分析android

普通方式定义字符串

Java 中定义一个字符串:数组

private String normalString(){
    String str = "Hello world";
    return str;
}

反编译的.smali代码服务器

.method private normalString()Ljava/lang/String;
    .registers 2

    .prologue
    .line 16
    const-string v0, "Hello world"

    .line 17
    .local v0, "str":Ljava/lang/String;
    return-object v0
.end method

能够看出来 const-string 关键字后面就是定义的字符串值,甚至可使用自动化分析工具批量提取。app

解决方案

1. StringBuilder 拼接

StringBuilder 类经过 append 方法来构造须要的字符串。这种方式能够增长自动化分析的难度,若是要获取完整的字符串就必须进行相应的词法语法解析了。工具

Java 中拼接字符串代码:ui

private String buildString(){
    StringBuilder builder = new StringBuilder();
    builder.append("Hello");
    builder.append(" ");
    builder.append("world");
    return builder.toString();
}

反编译的.smali代码:编码

.method private buildString()Ljava/lang/String;
    .registers 3

    .prologue
    .line 21
    new-instance v0, Ljava/lang/StringBuilder;

    invoke-direct {v0}, Ljava/lang/StringBuilder;-><init>()V

    .line 22
    .local v0, "builder":Ljava/lang/StringBuilder;
    const-string v1, "Hello"

    invoke-virtual {v0, v1}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    .line 23
    const-string v1, " "

    invoke-virtual {v0, v1}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    .line 24
    const-string v1, "world"

    invoke-virtual {v0, v1}, Ljava/lang/StringBuilder;->append(Ljava/lang/String;)Ljava/lang/StringBuilder;

    .line 25
    invoke-virtual {v0}, Ljava/lang/StringBuilder;->toString()Ljava/lang/String;

    move-result-object v1

    return-object v1
.end method

能够看出反编译后的 .smali 代码对破解增长了必定的难度,并不能一眼就识别出来。加密

2. 编码混淆

编码混淆是在硬编码的时候将字符串先转换成 16进制 的数组或者 Unicode 编码,在使用的时候在转回字符串。这种方式在反编译成 .smali 代码比 StringBuilder 方式更难直接识别。code

Java代码:

private String encodeString(){
    byte[] strBytes = {0x48, 0x65, 0x6c, 0x6c, 0x6f, 0x20, 0x77, 0x6f, 0x72, 0x6c, 0x64};
    String str = new String(strBytes);
    return str;
}

反编译 .smali 代码:

.method private encodeString()Ljava/lang/String;
    .registers 4

    .prologue
    .line 29
    const/16 v2, 0xb

    new-array v1, v2, [B

    fill-array-data v1, :array_e

    .line 30
    .local v1, "strBytes":[B
    new-instance v0, Ljava/lang/String;

    invoke-direct {v0, v1}, Ljava/lang/String;-><init>([B)V

    .line 31
    .local v0, "str":Ljava/lang/String;
    return-object v0

    .line 29
    nop

    :array_e
    .array-data 1
        0x48t
        0x65t
        0x6ct
        0x6ct
        0x6ft
        0x20t
        0x77t
        0x6ft
        0x72t
        0x6ct
        0x64t
    .end array-data
.end method

.smali 代码中能够看出已经隐藏了全部字符。

3. 加密处理

加密处理是先将字符串在本地进行加密处理,后将密文硬编码进去,运行时载进行解密。
加密步骤:

  • 字符串加密

  • 硬编码进程序

  • 编译运行

  • 解密密文

固然由于 Java 代码相对来讲比较容易反编译,而且该方式须要将解密方法放在 APK 本地,因此咱们能够将解密方法经过 JNI 实现,加大反编译难度。

总结

任何一种加固方式都只是加大了反破解的难度,并不能彻底避免 Android 程序被破解。

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程