手机APP加密技术分析.doc

凡事都有两面性,各分利弊。科技的发展给人们带来便利的同时,也带来了想不到的隐患。手机越来越多,手机APP也越来越多,但是,你的安全感是否越来越多了呢?Android系统的开源性,手机APP易被黑客攻击、注入恶意代码、二次打包重新上市场。在此,受损失的不仅仅是手机用户,还有手机APP的开发者、开发商等。如今,寻求手机APP加密方案,保护手机APP的安全已迫在眉睫!伪加密加密方案之一,通过java代码对APK(压缩文件)进行伪加密,其修改原理是修改连续4位字节标记为”PK0102”的后第5位字节,奇数表示不加密偶数表示加密。虽然伪加密能够起到一定防破解作用,但也会出现问题,首先使用伪加密对其APK加密后市场无法对其进行安全检测,导致部分市场会拒绝这类APK上传;其次,伪加密的加密方式和解密方式也早已公布导致它的安全程度也大大降低;再次,;最后伪加密只是对APK做简单保护,在java层源码加壳保护、核心so库、资源文件、主配文件、第三方架包方面却没有任何保护处理。混淆保护把原来有具体含义的类名,变量名,方法名,修改成让人看不懂的名字,例如方法名getUserName编程了方法名。混淆保护只是增加了代码阅读难度,对于破解基本上是没有实质性作用的!运行时验证运行时验证,主要是指在代码启动的时候本地获取签名信息然后对签名信息进行检验来判断自己的应用是否是正版,如果签名信息不是正版则提示盗版或者直接崩溃。当然你能够把必要的数据放在服务器端。破解:找到smali文件中,判断是否相等的部分。改为常量true,即失效。总之,反编译一些apk之后,只要是java代码写的总会有smil文件。对于smil文件,如果耐心读的话,还是能够查看到一些关键代码的。相较于应用来说,游戏apk因为采用cocos2d-x或者unity3D,采用的是c++和c#编写的跨平台程序,在apk采用JNI的方式。所以没有smali,能够防止静态被破解apk包。当然游戏包apk在运行的时候,会把