Colección de citas famosas - Slogan de motivación - Cómo evitar que se crackee la apk

Cómo evitar que se crackee la apk

La herramienta principal ahora es acceder al SDK. Para evitar que el paquete del juego sea descifrado y compilado, y para descubrir la cadena cifrada, compartiré los siguientes puntos:?

Hay cuatro métodos principales de implementación de tecnologías anti-craqueo:?

1. ¿Tecnología de ofuscación de código (ProGuard)?

2. ¿Tecnología de comparación de firmas?

3. NDK. ¿Tecnología de biblioteca dinámica?

4. ¿Tecnología de carga dinámica?

5. Cifrado de plataforma de terceros y detección de vulnerabilidades

¿Esto está dentro? ¿Cómo descompilar y cifrar paquetes apk para la seguridad de Android? En este artículo también se mencionan puntos de conocimiento relacionados.

El primer tipo: tecnología de ofuscación de código (ProGuard). Esta tecnología se utiliza principalmente para ofuscar el código y reducir la legibilidad del código después de la compilación inversa, pero esta tecnología no puede evitar que la tecnología de empaquetado se empaquete (agregando absorción de tarifas), anuncios, virus, etc.), y siempre que una persona cuidadosa pueda realizar un análisis inverso del código, esta tecnología no resuelve fundamentalmente el problema de descifrado, sino que sólo aumenta la dificultad de descifrado.

El segundo tipo: tecnología de comparación de firmas. Esta tecnología evita principalmente que se empaquete la tecnología, pero aún existe el riesgo de análisis inverso del código. Además, esta tecnología no puede resolver fundamentalmente el problema del empaquetado. Si el cracker comenta el código de comparación de firmas y luego lo vuelve a compilar, la tecnología se descifrará.

El tercer tipo: tecnología de biblioteca dinámica NDK .so. La implementación de esta tecnología consiste en colocar todos los códigos centrales importantes en archivos C, utilizar la tecnología NDK para compilar el código central en la biblioteca dinámica .so y luego. utilizar JNI Haz la llamada. Aunque esta tecnología puede proteger el código central, aún existe el riesgo de que se empaquete.

El cuarto tipo: tecnología de carga dinámica. Esta tecnología es una tecnología relativamente madura en Java, pero no todos han utilizado esta tecnología en Android por completo.

El quinto método: uso de plataformas de terceros

Explique principalmente el cuarto método. Esta tecnología puede prevenir eficazmente problemas como el análisis inverso, el descifrado y la carga dinámica. tecnología Se divide en los siguientes pasos:

Compilar el código central en un paquete Jar de archivo dex

Cifrar el paquete jar

Usar NDK en el archivo principal entrada del programa

Utilice ClassLoader para cargar dinámicamente el paquete jar.

Utilice tecnología de reflexión para configurar ClassLoader como ClassLoader del sistema.

上篇: 8 consejos legales 下篇: ¿Cómo devuelve EXCEL los elementos correspondientes del segundo y tercer valor cuando encuentra valores duplicados?