Android开发者常常面临一个问题茧盯璜阝就是防破解、防二次打包。现如今,安全问题越来越严重,越来越多的Android开发者也开始寻求安全的保护方案。本文将介绍一些Android APP风险防护的基本知识,希望可以帮到这部分APP开发者。
工具/原料
apk文件
APP加密网站
APP面临的风险
1、盗版:修改代码、资源,篡改资源、数据,添加恶意代码以及病毒。
2、山寨:应用图标、名称、内容被复制或者模仿。
APP风险防护
1、APP反编译保护:将原classes.dex中的所有方法代码提取出来,单独加密,运行是动态劫持Dalvik虚拟机中解析方法的代码,将解密后的代码交给虚拟机执行引擎。
2、APP反汇编保护:SO库的加密保护技咀钯溘噻术与PC领域的加壳技术类似。加壳技术是指利用特俗的算法,将可以执行的程序文件或者动态链接库文件的编码进行改变,以达到机密程序编码的目的,阻止反编译工具的逆向分析。
3、APP防篡改保护:防篡改的技术原理是采用完整性校验技术对安装包自身进行校验,校验的对象包括原包中所有文件(代码、资源文件、配置文件等等),一旦校验失败,即认为客户端为非法客户端并阻止运行。
