如何防止 apk 被反编译,感觉混淆用处不大,请教下大家有啥好方法吗?
DrSpencerReid · 2019-06-18 14:45:06 +08:00 · 12753 次点击这是一个创建于 1970 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
stephonhu 2019-06-18 14:58:02 +08:00
加固,聊胜于无
有钱买企业级的,反正我司也没用过,不知道好不好[手动狗头] |
 |
2
Shouldong 2019-06-18 15:06:41 +08:00
一般的混淆用处不大,但是混淆成 '",‘”, 这种真的有点用。。。
|
 |
3
DrSpencerReid OP @stephonhu 太惨了,买企业级的吧
|
|
4
DrSpencerReid OP @Shouldong 可以让反编译的人眼瞎。。
|
 |
5
GTim 2019-06-18 15:32:20 +08:00
了胜于无
加强参数校验 比如逆天的 拼多多,有一个 anti_content 字段,它的构成,爬虫的劝退着 |
 |
6
lvsemi1 2019-06-18 15:36:02 +08:00
真干这行的字节码都看,混淆不混淆也就多点时间成本
|
 |
7
lihongming 2019-06-18 15:36:06 +08:00 via iPhone
用那个把变量名和方法名都混淆成 1li!|组合的混淆器,防不住也烦死他
|
 |
8
nonprocoder 2019-06-18 15:37:54 +08:00
先想想真的有必要混淆吗
|
 |
9
Jirajine 2019-06-18 15:43:24 +08:00 via Android
混淆是比较有用的。除非你的软件是 Adobe 那种涉程度不然没人真的去搞你。一般都是些脚本小子拿工具瞎弄,不好弄谁费那个劲,还如直接买。
另外不要加固,一来加固除非高价买企业级不然脱个壳相当容易,二来某些无良公司( tx,360 )的加固就是给你的应用挂马,你的应用变流氓并且还要用你的签名为它背书。 |
 |
10
lowett 2019-06-18 15:44:15 +08:00  1
只能增加破解的难度,从 app 上是防不住的
最近在学些这块的东西。 结论只有一个:只要你的 app 值得破解,任何防破解手段都是无效,时间长短而已。 |
|
11
DrSpencerReid OP @Jirajine 本来想直接买企业级加固的,听你一说感觉像是花钱求着别人来搞自己。
|
 |
12
pkookp8 2019-06-18 15:51:52 +08:00 via Android
从另一个思路考虑,定时向服务器检验数据合法性和 id ?
|
 |
13
hyyou2010 2019-06-18 15:56:48 +08:00
很麻烦的,很不推荐。做成 so 可能有点用。
最佳是把核心的东西放服务器上,客户端就一个操作界面。 |
 |
14
AndroidEngineer 2019-06-18 16:13:12 +08:00
@hyyou2010 so 库用 ida 一样逆向
|
 |
15
superalsrk 2019-06-18 16:15:42 +08:00
核心签名核心业务放到 so 里, 可以参考 抖音那种 libcms.so 用 ollvm 混淆一下, 虽然 IDA 也能看, 但是难了数量级, 直接劝退只会用 AK 的水货
|
|
16
DrSpencerReid OP @superalsrk 这个是增加难度系数的好方法,我打算试试。谢谢
|
 |
17
0Zed 2019-06-18 16:31:03 +08:00
增强 app 与服务器之间的各种校验 +1
|
 |
18
littiefish 2019-06-18 17:37:28 +08:00 via iPhone
@pkookp8 工具类的我一般禁网,不联网不让用的直接舍弃。貌似还没有哪个 APP 是必须使用的
|
 |
19
WordTian 2019-06-18 17:41:19 +08:00 via Android
@AndroidEngineer 并不,so 可以加壳的
|
 |
20
lollipop43 2019-06-18 18:08:54 +08:00
If it runs, it can be cracked.
——语出我的大学老师 |
 |
21
unclemcz 2019-06-18 18:39:26 +08:00 via Android
核心算法放 so,数据放云,证书双向验证,然后证书密钥都放 so,可以防 99.9%了应该。
|
 |
23
akira 2019-06-18 18:51:20 +08:00
混淆 可以挡住 90%以上的人了
|
 |
24
menyakun 2019-06-18 19:36:25 +08:00
用 C++写关键逻辑,xjb 继承,这样逆向汇编就不太好搞了
|
 |
27
qwwuyu 2019-06-19 18:42:01 +08:00
如果能做到这个 apk(MT 管理器 未加固)的混淆程度,不知道有几个能看懂的..我是完全看不懂
|
|
28
DrSpencerReid OP @akira 有点防君子不防小人的感觉
|
|
29
akira 2019-06-21 19:05:17 +08:00
@DrSpencerReid 小人的话 你怎么都防不了的 都是加大成本而已
|
Select Language