关于AES:加密方式,让你的APK无懈可击-创新互联

曾经在阿里碰到一道面试题
面试官问:APK打包流程是什么

成都创新互联公司服务项目包括抚宁网站建设、抚宁网站制作、抚宁网页制作以及抚宁网络营销策划等。多年来,我们专注于互联网行业,利用自身积累的技术优势、行业经验、深度合作伙伴关系等,向广大中小型企业、政府机构等提供互联网行业的解决方案,抚宁网站推广取得了明显的社会效益与经济效益。目前,我们服务的客户以成都为中心已经辐射到抚宁省份的部分城市,未来相信会继续扩大服务区域并继续获得客户的支持与信任!

(更多完整项目下载。未完待续。源码。图文知识后续上传github。)
(可以联系我VX:×××)

今天本文主要讲解:

APK文件反编译

  • 什么是反编译
  • 如何防止反编译
  • APK文件的基本构造

APK加固的方案原理

  • APK加固总体架构
  • APK打包基本流程
  • Dex文件的意义

AES加密项目实战

  • APK加固项目实战
  • APK脱壳技术实战

关于AES:加密方式,让你的APK无懈可击

一.APK文件反编译

1.什么是反编译
  • 定义:
    利用编译程序从源语言编写的源程序产生目标程序的过程
    2.怎么进行反编译?

    先了解apk的文件构造结构关于AES:加密方式,让你的APK无懈可击
    关于AES:加密方式,让你的APK无懈可击

    二.加固方案思想

    一个程序员的故事:

    辛辛苦苦找到一个对象,结婚后发现是个母夜叉。不给管钱就闹,晚上睡觉她趴着睡,导致这程序员无法去洗脚了。然而这个程序员很努力,平时除了上班,还能够做点外包,赚点外快。所以他就想到了把工资卡上交,而把赚到的外快放到了自己的小金库。从此过上了X福生活

一个加密的故事:

通过将非核心的dex文件进行暴露来达到保护核心dex文件的目的。

关于AES:加密方式,让你的APK无懈可击

三.基本原理

3.1Apk打包流程

加壳是在原来apk的基础上加一层保护壳,dex文件修改了就需要重新打包,否则apk安装不了。这就需要我们详细学习apk如何打包的

3.2Dex文件是什么

加固的目的是保护dex,直接而言就是对dex文件进行操作,对dex文件动刀子,必须知道dex文件是什么,能否直接动刀子

3.3Dex文件加载流程

加壳后的文件是不能直接用的,dex文件是加密的,所以我们需要对他进行解密,解密后的dex文件如何加载?

3.4APK文件是怎么生产的

关于AES:加密方式,让你的APK无懈可击
关于AES:加密方式,让你的APK无懈可击

四.加固总体框架

关于AES:加密方式,让你的APK无懈可击
那么问题来了:

  • 如何达到加密效果?
  • 为什么是两个系列的dex?
  • 壳dex 怎么来的
  • 壳dex如何保护源dex?
  • 如何签名?
  • 如何运行新dex(如何脱壳)?
    4.1加密过程

    关于AES:加密方式,让你的APK无懈可击

    4.2APK文件如何签名

    关于AES:加密方式,让你的APK无懈可击
    关于AES:加密方式,让你的APK无懈可击

4.3APK文件如何运行(脱壳)

关于AES:加密方式,让你的APK无懈可击

4.4如何制定某些类在 main dex中
  • multiDexKeepFile:手动加入要放到Main.dex中的类
    com.umeng.analytics.Abb.class
  • multiDexKeepProguard:以Proguard的方式手动加入要放到的Main.dex中的类
    -keep public class com.tencent.bugly.**{*;}

    总结

    完成APL加固,我们需要具备的知识体系有哪些
    关于AES:加密方式,让你的APK无懈可击

(更多完整项目下载。未完待续。源码。图文知识后续上传github。)
(可以联系我VX:×××)
关于AES:加密方式,让你的APK无懈可击

另外有需要云服务器可以了解下创新互联cdcxhl.cn,海内外云服务器15元起步,三天无理由+7*72小时售后在线,公司持有idc许可证,提供“云服务器、裸金属服务器、高防服务器、香港服务器、美国服务器、虚拟主机、免备案服务器”等云主机租用服务以及企业上云的综合解决方案,具有“安全稳定、简单易用、服务可用性高、性价比高”等特点与优势,专为企业上云打造定制,能够满足用户丰富、多元化的应用场景需求。


分享名称:关于AES:加密方式,让你的APK无懈可击-创新互联
链接地址:http://hbruida.cn/article/ceigeg.html