Home Sign Up Sign In
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member  Sign In
DrSpencerReid
V2EX  ›  Android

如何防止 apk 被反编译,感觉混淆用处不大,请教下大家有啥好方法吗?

  •   
  •   DrSpencerReid · Jun 18, 2019 · 17562 views
    This topic created in 2515 days ago, the information mentioned may be changed or developed.
  • APK
  • 用处
  • 混淆
  • 请教
    29 replies    2019-06-21 19:05:17 +08:00
    stephonhu
        1
    stephonhu  
       Jun 18, 2019
    加固,聊胜于无
    有钱买企业级的,反正我司也没用过,不知道好不好[手动狗头]
    Shouldong
        2
    Shouldong  
       Jun 18, 2019
    一般的混淆用处不大,但是混淆成 '",‘”, 这种真的有点用。。。
    DrSpencerReid
        3
    DrSpencerReid  
    OP
       Jun 18, 2019
    @stephonhu 太惨了,买企业级的吧
    DrSpencerReid
        4
    DrSpencerReid  
    OP
       Jun 18, 2019
    @Shouldong 可以让反编译的人眼瞎。。
    yemoluo
        5
    yemoluo  
       Jun 18, 2019
    了胜于无

    加强参数校验

    比如逆天的 拼多多,有一个 anti_content 字段,它的构成,爬虫的劝退着
    lvsemi1
        6
    lvsemi1  
       Jun 18, 2019
    真干这行的字节码都看,混淆不混淆也就多点时间成本
    lihongming
        7
    lihongming  
       Jun 18, 2019 via iPhone
    用那个把变量名和方法名都混淆成 1li!|组合的混淆器,防不住也烦死他
    nonprocoder
        8
    nonprocoder  
       Jun 18, 2019
    先想想真的有必要混淆吗
    Jirajine
        9
    Jirajine  
       Jun 18, 2019 via Android
    混淆是比较有用的。除非你的软件是 Adobe 那种涉程度不然没人真的去搞你。一般都是些脚本小子拿工具瞎弄,不好弄谁费那个劲,还如直接买。
    另外不要加固,一来加固除非高价买企业级不然脱个壳相当容易,二来某些无良公司( tx,360 )的加固就是给你的应用挂马,你的应用变流氓并且还要用你的签名为它背书。
    lowett
        10
    lowett  
       Jun 18, 2019   ❤️ 1
    只能增加破解的难度,从 app 上是防不住的

    最近在学些这块的东西。
    结论只有一个:只要你的 app 值得破解,任何防破解手段都是无效,时间长短而已。
    DrSpencerReid
        11
    DrSpencerReid  
    OP
       Jun 18, 2019
    @Jirajine 本来想直接买企业级加固的,听你一说感觉像是花钱求着别人来搞自己。
    pkookp8
        12
    pkookp8  
       Jun 18, 2019 via Android
    从另一个思路考虑,定时向服务器检验数据合法性和 id ?
    hyyou2010
        13
    hyyou2010  
       Jun 18, 2019
    很麻烦的,很不推荐。做成 so 可能有点用。

    最佳是把核心的东西放服务器上,客户端就一个操作界面。
    AndroidEngineer
        14
    AndroidEngineer  
       Jun 18, 2019
    @hyyou2010 so 库用 ida 一样逆向
    superalsrk
        15
    superalsrk  
       Jun 18, 2019
    核心签名核心业务放到 so 里, 可以参考 抖音那种 libcms.so 用 ollvm 混淆一下, 虽然 IDA 也能看, 但是难了数量级, 直接劝退只会用 AK 的水货
    DrSpencerReid
        16
    DrSpencerReid  
    OP
       Jun 18, 2019
    @superalsrk 这个是增加难度系数的好方法,我打算试试。谢谢
    0Zed
        17
    0Zed  
       Jun 18, 2019
    增强 app 与服务器之间的各种校验 +1
    littiefish
        18
    littiefish  
       Jun 18, 2019 via iPhone
    @pkookp8 工具类的我一般禁网,不联网不让用的直接舍弃。貌似还没有哪个 APP 是必须使用的
    WordTian
        19
    WordTian  
       Jun 18, 2019 via Android
    @AndroidEngineer 并不,so 可以加壳的
    lollipop43
        20
    lollipop43  
       Jun 18, 2019
    If it runs, it can be cracked.
    ——语出我的大学老师
    unclemcz
        21
    unclemcz  
       Jun 18, 2019 via Android
    核心算法放 so,数据放云,证书双向验证,然后证书密钥都放 so,可以防 99.9%了应该。
    sampeng
        22
    sampeng  
       Jun 18, 2019 via iPhone
    @unclemcz 补充那 0.01 。自己做硬件。
    akira
        23
    akira  
       Jun 18, 2019
    混淆 可以挡住 90%以上的人了
    menyakun
        24
    menyakun  
       Jun 18, 2019
    用 C++写关键逻辑,xjb 继承,这样逆向汇编就不太好搞了
    u823tg
        25
    u823tg  
       Jun 18, 2019
    @WordTian 加壳也能托,说实话都是增加破解难度而已。
    tpkxywxd
        26
    tpkxywxd  
       Jun 18, 2019
    @lowett 哈哈,真相了
    qwwuyu
        27
    qwwuyu  
       Jun 19, 2019
    如果能做到这个 apk(MT 管理器 未加固)的混淆程度,不知道有几个能看懂的..我是完全看不懂
    DrSpencerReid
        28
    DrSpencerReid  
    OP
       Jun 21, 2019
    @akira 有点防君子不防小人的感觉
    akira
        29
    akira  
       Jun 21, 2019
    @DrSpencerReid 小人的话 你怎么都防不了的 都是加大成本而已
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   1176 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 95ms · UTC 17:50 · PVG 01:50 · LAX 10:50 · JFK 13:50
    ♥ Do have faith in what you're doing.