首頁(yè) 猿問(wèn) 保護(hù)Android應(yīng)用程序免受逆向...

保護(hù)Android應(yīng)用程序免受逆向工程真的真的不可能嗎？

Java Android

九州編程 2019-12-12 14:09:45

眾所周知，Android應(yīng)用程序是用Java編寫(xiě)的。在Java中，無(wú)論您做什么，都無(wú)法保護(hù)已編譯的代碼免于反編譯或反向工程，因?yàn)槎褩Ｒ绯鰡?wèn)題如何鎖定已編譯的Java類(lèi)以防止反編譯？建議。如何保護(hù)包含算法商業(yè)機(jī)密的應(yīng)用程序免受逆向工程的侵害？“如何”不僅指軟件技術(shù)，還指其他創(chuàng)造性的方法。

查看完整描述

3 回答

慕婉清6462132

TA貢獻(xiàn)1804條經(jīng)驗(yàn) 獲得超2個(gè)贊

對(duì)我而言，第一站是使用ProGuard對(duì)代碼進(jìn)行優(yōu)化和混淆，ProGuard可以與針對(duì)Android Dalvik VM（通過(guò)Dex）的字節(jié)碼一起使用。這是一個(gè)非常有用的工具，可以增加“反轉(zhuǎn)”代碼的難度，同時(shí)縮小代碼的覆蓋范圍（在某些情況下，是非常大的：我最近的一個(gè)applet從大約600 KB減小到大約50 KB）。

就像其他人說(shuō)的那樣，當(dāng)算法的實(shí)現(xiàn)分發(fā)給客戶(hù)端時(shí)，您將永遠(yuǎn)不會(huì)獲得100％的算法細(xì)節(jié)安全性。為此，您需要將代碼單獨(dú)保存在服務(wù)器上。嘗試將客戶(hù)端代碼的安全性提高到100％左右實(shí)際上等于DRM，并且在網(wǎng)絡(luò)中斷的情況下會(huì)使客戶(hù)端代碼易碎，并且通常會(huì)使（合法的）用戶(hù)感到沮喪。

關(guān)于“創(chuàng)造性”方法：一些開(kāi)發(fā)人員使用調(diào)試器檢測(cè)技術(shù)來(lái)防止運(yùn)行時(shí)分析，并將其與二進(jìn)制代碼部分的加密結(jié)合起來(lái)（以阻止靜態(tài)分析），但是老實(shí)說(shuō)，有足夠的堅(jiān)定攻擊者可以規(guī)避這些條件， Windows知識(shí)庫(kù)文章游戲：錯(cuò)誤消息：已檢測(cè)到調(diào)試器：卸載調(diào)試器，然后重試。由于這個(gè)原因，我女友的“學(xué)習(xí)驅(qū)動(dòng)” DVD軟件將無(wú)法在VirtualBox下運(yùn)行，但她當(dāng)然會(huì)歸咎于Linux！

如果您想進(jìn)一步研究OpenRCE和Wikipedia關(guān)于混淆代碼的文章，可能是一個(gè)很好的起點(diǎn)。但請(qǐng)注意，與通過(guò)逆向工程失去商業(yè)機(jī)密相比，過(guò)度狂熱地使用這些使您的用戶(hù)受挫的技術(shù)可能會(huì)造成更大的損失。就像Anton S所說(shuō)的那樣，也許最“創(chuàng)意”的方法在于調(diào)整業(yè)務(wù)模型而不是技術(shù)。

2010年12月6日最新的Android SDK更新（與Android 2.3 Gingerbread版本一致）：

集成的ProGuard支持：ProGuard現(xiàn)在與SDK工具打包在一起。開(kāi)發(fā)人員現(xiàn)在可以將其代碼混淆為發(fā)行版本的集成部分。

反對(duì) 回復(fù) 2019-12-12